Den seneste kvartalsrapport på Australiens Anmeldelsespligtige Brud på datasikkerheden (NDB) ordningen har afsløret omkring 269,621 separate tilfælde af personer, der har deres personlige oplysninger påvirket som følge af menneskelige fejl.
Rapporten [PDF] siger, at i løbet af perioden 1 oktober til December 31, 2018, 262 anmeldelser om brud på datasikkerheden, blev modtaget af Harmoniseringskontoret af den Australske Information Commissioner (OAIC), med 85 bliver sat ned til menneskelige fejl.
Brud, der omfatter menneskelige fejl, der har resulteret i utilsigtede udgivelse eller offentliggørelse af personlige oplysninger, blev afsløret i 15 tilfælde. For disse sager, var der i gennemsnit 17,746 personer, der er berørt.
I mellemtiden, brud på sikkerheden, der skyldes en manglende sikkert disponere over registreringer af personlige oplysninger påvirket omkring 600 personer, rapporten tilføjet.
Tab af papir arbejde eller en datalagerenhed, som var skyld i omkring 330 personer, der har deres oplysninger udsat for, mens 23 personer havde deres personlige oplysninger, der sendes til en “forkert” e-mail-adresse.
To personer, der havde deres oplysninger er udsat på grund af en fax, der skal sendes til den forkerte modtager.
Har brug for at give en brud? Læs dette: Anmeldelsespligtig Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
Skadelige eller kriminelle angreb var den største kilde til brud på datasikkerheden i løbet af det kvartal, svarende til 64 procent af alle data, brud — 168 brud på datasikkerheden.
68 procent af disse, der er involveret hændelser, såsom phishing, malware eller ransomware, brute-force-angreb, skadet eller stjålet legitimationsoplysninger, og social engineering eller efterligning, rapporten forklaret.
“Mange hændelser i dette kvartal ser ud til at have udnyttet sårbarheder, der involverer en menneskelig faktor, såsom at klikke på en vedhæftet fil til en phishing-e-mail,” sagde det.
Tyveri af papirarbejde eller data-lagringsenheder fra skadelige eller kriminelle angreb tegnede sig for 15 procent af overtrædelserne. Andre kilder i prisen foranstaltninger, der er truffet af en rogue medarbejder eller insider-truslen, som er involveret 12 procent af de overtrædelser, samt social engineering eller efterligning, som var skyld i fem procent af tilfældene.
“System fejl” blev identificeret som årsagen til, at tre procent af brud på datasikkerheden i løbet af de tre måneders periode.
Sundhedssektoren forblev i pole position som den mest overtrådt, svarende til i alt 54 NDBs. Finansiering, herunder pensionsindbetalinger, var den anden mest overtrådt sektor, som tegner sig for 40 meddelelser, efterfulgt af juridiske, regnskabs-og management services med 23; uddannelse med 21 meddelelser; og 12 fra minedrift og fremstillingsvirksomhed.
Af sundheds-relaterede meddelelser, menneskelige fejl blev identificeret som årsag i 29 sager.
I otte af disse sager, personlige oplysninger, der var sendt til den forkerte modtager via e-mail, og der var også syv tilfælde af at sende en e-mail uden brug BCC-funktion. For fire af de tilfælde, tab af papirarbejde eller lagerenhed var skyld i det.
11 meddelelser fra sundhedsvæsenet udbyder segment blev tilskrives blot en “cyber-hændelse”, og fem var knyttet tilbage til en insider trussel eller en rogue medarbejder.
De juridiske, regnskabs -, og forvaltning sektor samt minedrift og fremstillingsvirksomhed rapporterede også, at de fleste overtrædelser skyldes skadelige eller kriminelle angreb.
Australien ‘ s NDB stoettemodtagende trådte i kraft i februar sidste år, kræver agenturer og organisationer i Australien, der er omfattet af Privacy Act 1988 til at anmelde personer, hvis personlige oplysninger er involveret i et data, brud, der forventes at resultere i en “alvorlig skade”, som hurtigt som praktisk muligt, efter du er blevet opmærksom på en overtrædelse.
Meddelelser, der er gjort under Min patientjournaler Handle 2012, er ikke medtaget i denne rapport, men som de er underlagt særlige krav om anmeldelse, der er fastsat i den pågældende Lov.
Den fortsatte tilstedeværelse af private udbydere af sundheds som den mest overtrådt sektor er usandsynligt at dæmpe bekymringer over Australiens centraliseret Min patientjournal-system. Den Australske Digital Sundhed Agentur (ADHA) sagde, at kun 1,15 millioner Australierne havde valgt ud af systemet, hvilket svarer til en opt-out rate på mindre end 5 procent.
Den ADHA i sidste uge sagde 6.45 millioner enkeltpersoner, der i øjeblikket har en Min vandrejournal.
RELATEREDE DÆKNING
Australierne, der er foretaget over 19K privatliv princippet undersøgelser i 2017-18
2,947 privatliv klager blev også modtaget af Harmoniseringskontoret af den Australske Information Commissioner.
Indberettet en overtrædelse ikke at male komplet billede af Australske landskab sikkerhed
Selv om 63 brud på data blev indberettet til Harmoniseringskontoret af den Australske Information Commissioner i mindre end seks uger, FireEye er Mandiant har advaret om tallet er højere, men organisationer er usikre på, om deres brud passer til den korte.
OAIC modtaget 31 meddelelser i de første tre uger af data, brud ordning
Den OAIC har åbenbaret til ZDNet, at det har modtaget 31 anmeldelser, da den Anmeldelsespligtige Brud på datasikkerheden ordningen trådte i kraft i sidste måned.
Otte årsager til, at flere Chefer bliver fyret over cybersecurity brud (TechRepublic)
Sikkerhed er alles problem, men Direktører bør sikre, at deres organisation ikke blokere dens succes. Gartner tilbyder otte situationer for Direktører at undgå, at hvis et brud, der sker inden for deres organisation.
Anmeldelsespligtige Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
Australien er Anmeldelsespligtig Brud på datasikkerheden ordningen vil træde i kraft i næste måned. Her er, hvad det betyder, og hvordan det vil påvirke organisationer og enkeltpersoner, i Australien.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre