Правительство Нового Южного Уэльса обвиняют в скудной кибербезопасности

Правительство Нового Южного Уэльса обвиняют в скудной кибербезопасности

Правительство Нового Южного Уэльса упрекнули в отсутствии надлежащих средств защиты своих агентств от кибератак. В опубликованном генеральным ревизором отчете утверждается, что государственный сектор штата «не имеет возможности» эффективно обнаруживать и реагировать на инциденты в кибербезопасности.

«Одной из проблем оказалась неспособность агентств оперативно поделиться информацией об инцидентах. Некоторые из них использовали плохую практику противодействия киберинцидентам», — пишет в своем отчете Маргарет Кроуфорд.

«Я обеспокоена тем, что подобного рода инциденты могут долгое время оставаться незамеченными. А это, в свою очередь, может привести к куда более серьезным последствия, чем если бы атаки удалось оперативно обнаружить. Властям Нового Южного Уэльса необходимо установить четкую государственную ответственность за кибербезопасность, которая будет надлежащим образом обеспечена ресурсами».

Также в отчете утверждается, что подобный неправильный подход может привести к тому, что важная информация может быть украдена, а системы захвачены с целью получения прибыли.

Аудиту были подвергнуты 10 агентств, а также Департамент финансов, услуг и инноваций (DFSI), который отвечает за кибербезопасность. Результаты показали, что лишь два агентства имеют хорошие практики обнаружения и реагирования на киберинциденты, причем большинство из них полагаются на автоматизированный инструмент для оповещения ИТ-специалистов.

Также Кроуфорд пришла к выводу, что в структурах не проводится должного обучения персонала кибербезопасности, непонятно было, кто за что отвечал внутри каждого агентства.

«Если роли и обязанности не распределены, гораздо сложнее грамотно реагировать на кибератаки и предотвращать их. В случае, если атаке подвергнутся несколько агентств, это может снизить способность всего государственного сектора быстро и адекватно отреагировать», — говорится в отчете.

Правительство заявило, что очень серьезно относится к отчету.

«Мы признаем, что необходимо сделать больше для защиты наших систем и обеспечения их устойчивости. Мы должны соответствовать в эпоху цифровых технологий», — заявил министр DFSI Виктор Доминелло.

Также господин Доминелло отметил, что недавно правительство назначило главного сотрудника по информационной безопасности для улучшения координации между агентствами.

Также вчера мы писали о том, что австралийские фирмы до сих пор хранят учетные данные в Word и Excel.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Якутские киберпреступники похитили 21 млн рублей из местных банкоматов

Якутские киберпреступники смогли похитить у местных банкоматов более 21 миллиона рублей. В ходе этой кампании злоумышленники пользовались вредоносными программами. Было заведено уголовное дело, которое уже поступило в городской суд.

Следователи выяснили, что некие Булахов Д.Д. и Булахов И.Д — судя по всему, братья — были участниками организованной преступной группировки. Используя злонамеренные программы, Булаховы похитили из якутских банкоматов в общей сложности 21 749 000 рублей.

Безопасность банкоматов — один из важнейших трендов в сфере информационной безопасности. Например, Сбербанк уже проанализировал степень защищенности своих ATM.

Кредитная организация пришла к выводу, что ее банкоматы находятся вне зоны риска взлома с целью хищения денежных средств или информации о клиентах. В частности, это такую позицию озвучил зампред правления Сбербанка Станислав Кузнецов.

По словам Кузнецова, команда безопасности Сбербанк в течение года фиксировала уязвимости, которые уже устранены. Тем не менее, как предупреждают многие специалисты, на горизонте постоянно возникают новые угрозы для ATM.

«Я серьезных рисков для сети банкоматов Сбербанка на сегодня не вижу», — передают СМИ слова зампреда правления кредитной организации.

«Вместе с тем я готов подтвердить, что периодически, конечно же, мы фиксируем появление новых рисков для любых девайсов, любых технических средств, включая устройства самообслуживания».

Напомним, что вчера Positive Technologies представила новое исследование устойчивости банкоматов ко взломам и хищению денежных средств. Результаты оказались неутешительны — большинство ATM можно взломать, причем на это потребуется всего 15 минут. В Positive Technologies подчеркнули, что безопасность банкомата также плотно зависит от того, какому банку он принадлежит.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru