分析Medibank和Optus的数据泄露事件是检查你的信用评分的一个好理由它甚至可以帮助追踪犯罪分子

分析Medibank和Optus的数据泄露事件是检查你的信用评分的一个好理由它甚至可以帮助追踪犯罪分子

在最近针对Optus、Medibank和其他公司的网络攻击中,数以百万计的澳大利亚人的隐私被侵犯。

网络犯罪分子窃取了敏感的健康和财务数据,可用于赎金、勒索或欺诈。

执法机构仍在调查这些攻击的来源,但作为网络和国家安全方面的专家,我们可以说有两件事已经很清楚。

澳洲房产

首先,任何受影响的人都应该检查他们的信用记录。其次,澳大利亚的国际网络参与战略–该战略规定了我们如何与其他国家合作以维护国家网络安全的条件–亟需更新。

网络犯罪最常见的动机是赚钱,因为投资的回报可能是巨大的。最近的一项估计表明,花费34元的低端攻击可以带来25,000元的收益,而花费几千元进行更复杂的攻击可以带来高达100万元的收益。

黑客可能要求赎金以换取被盗信息。如果做不到这一点,他们可以通过其他方式来赚钱。

例如,在9月的Optus攻击事件中,包括姓名、出生日期、电子邮件地址、驾驶执照号码以及医疗保险和护照的详细信息在内的数据被拿走。

将这些数据变成钱的一个快速方法是用它们来申请信用卡。许多信用卡卖家急于寻找新客户,有非常简单和简化的程序来检查身份。

除了姓名、地址和驾驶执照等被盗数据外,网络犯罪分子还需要一个电子邮件地址、电话号码和工资单。

用于通信和认证的电话号码和电子邮件地址很容易提供,而且可以使用免费网站生成假工资单。

在某些情况下,网络犯罪分子如果获得批准,就可以立即开始使用信用卡。除非在随后的抵押贷款或信贷申请中检查信用报告,否则受害者将不知道这张信用卡的存在。

网络犯罪分子自然会采取步骤保持匿名。然而,申请信用卡确实会留下痕迹,可以通过以下方式来追踪他们。

Optus和Medibank的黑客攻击给个人造成了重大问题。他们不得不申请新的身份文件,而最终的费用可能总计数亿元。

但防止网络攻击也可以是一个国家安全问题,正如最近对澳大利亚国防军承包商的勒索软件攻击所显示的那样。

在这种攻击中受影响的数据可能很容易超出身份盗窃的范围,包括与国防、商业和社会有关的数据。澳大利亚的网络安全战略已经认识到这些攻击的风险,但必须做更多的工作来防止它们。

国家网络防御需要一个 “整个政府 “的方法,但它需要更进一步。商业和民用部门也必须包括在内。

私人公司存储了大量的私人数据。他们存储的内容和存储方式需要得到更好的监管。

例如,Optus的黑客攻击显示,该公司不仅保存了当前客户的数据,而且还保存了过去客户的数据。鉴于客户经常更换电信卖家,这样的做法可能导致公司储存大量不必要的个人数据。

目前对未能保护客户数据的惩罚措施也不够充分。目前,最高220万澳元的罚款是唯一可执行的保障措施。

这些惩罚太小,无法起到有效的威慑作用,而且它们只在违规事件发生后适用。我们需要的是关于当前消费者数据的存储和过去客户数据的删除的严格和可执行的规则。

如果没有新的法规,我们将继续看到针对私营部门的复杂网络攻击。

在许多情况下,网络犯罪分子来自其他国家,这意味着我们需要国际合作来追踪他们。这时,澳大利亚的国际网络参与战略就发挥作用了。

该战略于2017年发布,旨在促进国际社会更加关注网络威胁。它呼吁在该地区和其他地区加强合作,以减轻网络风险。

澳大利亚的国际网络参与有别于国内的网络安全工作,后者是在澳大利亚网络安全中心的主持下进行的。

由于目前的国际紧张局势,源自外国的网络攻击正在增加。目前的战略可能不再足以应对网络威胁的国际性质。

该战略包含了围绕战略利益进行合作的高层承诺,但这只是一个开始。为了创建一个全面的国际网络防御方法,我们将需要与海外合作伙伴做出更详细的工作安排。

Sascha-Dominik (Dov) Bachmann是国家安全中心(堪培拉大学)的法学教授和联合召集人,也是斯坦陵布什大学军事科学学院非洲治理和领导力安全研究所的兼职研究员,堪培拉大学的北约亚太研究员。Mohiuddin Ahmed是埃迪斯科文大学的网络安全高级讲师。这篇文章首次出现在The Conversation上。

Arrivau原创发布,小助手微信:Arrivau | 电话:1800 717 520 | 提个问题