美媒称澳大利亚政府过于依赖企业自愿上报安全事件

责编:mhshi |2016-10-14 16:47:16

10月11日,澳大利亚网络安全中心(ACSC)说,由于未收到足够的报告,它对澳大利亚企业所经历的网络安全事件缺乏清晰的视野。12日早上发布的ACSC 2016年威胁报告称,政府“严重依赖”私营企业上报安全事件,但企业缺乏向政府上报的“能力和意愿”。

报告称,ACSC及其网络响应部门CERT澳大利亚

“严重依赖澳大利亚和国际范围内各种来源关于网络安全事件的自愿报告,因而对影响澳大利亚产业的安全事件缺乏完整的视野。”

ACSC

ACSC是做什么的

ACSC 共同位于一个设施,使复杂的网络威胁较完整的理解,便于更快和更有效地应对重大的网络事件和促进更好的互动,政府和行业合作伙伴之间的关键操作内容方面,政府网络安全能力。ACSC的工作与政府和工商界对澳大利亚的政府网络、 网络犯罪的目标和系统的国家利益,减少安全风险哪里安全或繁荣的重大影响。

ACSC 是一个协调中心,协调多个组织之间的工作,包括澳大利亚信号局 (ASD)、 国防情报组织 (DIO)、 澳大利亚安全情报组织 (澳洲)、 计算机应急反应小组 (CERT) 澳大利亚,澳大利亚刑事情报委员会 (ACIC) 和澳大利亚联邦警察 (法新社) 网络安全努力的。

ACSC与企业成立 联合网络安全中心 以改善信息共享

ACSC对业界不愿披露网络安全事件表示理解,指出企业可能害怕声誉受到损害或者承担法律和商业责任。然而,报告称,这种恐惧阻碍了对未来攻击的防御和培训的发展。

报告称:“私营企业更多地上报网络安全事件,将增进ACSC对瞄准澳大利亚业界和重要基建的网络攻击者及其攻击方法的了解。这样的了解能进一步促进网络安全建议和防御策略的发展。”

为了促进政府和企业之间更好地合作,ACSC正从现址——澳大利亚安全情报组织在堪培拉的Ben Chiefley大楼——搬迁到“堪培拉一个更容易找到的新地点,便于利益相关者参与到合作中”。这样做的目的是为了“政府和私营企业更有效地合作”抵抗网络威胁。ACSC还将联合私营企业一起建设多个区域中心—— 联合网络安全中心 ——以改善信息共享。

上个月,ACSC协调员和澳大利亚信号局副局长Clive Lines表示,政府、行业和学术界之间的联合研究对于有效的网络姿态至关重要。

“没有其他办法能解决这个问题,也没有任何组织能独力解决它。只有共同努力才能解决。我们正开始从政府的角度细化这个战略。”

数据泄露通知法案公布后 安全事件的上报可能会从自愿到强制

对于某些安全事件的上报,目前是自愿的;但不久可能成为对企业的强制要求。8月,政府表示打算推进立法,制定强制的数据泄露通知方案。

数据泄露通知法案的征集意见稿在12月公布,将要求企业向澳大利亚信息委员会委员上报“严重的 数据泄露事件 ”并通知数据受影响的个人。

从2015年7月到2016年6月,CERT澳大利亚响应了14804件影响澳大利亚企业的网络安全事件,比前些年略有增加。2014年,CERT澳大利亚响应了11073件安全事件。

根据CERT澳大利亚在该报告给出的数据,能源和通讯行业拥有最多的受损系统,银行、金融和通讯行业遭受了最多DDoS攻击,能源、矿业和资源行业收到了最多的恶意邮件。

澳政府ACSC 2016威胁报告全文下载

  • Foreword 2
  • About the Australian Cyber Security Centre 3
  • Scope of malicious cyber activity – a high level overview 5
    • Cyber attack 5
    • Cyber espionage 7
    • Cybercrime 8
    • Cyber terrorism 8
  • Threat to government 10
  • Threat to the private sector 13
  • Threat to critical infrastructure 17
  • Trends in targeting and exploitation techniques 20
    • Spear phishing 20
    • Ransomware 22
    • Web-seeding techniques 24
    • Secondary targeting 27
    • Avoiding detection 27
    • Rapid integration 28
    • Targeting bulk personal and personnel information 28
    • Targeted disclosures 30
    • Credential harvesting campaigns 30
    • Cybercrime targeting customers of online banking 30
    • Microsoft Office macro security 31
    • DDoS extortion 31
  • What does a ‘typical’ compromise look like? 33
  • The cost of compromise 36
  • Preparing for and responding to cyber security incidents 38
  • Further information 40
    • Strategies to Mitigate Targeted Cyber Intrusions 40
    • The Australian Government Information Security Manual (ISM) 40
    • CERT Australia publications 40
    • Contact details 41

上一篇:新金融科技(New FinTech)2016 ・ 上海

下一篇:瑞星:未来中国信息安全趋势展望

相关文章
  • 暂无相关
最新文章