公告:为给大家更好的使用体验,同城网今日将系统升级,页面可能会出现不稳定状态,由此给您带来的不便,敬请谅解!
升级时间:2016-7-24 11:00 -- 2016-7-24 15:00

澳洲同城网

查看: 6668|回复: 0
打印 上一主题 下一主题

分析:澳洲频发客户信息被盗,网络安全为何如此不堪一击?

[复制链接]

32万

主题

19

金豆

25万

积分

网站编辑

Rank: 8Rank: 8

性别
保密
积分
256690
金豆
19
鲜花
0
主题
321185
帖子
321186
注册时间
2019-12-26
跳转到指定楼层
楼主
发表于 2022-11-5 15:10:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 来自: INNA

马上注册,结交更多同城好友,享用更多功能!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

澳大利亚电信公司Optus、私人医疗保险公司Medibank和其他公司最近遭到网络攻击,数以百万计的澳大利亚人的个人隐私信息遭泄露。




执法机构仍在调查最近对Medibank和Optus发起网络攻击的源头。(Reuters: David Gray)

网络犯罪分子窃取了敏感的有关个人健康和财务的数据,这些数据可用于敲诈、欺诈或获取赎金。

执法机构仍在调查这些攻击事件的源头,但作为网络和国家安全方面的专家,我们可以说有两件事已经相当清晰了。

其一,所有受到影响的人都应该检查一下他们的信用记录;其二,澳大利亚的国际网络参与战略(international cyber engagement strategy)亟需更新,这个战略规定了我们如何与其他国家合作以维护国家网络安全的条件。

犯罪分子如何利用窃取到的信息转化为信用

网络犯罪分子最常见的动机就是赚钱,因为这种投资的回报可以是巨大的。最近的一项估算表明,花费34美元的低级攻击可以带来2.5万美元的收益,而花费几千美元进行更为复杂的网络攻击就可以带来高达100万美元的收益。

黑客可能要求获得赎金,以换取个人被盗信息不被泄露。如果做不到这一点,他们也可以通过其他方式来赚钱。

例如,在9月针对Optus的攻击中,包括姓名、出生日期、电子邮件地址、驾驶执照号码以及医疗保险和护照的详细信息在内的数据遭到窃取。

将这些数据变现的一个快速方法就是用它们来申请信用卡。许多信用卡供应商急于寻找新客户,因此采用非常简单、简化的程序来鉴别和检查申请人身份。

除了姓名、地址和驾驶执照等被盗数据外,网络犯罪分子还需要一个电子邮件地址、一个电话号码和工资单。

用于通信和认证的电话号码和电子邮件地址很容易提供,假工资单也可以通过免费网站自动生成。

在某些情况下,网络犯罪分子可以在审批获准后立即开始使用信用卡。除非在随后的抵押贷款或信贷申请中检查信用报告,否则受害者是不知道这张信用卡的存在的。

如何追踪网络犯罪分子

网络犯罪分子自然会采取办法使自己保持匿名状态。不过,申请信用卡确实会留下痕迹,人们可以通过以下方式来追踪肇事者:

在法院令和电信服务提供商的协助下,可以追踪到用于申请信用卡的电话号码

YOUTUBE英文视频:如何只用一个电话号码来追踪某人的位置。

在信用卡供应商的帮助下,也可以追踪用被盗数据获得的信用卡上的交易,以及电子邮件的往来信息

任何与这张[非法]信用卡相关的可疑IP地址都可以获得有关网络犯罪分子的进一步信息,互联网服务提供商(ISP)或虚拟私人网络(VPN)提供商都可以协助追踪犯罪分子




IP地址可以让人追踪到现实世界的真实存在的地点。(iplogger.org)

国家安全问题

Optus和Medibank遭受黑客攻击给个人带来了重大损失和困扰。他们不得不申请新的个人身份文件,而最终的费用可能总计数亿澳元。

但是,防止网络攻击也可能是一个国家安全问题,正如最近对澳大利亚国防军(Australian Defence Force)手下一名承包商遭受勒索软件攻击所显示的那样。

在这种攻击中受影响的数据可能很容易超出个人身份被盗的范畴,可能包括与国防、商业和社会相关的数据。澳大利亚网络安全战略已经认识到这些攻击的风险,但一定要进一步防范此类攻击。

加强数据保护

全国网络防御需要采取“政府整体一致”的方法,但这还不够,商业和民用部门也必须包括在内。

私营公司存储了大量的私人数据。他们存储的内容和存储方式需要得到更好的监管。

例如,Optus所遭受的黑客攻击就显示,该公司不仅保存了当前客户的数据,而且还保存了过去客户的数据。鉴于客户经常更换电信供应商,这样的做法会导致公司存储大量不必要的个人数据。

目前,对未能保护客户数据的惩罚措施也不够完善。目前,最高220万澳元的罚款是唯一可执行的保障顾客隐私的措施。

这些惩罚力度太小,无法起到有效的震慑作用,而且这些只适用于发生违规事件之后。我们需要的是对当前消费者数据的存储和过去客户数据删除的严格、可执行的规章制度。

如果没有新法规的出台,针对私营企业部门的复杂网络攻击事件还将持续不断。

没有国界的网络犯罪

在许多情况下,网络犯罪分子来自其他国家,这意味着我们需要国际合作来追踪他们。这时,澳大利亚的国际网络参与战略(Australia's International Cyber Engagement Strategy)就会发挥作用。

这个战略于2017年发布,旨在促进国际社会更加关注网络威胁。该战略呼吁在本地区和其他地区加强合作,以减少网络风险。

澳大利亚的国际网络参与有别于澳大利亚国内的网络安全工作,后者是在澳大利亚网络安全中心(Australian Cyber Security Centre)的主持下进行。

由于目前的国际紧张局势,源自外国的网络攻击正呈增长态势。目前的战略可能不再足以应对网络威胁的国际性质。

该战略包含了围绕战略利益进行合作的高级别承诺,但这仅仅是一个开始而已。为了创建一个全面的国际网络防御方式,我们将需要与海外合作伙伴达成更为详细的工作安排。

免责声明
澳洲同城网是一个免费的公共信息平台,网站内容由网友自由发布,发布者拥有所发布信息的版权同时承担相应责任; 若所发布信息侵犯了您的权利,请反馈给澳洲同城网,我们核实后将进行相应处理!
官方微信公众号
澳洲同城网官方公众号
微信上也能找工作,找房子?关注万能的同城网官方公众号 localsyd,找到你找不到!
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则




外汇平台
金牌家政
汽车网



















wuliu
你想了解我们吗?
联系我们
关注我们
官方微博 官方Facebook 官方Twitter
微信关注
官方微信公众号 官方微信服务号
官方公众号 客服微信
快速回复 返回顶部 返回列表