上个月末,澳大利亚首任信息战主管 Marcus Thompson 在采访结束时对 Optus 黑客事件深思熟虑。汤普森说,发生这样的违规行为他并不感到震惊,但他对公众突然开始关心他感到惊讶。
“如果大规模的网络攻击仍然在澳大利亚社区内引起意外,那么我们遇到的麻烦比我想象的要多,”他后来写道。
虽然感觉澳大利亚企业正处于黑客浪潮之中已经看到大约 1700 万条记录被盗,其中包括对 Optus 的破坏、特别有害的 Medibank 黑客攻击,以及其他几个国家,这个国家多年来一直在危险的海洋中游泳。
去年,组织向监管机构通报了 900 起“可能造成严重伤害”的数据泄露事件。专家认为,这个数字只是攻击总数的一小部分,因为隐私法排除了许多组织,例如小型企业和国家机构。布隆伯格发现,在过去十年中,全球有超过 110 亿条记录被曝光,而且黑客攻击的严重性只会越来越严重。
但现在情况特别糟糕是有原因的。
以前的主要黑客攻击没有相同的个人角度。九号拥有悉尼先驱晨报和时代,去年年初遭到严重黑客攻击。房地产估值公司 LandMark White 在 2019 年遭受了如此严重的违规行为,以至于首席执行官和两名董事会成员辞职。但这些违规行为损害了公司,关闭了他们的系统,而不是直接追踪数百万澳大利亚人的数据。鉴于 Optus 和 Medibank 诈骗中暴露的数据量很大,许多人现在会担心未来会发生什么,因为诈骗者将窃取的信息作为武器,发起大量诈骗电话、短信和电子邮件。
然后有媒体动态,公司如何选择向公众披露违规行为与如何进行数字入侵一样重要。 Optus在公共假期披露了违规行为,以哀悼女王的去世。在几乎没有非皇室新闻的一天,在政府随后对公司处理违规行为的愤怒的帮助下,这个故事开始流行起来。它的规模也几乎立即被揭露,大约有 1000 万人的记录被曝光。过去的违规行为并不常见。一旦攻击成为头条新闻,这个问题就会牢牢地扎根在编辑和读者的脑海中,受影响的公司就有动力站出来避免 Optus 遭受的批评性报道。媒体关注度的增加很有可能促使黑客将目光投向了澳大利亚,澳大利亚拥有大量足以支付费用的公司,以及一些人认为自满的公司。
加载中另一个需要考虑的因素是法律变化,这些变化缓慢而稳定地使受影响的公司更难对违规行为保持沉默。七月,法律出台要求广播、数据处理、货运、医院和主要食品商店等 11 个关键部门迅速向政府报告数据泄露事件。与 2018 年最初立法的四个部门相比,新指令涵盖的范围要广得多。同年,组织被迫向隐私和信息监管机构报告数据泄露事件。
广告在这些变化之前,公司支付赎金的几率仍然很高,没有告诉客户和当局甚至更高。即使法律得到加强,澳大利亚临床实验室的 Medlab 病理学业务公司在政府警告该公司在暗网上出售敏感信息后五个月内没有公开披露攻击 223,000 人的黑客行为。< /p>
本周,司法部长 Mark Dreyfus 向议会提出了新的法律,赋予隐私和信息专员权力,以迫使公司公开数据泄露事件。如果这些法律通过,那么公众将更好地了解海洋到底有多深。
Business Briefing 时事通讯提供重大故事、独家报道和专家意见。 < i>每个工作日早上注册以获取它。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联