نخست وزیر استرالیا می گوید که تحت حمله سایبری از دولت مبتنی بر بازیگر

نخست وزیر اسکات موریسون به نام یک کنفرانس مطبوعاتی در صبح روز جمعه به “افزایش آگاهی” دولت مبتنی بر حملات سایبری استرالیا در حال حاضر رو در تمام سطوح دولت و همچنین بخش خصوصی است.

“بر اساس مشاوره به من ارائه توسط ما کارشناسان سایبری استرالیا سازمان در حال حاضر در حال برنامه پیچیده مبتنی بر دولت سایبر بازیگر” موریسون گفت.

“این فعالیت با هدف قرار دادن استرالیا سازمان در سراسر طیف وسیعی از بخش ها از جمله تمام سطوح دولت, صنعت, سیاسی, سازمان, آموزش و پرورش, بهداشت و درمان, مرکزی, ارائه دهندگان خدمات و اپراتورها از دیگر زیرساخت های حیاتی.”

در حالی که موریسون گفت: دولت می داند که آن را “پیچیده مبتنی بر دولت سایبر بازیگر به دلیل مقیاس و ماهیت هدف و tradecraft استفاده می شود” او قادر به می گویند که دقیقا هدف قرار داده است و یا آنچه که به نظر می رسد هدف قرار دادن و حاضر به ویژگی این حملات است.

“آستانه عمومی اسناد در سطح فنی بسیار بالا به طوری استرالیا نمی درگیر آرامی در اسناد و هنگامی که و اگر ما را انتخاب کنید برای انجام این کار این است که همیشه انجام شده در زمینه آنچه که ما معتقدیم باید در استراتژیک ما منافع ملی است.”

“آنچه که من به سادگی می توانم تایید می کنند که وجود ندارد تعداد زیادی از دولت های مبتنی بر بازیگران که می توانید با شرکت در این نوع فعالیت و روشن است بر اساس مشاوره ای که ما دریافت کرده اند که این کار انجام شده توسط یک دولت مبتنی بر بازیگر با قابلیت های قابل توجهی.”

“دولت استرالیا نمی ساخت هر دولتی و اسناد در این زمینه گفت:” در پاسخ به سوال پرسیدن اگر چین در پشت این “حملات”. “ما بسیار با اعتماد به نفس این اقدامات یک دولت مبتنی بر بازیگر ما رفته اند و نه هر بیشتر از من نمی توانید کنترل کنید چه حدس و گمان دیگران ممکن است در تعامل … من به سادگی گذاشته حقایق که ما آنها را می دانیم.”

او گفت: استرالیا Cyber Security Centre (ACSC) کار کرده است با بخش خصوصی برای “خنثی کردن این فعالیت”.

“متاسفانه این فعالیت جدید نیست اما فرکانس رو به افزايش بوده است,” او گفت:. “این ACSC شده است کار با هدف سازمان به اطمینان حاصل شود که آنها را مناسب ویژگی های mitigations در محل و دفاعی خود هستند مناسب مطرح شده است.”

با وجود ارائه جزئیات از هر ویژگی موریسون گفت: اعلام شد در مورد بالا بردن سطح آگاهی.

“ما این مساله امروز به افزایش نگرانی ها در ذهن اما به منظور بالا بردن آگاهی در ذهن” او گفت:. “این جهان که زندگی می کنند در این تهدیدات ما برای مقابله با است.”

موریسون نیز محروم شده است هر مقیاس نقض و در نتیجه سازش از اطلاعات شخصی هر فرد.

“ما می دانیم چه خبر است, ما در این,” او گفت:.

پس از نخست وزیر ترکیه در کنفرانس مطبوعاتی ACSC منتشر مشاوره جزئیات کپی و چسباندن به خطر انداخته.

“عنوان” کپی و چسباندن به خطر انداخته است مشتق شده از این بازیگر استفاده سنگین از اثبات مفهوم کد بهره برداری, وب سایت, پوسته و دیگر ابزار کپی تقریبا عینا از منبع باز” به ACSC گفت.

“بازیگر شناخته شده اعمال نفوذ تعدادی از دسترسی اولیه بردار با شایع ترین بودن بهره برداری از عموم زیرساخت — در درجه اول از طریق استفاده از آسیب پذیری اجرای کد از راه دور در مدتهای نسخه Telerik UI.

“دیگر آسیب پذیری در مواجهه با زیرساخت های قوی تر با این بازیگر شامل بهره برداری از یک deserialisation آسیب پذیری در Microsoft Internet Information Services (IIS) یک 2019 شیرپوینت آسیب پذیری و 2019 Citrix آسیب پذیری.”

یک Citrix آسیب پذیری قبلا استفاده می شود برای حمله به یک پایگاه داده از دفاع استرالیا استخدام جزئیات.

اگر حمله به عموم سیستم های شکست خورده ACSC گفت: این بازیگر سوئیچ به spearphishing.

“هنگامی که دسترسی اولیه است زمانی بازیگر مورد استفاده مخلوطی از منبع باز و سفارشی ابزار برای باقی بماند و ارتباط برقرار کردن با قربانی شبکه” مشاوره گفت.

“اگر چه ابزارهای قرار داده شده در شبکه های بازیگر مهاجرت به مشروع از راه دور دسترسی به سرقت رفته با استفاده از اعتبار. برای موفقیت در پاسخگویی به یک مربوط به مصالحه تمام دسترسی باید شناسایی و برداشته شود.”

این ACSC اضافه آن را نمی بینم هر قصد با حمله به “انجام هر گونه تخريبي و یا مخرب فعالیت در قربانی محیط”.

“همه سوء استفاده توسط این بازیگر در این دوره از مبارزات انتخاباتی شد و برای عموم شناخته شده بود و تکه یا mitigations در دسترس است ،

صحبت کردن با ZDNet قبلا زمانی که او وزیر برای اجرای قانون و امنیت سایبری, Angus تیلور گفت: اسناد مهم و عمده ای در بیانیه ای که باید ساخته شده است.

“شما می گویید به که کشور شما در حال تماس از رفتار بد و این چیزها همیشه می توانید تشدید — ساخت آنها پاسخگو,” او گفت:.

“برگزاری جنایتکاران و خصمانه دولت به حساب … دیپلمات باید به مدیریت این مسائل بسیار با دقت به خاطر این چیزها می تواند تشدید می شود اما من قاطعانه ما باید ویژگی.”

استرالیا در پارلمان شناخته شده است که دچار دو جدی امنیت سایبر حوادث در دهه گذشته است.

در سال 2011 هکرها گران مجلس حساب های ایمیل از نخست وزیر جولیا گیلارد و حداقل دو نفر دیگر از وزرای ارشد: وزیر کوین راد و وزیر دفاع استفان اسمیت.

هکرها به طور گسترده ای تصور می شود دولت بر اساس بازیگران از چین معتقد بودند که تا به حال دسترسی به یک ماه به هزاران ایمیل.

در فوریه 2019 ظاهر بیشتر گوشیهای هک مجلس استرالیا شبکه — به عنوان به خوبی به عنوان حزب سیاسی شبکه — نازل شد.

با توجه به موریسون آن را به “پیچیده دولت بازیگر” دوباره این باورند به چین است.

این حمله مجبور به تنظیم مجدد رمز عبور از تمام استرالیا پارلمان کاربران شبکه از جمله سیاستمداران و همه کارکنان خود را.

استرالیا در این سال تجربه کرده است و یک تعداد انگشت شماری از گزارش ransomware حمله با تدارکات غول عوارض BlueScope و اخیرا شیر.

خدمات NSW, دولت با یک توقف فروشگاه اینترنتی برای ارائه خدمات نیز قربانی یک حمله فیشینگ در ماه آوریل است. حساب های ایمیل از 47 خدمات NSW کارکنان شد به طور غیر قانونی دیده شده و این موضوع همچنان در دست بررسی است.

پس از سایه دستیار وزیر برای امنیت سایبری تیم وات در روز پنج شنبه نگرانی خود را از تاخیر در استرالیا به روز, امنیت, استراتژی موریسون گفت: انتظار یک جایگزین سند به نظر می رسد در ماه های آینده.

این کشور در زمان استراتژی امنیت سایبر راه اندازی شد در مارس 2016 با AU$230 میلیون زن سبک و جلف.

“امنیت سایبر یک مسئولیت مشترک از همه ما” وزیر دفاع لیندا رینولدز گفت: در روز جمعه.

مربوط به پوشش

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>