澳洲Optus 黑客攻击表明澳大利亚很容易成为网络犯罪分子的目标

在澳大利亚澳洲新闻



上周 1100 万 Optus 客户的个人数据被盗，暴露了澳大利亚在线安全的软肋。

网络安全部长克莱尔·奥尼尔（Claire O'Neal）称对美国第二大电信公司的入侵是“基本的黑客攻击”，尽管 Optus 否认了这一说法，声称数据是“加密的”并且有“多个防火墙”。

< p class="mol-para-with-font">许多专家不相信，但这只是澳大利亚在线安全漏洞的开始，一位技术分析师表示，主要行业“不知道”他们正在投入数百万美元澳大利亚人任由黑客摆布。

技术未来学家莎拉·埃文斯（Shara Evans）发现了澳大利亚实践中的一些弱点，这些弱点使该国非常容易受到网络犯罪分子的攻击

技术未来学家兼主题演讲者莎拉·埃文斯说澳大利亚很容易成为国际黑客的目标。

一个特别明显的弱点是在未加密的电子邮件中发送敏感数据的普遍习惯。

埃文斯女士说，澳大利亚公司似乎对这会带来的风险“一无所知”。

'我无法告诉您医疗保健提供者有多少次要求我（以及所有其他客户）以未加密格式通过电子邮件发送高度敏感的信息 - 他们不能/不会处理简单的问题她说。

'如果您的医生说他们会将处方通过电子邮件发送到您的药房或给专科医生的推荐信 此信息通常以未加密的格式发送，其中包括您的医疗保险号码，可能还包括您的出生日期。

'我们需要有一个全国性的专用安全门户，供医疗保健提供者和药房交换信息。'

 

Optus 黑客能够窃取个人信息地址、出生日期、电话号码、驾照和护照详细信息

埃文斯女士曾在美国电信巨头阿尔卡特、Sprint、 Telenet 和 GTE，确定了另一个敏感的高风险领域正在发送数据。

 '保单续保文件包含您的地址、保单编号、出生日期和其他他们通常通过电子邮件发送的敏感信息 (未加密）——即使公司有一个安全的门户网站，”她说。

'令人惊讶的是，这些公司只是不发送简单的电子邮件说您的政策文档已准备就绪，请登录您的安全门户下载。'

'除非文档被加密，否则发件人依赖客户端（您）配置了一些安全协议 - SSL 或 TLS - 许多人都有甚至没有听说过 - 在他们的电子邮件设置中。

'如果有人欺骗了您的电子邮件或设法访问了您的电子邮件，那么关于您的一切都在那里。

大约 1100 万 Optus 客户的个人信息在数据泄露中被黑客窃取

SSL 代表安全套接层加密和 TLS（Transport Layer Security）是它更现代、更安全的替代品。

电子邮件欺骗是指黑客发送一封看似来自可信来源的电子邮件。

虚假电子邮件可能会要求受访者发回个人详细信息，包括财务详细信息，或在您的设备上打开恶意软件或间谍软件。

新南威尔士大学网络安全研究所所长奈杰尔·菲尔（Nigel Phair）同意澳大利亚在网上很容易受到攻击——而且威胁只会越来越大。

“在网络犯罪方面，我们必须在澳大利亚做得更好，”他告诉澳大利亚每日邮报。

< img id="i-c052e878588f76c8" src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAAAAAAEAAAIBRAA7" data-src="https://i.dailymail.co.uk/1s/2022/09/24/ 08/62752443-11245165-Optus_customers_whose_passport_or_driver_s_licence_numbers_were_-a-3_1664003729308.jpg" height="444" width="634" alt="Optus 客户的护照和驾照号码在大规模数据泄露事件中被盗（如图，库存照片）" 类="blkBorder img-share" style="max-width:100%" />

内部消息人士称，澳大利亚公司没有遵循最佳实践来保护他们的数据免受黑客攻击

'澳大利亚网络安全中心说他们去年收到了大约 63,000 份报告，我估计这大约是实际数字的五分之一。

'ACCC 有大约 20 亿美元报告的诈骗损失。

'我认为这远远不够。

'我们还有很长的路要走，才能共同摆脱这个国家正在发生的在线卫生问题。'

Phair 先生同意网络安全部长的观点，即 Optus 黑客“是我们不应该期望在大型电信提供商中看到的违规行为”。

'不，这绝对不应该发生，' Phair 先生说。

'我希望，如果我们能从中看到一线曙光，那就是澳大利亚证券交易所前 200 强及以下的其他公司在这背后真正认真地审视了他们的风险实践。

内政部长 Clare O'Neil 抨击 Optus 说安全漏洞是'基本'，但电信公司拒绝了这些说法

'他们需要问自己：“我们为什么要收集数据？” “谁来评估它？” “为什么要保存？”以及它是如何最终被删除的。

“当消费者没有真正做出明智的选择时，为什么要允许公司收集如此多的数据？”

奥尼尔女士说，她从内部消息人士那里听说了澳大利亚主要公司的安全漏洞。

这些包括地下室中不安全的服务器，而不是“隔离”信息

隔离意味着关于一个人的信息是分开的；因此，如果黑客闯入一个数字“孤岛”，他们将无法访问可用于建立身份盗窃档案的所有完整数据集。

埃文斯女士说，每个公司都需要“通过审计跟踪、多重防火墙和加密单独存储个人信息”。

Optus 声称被盗数据已加密，并且有多个防火墙（如图，悉尼的一家 Optus 商店）

埃文斯女士和 Phair 先生批评了罚款可能会因重大安全漏洞而对澳大利亚公司处以罚款。

可适用的最高罚款澳大利亚信息专员，也称为隐私专员，是 200 万美元，埃文斯女士将其描述为“一记耳光”。

相关文章

上一页 1 下一页 数万从未使用过的澳大利亚人... Jacinda Ardern 作为新西兰人的双重标准...

分享这篇文章

分享

隐私法是欧盟自 2016 年起实施严厉得多。

根据这些法律，侵犯隐私的最高罚款可达 2000 万欧元（2900 万美元）或每人 4公司上一年全球收入的百分之一，如果那是更高的。

Phair 先生是前 AFP 官员，曾帮助建立该机构的高科技犯罪部门，他同意澳大利亚对数据泄露的罚款与国际相比非常低' 但也许更令人担忧的是它们从未被使用过。

'我们已经对数据泄露处以三四年的罚款，而Phair 先生说，数据专员尚未公布。

'我们可以谈论“是的，我们需要更大的罚款”，但我们怎么样？使用我们首先获得的罚款？'

许多人可能不理解黑客寻求的最敏感的个人信息是出生日期，根据致埃文斯女士。

一旦落入恶意之手，可能需要数年才能使用。

'如果你的出生日期被泄露，你就会遭受身份盗用——句号，'埃文斯女士说。

Shara 保持在线安全的 10 条提示

Shara Evans 是一位技术未来学家和在线安全专家。以下是她防止黑客攻击的提示

1。在设备上获得基本的 IT 安全性，包括防病毒程序、恶意软件检查程序、勒索软件检查程序、VPN、防火墙。

2.为每个网站和应用程序使用不同的密码。让它们长而复杂——大写加小写字母、数字、特殊字符。将您的密码保存在加密的密码保险库中。

3.尽可能使用双因素身份验证（即：登录安全的银行门户需要您提供通过短信或电子邮件发送给您的身份验证代码，或者需要 SecureID 令牌号）

4.使用多个电子邮件地址。如果您拥有一个域，则可以轻松设置一个电子邮件别名（“转发器”）来命名特定站点或活动类型。如果遭到入侵，您可以禁用电子邮件别名地址，而不会影响您所做的一切。而且，它将帮助您确定泄漏源。

5.检查您的信用报告是否有欺诈活动的迹象 - 或错误信息。

6.如果您有理由怀疑您的 ID 被盗用，请注册信用/ID 保护计划并实施信用报告禁令。

7.切勿单击您不确定是否合法的文本或电子邮件超链接。很多人都是这样陷入困境的。您可以通过复制压缩链接并将其输入到搜索栏中查看显示的内容来检查压缩链接。如果是恶意软件，您可能会看到一条通知。至少，检查源域是否可疑，在这种情况下不要点击它！

8.将任何敏感信息上传到网站门户时，请检查锁定图标 (https)——这意味着您的数据在上传到网站时会“在传输中”进行加密。公司网络安全实践差异很大。

9.如果有人打电话给你说他们来自 X 公司——永远不要向他们透露任何信息，除非你认识他们并且已经在期待某个特定电话号码或某个人的电话。

10.永远不要在网上公布你的生日！如果您在社交媒体上有它，请立即删除。除非您进行正式的金融交易，否则任何一方都没有充分的理由知道您的真实生日，更不用说存储它了。

广告

'一旦你的数据被泄露，通常需要数年才能有人对你做某事，所以哟你需要为你的余生保持警惕。'

拥有出生日期和其他个人信息的黑客可以随时在

'我永远不会知道这件事——除非我订阅了 ID/信用警报服务，'埃文斯女士说。

'一旦你的出生日期一去不复返了，你唯一能做的就是死去修复它。'

Phair 先生说网络威胁只会成倍增加。

'人们需要他说，要在网上保持高度警惕。

'诈骗账户的长度和广度惊人。'

Phair 先生说，Optus 可能会“成为我们最大的黑客，纯粹基于它的潜在影响”，但这并不是故事的结局。

'这是一次数据泄露事件，就像我们以前遇到过很多次一样，'他说。

'你知道我们将来会有很多。期待看到这一点以及更多。'

英文原文
https://www.dailymail.co.uk/news/article-11257571/Optus-hack-shows-Australia-easy-target-cyber-criminals.html

澳洲中文论坛热点