技术

<p>多达400家澳大利亚组织可能陷入今天详细的大规模黑客攻击事件中据称由俄罗斯政府设计的这次攻击通过路由器,交换机和防火墙等设备在全球范围内攻击数百万台政府和私营机构</p><p>这是在网络攻击之后发生的上个月针对澳大利亚大学的伊朗黑客精心策划了阅读更多:解释:互联网路由器如何工作以及为什么要保证它们的安全美国和英国政府的联合警告声称最近攻击的目的是:......支持间谍活动,提取知识产权,保持对受害者网络的持续访问,并可能为未来的攻击行动奠定基础俄罗斯人的作案手法是针对报废设备和没有加密或认证的设备,从而危及路由器和网络基础设施通过这样做,他们从个人和机关获得了合法的证书为了控制基础设施而密码保护较弱的地方这不是俄罗斯侵略的第一个例子上个月美国亚特兰大市被网络攻击瘫痪,其许多系统尚未恢复 - 包括法院系统In在这种情况下,攻击者使用SamSam勒索软件,它也使用网络基础设施渗透IT系统,并要求在比特币巴尔的摩支付赎金3月28日遭到网络攻击,中断其紧急911呼叫系统俄罗斯黑客被怀疑已采取2015年法国电视台TV5Monde下台2015年美国国务院遭到黑客攻击 - 乌克兰的电网和军事基础设施也在2015年和2017年的单独袭击中受到影响但俄罗斯并不是唯一一个实施这些袭击的国家2017年12月,朝鲜黑客被指责为WannaCry攻击,感染了150个国家的30多万台计算机,影响了医院和银行英国的国民健康服务受到特别伤害,患者不得不放弃手术和预约伊朗对美国,以色列,阿联酋和其他国家的众多目标进行网络攻击反过来,伊朗在4月遭受网络攻击7看到计算机屏幕显示美国国旗的警告“不要搞乱我们的选举”美国政府已经起诉黑客 - 最近针对9名伊朗人对大学进行网络攻击但是,起诉黑客的效力有限超出美国执法范围并且不太可能被他们的祖国投降正如我之前所写的那样,澳大利亚和美国等国家不能被动地观察,因为流氓国家对我们管辖范围内的目标进行网络攻击了解更多:是否反对攻击是否有理由反对国家支持的网络攻击</p><p>这是一个合法的灰色地区必须采取强有力的对策来对抗肇事者,无论他们身在何处</p><p>必要时,自卫必须先发制人 - 任何潜在的肇事者必须在他们能够对这些组织发动罢工之前瘫痪</p><p>反应措施是弱势的威慑,我们的回应应该包括首次攻击网络攻击选项,其中有关于即将发生的攻击的可靠情报值得注意的是,英国威胁要使用常规军事打击来对抗网络攻击这可能是一种过度反应在这个时候近年来发生了无数的网络攻击 - 包括当前的攻击 - 针对普通家用设备,如路由器因此,公共基础设施的安全性在某种程度上依赖于日常澳大利亚人的安全实践</p><p>那么,政府应该在确保澳大利亚人保护其设备方面发挥什么作用</p><p>遗憾的是,网络安全并不像管理年度流感疫苗一样简单政府向居民发放网络安全软件是不可行的,因为在下一次攻击之前安全补丁可能已经过时但是政府应该发挥作用教育公众关于网络攻击和保护公共互联网服务纽约市为所有居民提供免费应用程序,称为NYC Secure,旨在教育人们它还为其免费wifi服务增加了另一层安全保护用户下载恶意软件或访问网络钓鱼网站 佐治亚州琼斯伯勒市正在建立一个防火墙来保护其服务</p><p>阅读更多:人工智能网络攻击即将到来 - 但这意味着什么</p><p>澳大利亚城市管理部门必须采取类似的策略以及持续的公共教育努力警惕的公众是我们针对网络攻击的集体安全战略的必要组成部分如果没有重大投资,这是不可能的</p><p>除了教育活动,私人组织 - 银行,大学,在线卖家大型雇主 - 必须利用它来确保其成员不通过报废设备,不支持的软件,不良的密码保护政策和缺乏加密来实现攻击政府还必须优先投资他们自己的IT和人力资源基础设施公共部门IT由于薪酬失衡,人才总是落后于私营部门,其他结构性原因政府很难在短期内与俄罗斯或朝鲜黑客实现技术能力平等唯一的解决方案是建立强有力的伙伴关系 - 研究,