Nul
Afbeelding: Flinders University
Australische universiteiten zijn het doelwit van hackers, met verbindingen naar Iran in de afgelopen maanden, en “een aantal onderzoeken” zijn in de vooruitgang, volgens cybersecurity bedrijf CrowdStrike.
“Er zijn een heleboel dingen die gebeuren geo-politiek, die het besturen van een veel aanvallen,” de vicepresident voor de technologische strategie van Michael Sentonas vertelde de journalisten in Sydney eerder deze maand. “Er zijn dingen gebeurd in China, in Rusland, Iran, er zijn dingen aan de hand in Noord-Korea, die [zijn] rechtstreeks een impact op ons allemaal op het internet.”
CrowdStrike geroepen heeft uit deze vervaging van cyber tradecraft met wat ze roepen “cyber staatsmanschap” in hun 2018 Global Threat Report, uitgebracht op maandag.
“Het is duidelijk dat Iran heeft een specifieke interesse in Saoedi-Arabië. Er is een aantal diplomatieke geschillen. Iran, zwaar embargo, wilt u toegang tot veel van de intellectuele eigendom zij niet altijd in staat zijn om te krijgen. Er zijn groepen die zijn gekoppeld [Iran] en op zoek zijn naar veel van die informatie,” Sentonas zei.
“Er is al een aantal universiteiten in Australië, die de afgelopen twee tot drie maanden, die zijn gericht, met tegenstanders die op zoek zijn naar intellectuele eigendom dat zou ten goede komen aan bepaalde groepen en afdelingen binnen de overheid in Iran. We zijn rechtstreeks beïnvloed worden door dat, en er is een aantal onderzoeken gaande is in het hele land.”
CrowdStrike heeft ook een toename gezien in het cyber-activiteit van oorsprong uit China, hoewel Australië en een aantal andere westerse landen hadden ondertekend, wat waren wezen cyber non-agressie verdragen met China in 2015 en 2016.
“In 2017, zagen we een heleboel activiteit, activiteiten gericht op wat ik zou noemen een soft target. Een NGO. Een denktank,” Sentonas zei.
“Ze zijn groot volk te richten, want je hebt mensen die ooit in de regering. Je hebt academici. Je hebt mensen die het onderzoeken van het economisch beleid. Ze werken op defensie-projecten. Ze zijn in de technologische en medische vooruitgang. Dat zou interessant zijn om een bepaalde groep of land dat misschien niet wil dat doen onderzoek. Of als je een denktank die werkt aan, bijvoorbeeld, de Chinese economische beleid, wat als je wilt weten wat die denktank is onderzoek?”
De russische cyber acteur Fancy Beer, die actief was in de aanloop naar de AMERIKAANSE verkiezingen in 2016, is ook druk bezig geweest.
“Die groep is steeds zeer, zeer actief, en ze zijn op zoek naar de essentie destabiliserende onze democratische institutionele legitimiteit. Ze proberen te doen, misleiding etc,” Sentonas zei.
De opkomst van dergelijke cyber desinformatie was voorspeld door David Irvine, voormalig directeur-generaal van de Australian Security Intelligence Organisation (ASIO) en voormalig hoofd van de Australische Secret Intelligence Service (ASIS), in het najaar van 2016.
CrowdStrike meldt dat ransomware blijft een belangrijke trend voor de natie-staat en strafrechtelijke actoren. Zij wijzen ook op een cyber trickle-down effect.
“Deze technieken worden hergebruikt. Nadat ze al een keer gebruikt, ze krijgen hergebruikt, en ze krijgen gedeeld, en het voegt complexiteit van de gemiddelde organisatie rond de wereld,” Sentonas zei.
Verwante Dekking
De australische binnenlandse Zaken denkt dat het veilig is omdat het een cybermoat
Voor een afdeling die zich richt op het beschermen van de grenzen, het lijkt virtuele bescherming van de grens is vermist in actie.
Australische decodering van de wetgeving zal niet ondermijnen ‘legitieme codering’: binnenlandse Zaken
Bellen voorstellen van de regering te zoeken ontcijfering van de communicatie van een “backdoor” is een cartoon-achtige veronderstelling, volgens de Secretaris van het Departement van binnenlandse Zaken Michael Pezzullo.
ASD geeft Dimension Data beschermd-niveau cloud certificering
De multinational is de eerste buitenlandse speler beloond met de certificering van het agentschap dat verantwoordelijk is voor de buitenlandse signals intelligence en information security in Australië.
US-CERT onlangs uitgegeven een grote cybersecurity waarschuwing voor de Olympische Spelen (TechRepublic)
Hackers kunnen profiteren van de Olympische spelen om berichten te verspreiden en stelen van persoonlijk identificeerbare informatie. Fans en sporters moeten niet vergeten dat ze verantwoordelijk zijn voor hun eigen cybersecurity.
Ongedekte Amazon S3 emmers zijn eerste cloud doel voor ransomware aanvallen (TechRepublic)
Duizenden S3 emmers zijn onjuist geconfigureerd als in het openbaar beschrijfbaar, waardoor ze gemakkelijk zijn te exploiteren.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0