Остерегайтесь опасности усталости от утечки данных

Эксперт по кибербезопасности профессор Санджай Джа говорит, что компании и общественность должны оставаться в состоянии повышенной готовности перед лицом постоянных кибератак.

Эксперт по кибербезопасности профессор Санджай Джа призвал общественность сохранять бдительность и не успокаиваться на постоянно растущих кибератаках.

В последнем отчете Управления комиссара по информации Австралии (OAIC) ​​об утечках данных зафиксировано 483 нарушения в период с июля по декабрь 2023 года. Это на 19 процентов больше, чем за шесть месяцев до этого.

Две трети (67%) этих нарушений были вызваны злонамеренными или преступными атаками, а остальная треть составила человеческая ошибка (30%) и системные сбои (3%).

Хотя 312 из 483 нарушений затронули 100 или меньше человек во всем мире, было также четыре отдельных инцидента, когда 250 000 или более австралийцев получили неправомерный доступ к своим данным.

Профессор Джа, руководитель Центра совместных исследований в области кибербезопасности (CSCRC) Университета Нового Южного Уэльса, надеется, что общественность не начнет игнорировать и игнорировать такие утечки данных, поскольку они становятся все более распространенными – особенно с учетом опасности непринятия мер по защите личных данных. информация, которая могла быть скомпрометирована.

«Я понимаю, что человеческая природа заключается в том, что ты начинаешь просто привыкать к определенным вещам, но я думаю, что важно продолжать повышать осведомленность о попытках защитить вашу личную информацию, и даже если мы охватим лишь небольшой процент людей, которые слушают, тогда это оно того стоит», — говорит он.

«Очевидно, что существует большая опасность, если, например, ваш банковский счет будет взломан и у вас украдено много денег.

«Но есть и другие личные данные, о которых вы, вероятно, не хотите, чтобы знали случайные люди, например, ваши медицинские или медицинские записи, которые также могут быть взломаны».

Данные как товар

Профессор Джа говорит, что когда злонамеренные кибератаки на компании и организации приводят к взлому, может пройти некоторое время, прежде чем личная информация попадет к профессиональным хакерам или другим лицам, которые пытаются заработать деньги на украденных данных.

«Персональные данные — ценный товар. Даже если учетные данные не украдены, их все равно можно продать как маркетинговую информацию», — говорит он.

«Но если существует определенная часть личности, это может дать толчок киберпреступности, поскольку помогает злоумышленникам создать ваш профиль и, возможно, использовать социальную инженерию, чтобы попытаться получить полную информацию, необходимую им для входа в вашу банковскую систему или компрометации ваших медицинских записей. .

«Даже просто зная номер вашего мобильного телефона и то, являетесь ли вы мужчиной или женщиной, преступникам может быть достаточно, чтобы приступить к работе.

«Большая часть этой информации, полученной в результате кибератаки, затем продается в Darkweb и, возможно, затем ее покупают хакеры, которые создают фишинговые сайты, предназначенные для получения дополнительных учетных данных, необходимых им для проникновения на банковские счета и кражи денег. ».

Фишинг для получения личной информации

Проблема настолько широко распространена, что даже такой эксперт по кибербезопасности, как сам профессор Джа, регулярно подвергается нападениям со стороны тех, кто, по его мнению, получил часть его личной информации.

Многие из этих попыток происходят через фишинговые атаки на его мобильный телефон, где мошеннические сообщения якобы от крупных авторитетных компаний на самом деле отправляются киберпреступниками, пытающимися получить еще более ценную информацию, такую ​​как логины для онлайн-банкинга, данные кредитной карты или пароли.

Но профессор Джа признает, что иногда широкой публике трудно понять, каким сообщениям можно доверять.

«Фишинговые атаки продолжаются. Они не останавливаются и на самом деле становятся все более инновационными», — говорит академик из Школы компьютерных наук и инженерии .

«Даже я получаю такие сообщения, в которых говорится что-то вроде: «Это Коулс, и срок действия ваших бонусных баллов скоро истечет». Киберпреступники знают, что почти каждый австралиец покупает продукты в магазинах Coles или Woolworths, поэтому у них есть хорошие шансы привлечь ваше внимание.

«Люди могут попасть в ловушку, нажав на ссылку и выдав свою информацию. В этом вопросе всегда требуется все больше и больше знаний, но также трудно понять, что реально, а что фальшиво.

«Я также получаю законные сообщения от Почты Австралии, когда мне доставляют посылки, и они присылают мне URL-адрес, на который я могу перейти. Но они используют систему крошечных URL-адресов, которая просто показывает серию случайных зашифрованных чисел, и, как эксперт по кибербезопасности, я очень боюсь нажимать на ссылку, где я не вижу полного адреса.

«И это создает проблему, поскольку та же самая технология используется в законных целях, но она потеряла свою надежность и должна заставить вас опасаться кликов».

Любой, кто говорит, что может защитить всю систему, где атака невозможна, не очень правдив. Что нам нужно сделать, так это убедиться, что мы делаем все возможное, чтобы свести к минимуму атаки, и, если они произойдут, убедиться, что мы достаточно устойчивы, чтобы справиться с ними и восстановиться.

Профессор Санджай Джа

Профессор Джа говорит, что компаниям следует делать больше для защиты личных данных от хакеров, но признает, что по мере того, как системы информационных и коммуникационных технологий становятся все более и более сложными, это означает, что всегда могут существовать слабые места.

И атаки вряд ли уменьшатся, пока существует прибыльный рынок украденных учетных данных.

«Проблема в том, что системы ИКТ очень сложны, и каждый день развертываются новые приложения, хранится и обменивается новой информацией», — говорит он.

«Это очень динамичная сфера, и любой, кто говорит, что может защитить всю систему, где невозможно нападение, не очень правдив.

«Что нам нужно сделать, так это убедиться, что мы делаем все возможное, чтобы свести к минимуму атаки, и, если они произойдут, убедиться, что мы достаточно устойчивы, чтобы справиться с ними и восстановиться.

«Но некоторые системы должны быть более безопасными, чем другие. Если вы разрушите энергосистему, вы можете разрушить всю страну, а банковская система — другое дело.

«Я думаю, что компании в целом могут сделать гораздо больше для защиты конфиденциальности людей. Если развертывается новая система, проведите надлежащее тестирование и проверьте интеграцию с другими системами на случай, если это приведет к возможной уязвимости с точки зрения безопасности.

«Кроме того, отслеживайте любые уязвимости, о которых сообщается. И отслеживайте информацию о киберугрозах из надежных источников, чтобы проверить, находится ли ваша система под угрозой.

«Еще одна хорошая мера — регулярное сканирование и дезинфекция системы — все это протоколы, обеспечивающие надежную безопасность».