澳大利亚遭受网络攻击:道德黑客如何加强公共部门的安全

技术领导者必须采取积极主动的方法来减轻州,领地和联邦政府层面的安全问题。

dreamstime l 179669836
dreamstime_l_179669836

随着“复杂的”国家网络攻击在澳大利亚席卷而来, 影响各级政府并促使总理做出回应 –技术领导者面临着新型的安全困境。

在不受保护的系统,丰厚的经济报酬和日益增加的COVID-19挑战的推动下,黑客们纷纷闯入美国的网络之门。

结果,公共部门加强安全防御,消除风险和管理漏洞的需求继续增加。

“网络犯罪和数据泄露每天都在增加,而政府是首要目标。”该公司联合创始人兼首席技术官Alex Rice说道。  黑客一号。 “随着在线交流,选举和信息存储的日益增多,大规模解决安全风险比以往任何时候都更为重要。”

但是在地方一级,政府机构仍然 努力锁定安全实践,其中包含一系列违反行为,以突出其后果。是否 内政部新南威尔士州服务 or the 数字健康局,澳大利亚政府正面临违反行为的流行。

“赌注很高;机构负责海量数据和各种数据。”赖斯补充说。 “随着组织进行数字化转型,他们需要一种方法来维护系统完整性并在所有活动期间预防安全风险。

“即使对于拥有足够资源的大型组织来说,也无法添加越来越深的安全层来保护新的,相互连接的应用程序。”

尽管带来了后果,但澳大利亚政府机构尚未采取行动 另一个可怜的表现 在最新的信息安全控制审核中。正如CSO透露的那样,目前18个机构中只有1个机构符合授权的信息安全准则。

在共同创立 HackerOne –一个全球性的漏洞悬赏平台–赖斯凭借20多年的网络经验,精通应对影响政府部门的挑战。

赖斯概述说:“我们经常从政府机构那里听到的一件事是围绕建立信任并主动采取行动来防御网络安全。”消费者越来越担心如何,何时何地使用他们的信息。

数字联系追踪例如,最近几周,它一直是围绕政府机构的热门话题。其目的是识别和隔离传播传染病的潜在风险。这依赖于蓝牙技术来跟踪个人的移动设备。显然,人们担心他们的隐私。”

赖斯在评估澳大利亚情况时表示,在数据泄露,伪造和误报加剧的时代,确保数字信任已变得“越来越困难”。

他承认:“人们不再相信他们在网上遇到的信息或寻求与他们开展业务的品牌。” “只有三分之一的消费者信任他们每天与之互动的公司和服务提供商。

“要填补这种信任差距,组织必须提供安全的端到端数字体验。保护个人身份信息[PII]是至关重要的。各种规模的公司都必须确保其安全性符合GDPR和其他法规的严格合规性标准。”

道德黑客

赖斯说,为了应对政府日益增加的安全隐患, 错误赏金计划 使代理机构能够采取积极主动的安全态度,并以有效和具有成本效益的方式进行交付。

加强职业道德黑客的攻击,他们被雇用来减轻州,地区和联邦政府级别的安全问题。

负责发现和报告潜在安全威胁的道德黑客与政府机构合作,通过企业发起的漏洞赏金计划来弥补网络漏洞。

赖斯说:“许多组织正争先招聘网络安全专业人员,以满足这些关键需求。” “据估计,有多达一百万个未填补的网络安全工作。

“但是,网络安全也是所有行业中最高的倦怠率之一,因此几乎无法扩展。与大量黑客合作可以使您获得所需的才能,以增强防御能力并填补团队中的空白。”

由旨在提高业务安全性的黑客和安全领导者创建, 黑客一号 currently works with 近2000个组织 世界各地,包括从美国到亚太地区的联邦政府。

赖斯补充说:“让安全研究人员与您联系的方式已成为政府的最佳做法,并且可能很快成为美国政府范围内的要求。”

在2016年“五角大楼黑客计划”获得成功之后,美国国防部希望找到一种方法,继续利用黑客社区来帮助保护面向公众的资产。

赖斯概述道:“因此,他们启动了一个正在进行的HackerOne Response程序,即我们的漏洞披露程序版本或为安全起见,'一见倾心”。 “在三年的时间内,通过HackerOne报告了政府系统中超过15,000个漏洞。”

版权© 2020 IDG通讯,Inc.