ASD използва класифицирани възможности, за да предупреди местните субекти за предстоящ удар на рансъмуер

Изображение: APH

Докато Австралийският център за киберсигурност (ACSC) е ангажиран да помага на местна организация да премахне и възстанови удара от рансъмуер или кибератака, неговият надзорник, Австралийската дирекция за сигнали (ASD) е в състояние да използва своите по-секретни правомощия, за да разбере дали има такива други организации са в списъка с удари на нападателите.

Говорейки за атака срещу Девети канал през март генералният директор на Австралийската дирекция за сигнали Рейчъл Ноубъл заяви пред Сената, че предварителните предупредителни организации за някаква активност на прекурсора в техните мрежи или системи са част от “добавената стойност” на ASD.

„Бяхме много ангажирани с [Channel Nine] а техническата информация, която те успяха да ни предоставят за случилото се в тяхната мрежа, ни помогна, използвайки нашите по-класифицирани възможности, да предупредим други две организации, че те също ще бъдат жертви, за да им попречим да станат жертви, “Благородни казах.

Особено внимание през изминалата година за ACSC беше върху здравния сектор, който е забелязал своя дял от кибер инциденти, и е бил в сектора с най-високо ниво на атаки на рансъмуер.

Ръководителят на ACSC Абигейл Брадшоу каза, че когато се случи инцидент, ACSC подпомага организациите с изключването и ограничаването на рансъмуера, преди да осигури увереност, че злонамереният актьор е вън, и след това да помогне за възстановяването на системите.

“И накрая, възможно най-бързо … да вземем каквито и да е показатели за компромис с цел предварително предупреждение на други субекти, преди да станат жертви”, каза Брадшоу.

“Използваме пълния набор от възможности за ASD, за да определим дали може да има индикатори за бъдещи жертви. Направихме това в редица случаи през последните 12 месеца … използвайки пълния набор от възможности за ASD, бяхме в състояние да идентифицира прекурсори, слизащи в мрежите на други хора, и да предупреди предварително тези субекти, преди да станат жертви, което [as Noble says] е много по-полезно. ”

ACSC публикува препоръки за превантивни заплахи за здравеопазването през последните 18 месеца, “тъй като те са били толкова уязвими и полезни цели за престъпниците”, каза Брадшоу.

„Имаме преки връзки към и всъщност служители, вградени в Министерството на здравеопазването, поради критичността на здравния сектор в момента.“ каза шефът на ACSC.

„Това означава, че предупреждаваме Министерството на здравеопазването, когато има въздействие върху сектора на здравеопазването, но също така, по-специално, на всеки субект, участващ в разпространението на ваксината, защото това е от решаващо значение.“

Нобъл потвърди, че правителството се ангажира с глобалния производител на месо JBS, след като рансъмуерът свали системите му по-рано тази седмица.

“Ние се ангажирахме с дъщерното дружество на JBS тук, в Австралия, за да им предоставим най-добрите съвети и помощ, които можем,” каза Нобъл.

“Мисля, че е честно да се каже, че те имат частен доставчик на отговор на инциденти, което е страхотно и те знаят, че ние сме тук за тях.”

Генералният директор заяви, че ASD не е използвала своите нападателни кибер способности срещу екипажа на рансъмуера, за който се смята, че е базиран в Русия.

JBS заяви във вторник, че е забелязал “значителен напредък” в разрешаването на атаката, която е засегнала нейните операции в Северна Америка и Австралия, като същевременно остави своите Мексико и Великобритания без въздействие.

„Имаме разработени планове за киберсигурност за справяне с този тип проблеми и ги изпълняваме успешно. Предвид напредъка, постигнат от нашите ИТ специалисти и екипи от заводи през последните 24 часа, по-голямата част от нашето говеждо, свинско, птиче и готово хранителните растения ще заработят утре “, заяви изпълнителният директор на JBS USA Андре Ногейра.

Компанията заяви, че е получила силна подкрепа от правителствата във Вашингтон, Канбера и Отава и е имала ежедневни разговори с официални лица.

През април миналата година правителството обяви, че ASD използва офанзивните си сили срещу измамници на COVID-19 и оттогава ASD гарантира, че тези екипажи не са станали от тепиха.

„Абсолютно продължихме редица нападателни кибер операции, включително да гарантираме, че този конкретно организиран престъпен синдикат – наблюдавайки ги и се уверявайки, че не са в състояние да възстановят инфраструктурата си – не се изправят на крака“, директор- генерал каза.

Брадшоу добави, че Националният комитет по киберсигурност понякога се събира ежедневно, особено когато се появяват уязвимости в Microsoft Exchange и Accellion.

Отговорът на Австралия на осуетяващия рансъмуер е добрата кибер хигиена

Но лейбъристите смятат, че съветът не отговаря на действителния проблем.

Атаката на колониален тръбопровод, използвана за оправдание на законопроекта за критичната инфраструктура в Австралия

Вътрешните работи изтъкнаха предимствата на предстоящия законопроект за критичната инфраструктура, като същевременно потвърдиха, че правителството е разгледало достойнствата на задължителното изискване за докладване за рансъмуера като продължение на стратегията за киберсигурност.

RBA да засили кибер устойчивостта с нова система за управление на самоличността и достъпа

Австралийската резервна банка излезе на пазара за помощ, за да предостави по-автоматизирани възможности на IDAM за намаляване на неоторизиран достъп до данни.

Кибер стратегията на NSW изисква правителството да даде пример

Нова кибер стратегия иска силните фондации за киберсигурност да започнат с правителствени агенции, тъй като NSW се стреми да бъде лидер в дигиталната сфера.

Разказът за крилатите нинджи кибер маймуни е абсолютно погрешен: бивш шеф на NCSC

„Hype, страх, несигурност, съмнение, това е нашият враг“, казва Ciaran Martin. „Трябва абсолютно да демистифицираме киберсигурността.“

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com