Perth city
Billede: Getty Images
Den vestlige Australiens generalrevisor har kritiseret lokale regeringsenheder (LG) i den hårde grænsestat efter at have fastslået, at de ikke forvaltede cyberrisici godt.
Resultatet af revisionen blev opsummeret af to nøgleresultater, der blev noteret i revisionsrapporten. Den første var, at de fleste sårbarheder fundet under black box-test var over et år gamle, og i et tilfælde havde en sårbarhed eksisteret i halvandet årti.
“Vi testede de reviderede LG-enheders offentligt tilgængelige it-infrastruktur og fandt sårbarheder af forskellig type, sværhedsgrad og alder. Sårbarhederne omfattede offentliggørelse af tekniske oplysninger, forældet software, mangelfuld eller svag kryptering, usikker softwarekonfiguration og adgangskoder sendt i klartekst over internettet,” lød det.
“44 % af sårbarhederne var af kritisk og høj sværhedsgrad, med yderligere 49 % af middel sværhedsgrad.
“Kendte kritiske og alvorlige sårbarheder er generelt nemme at udnytte og udsætter LG-enheder for øget risiko for kompromittering.”
Dette er ikke godt
Billede: Office of the General Auditor for Western Australia
AG fandt, at forældet software tegnede sig for 55 % af sårbarhederne, efterfulgt af svag eller mangelfuld kryptering på 34 % og usikker konfiguration på 8 % af sårbarhederne.
Det andet nøglefund var en phishing-test, som førte brugerne til en side, der bad dem om loginoplysninger. Hos én enhed klikkede over 50 personer på linket, og omkring 45 indsendte legitimationsoplysninger, dette var et resultat af, at en af de personer, der blev udvalgt til phishing-testen, videresendte det til andre medarbejdere og eksterne kontakter.
AG sagde fra den ene fremadrettede handling, at den var i stand til at indsamle 29 ekstra personalelegitimationsoplysninger, der faldt uden for dets tilsigtede testomfang, og 15 legitimationsoplysninger fra dem, der var udenfor entiteten.
Antallet af indsamlede klik og legitimationsoplysninger var omkring 5 til 10 gange højere end det næsthøjeste antal fra en revideret enhed.
“[Dette] viser, at folk generelt stoler på og er mere tilbøjelige til at svare på e-mails fra kendte kontakter,” hedder det i rapporten.
Dette er dårligt
Billede: Rigsrevisionen for det vestlige Australien < /figure>
Mere generelt sagde rapporten, at enheder viste sig at have undladt at overveje risikoen for malware og ransomware, databrud, herunder genbrug af legitimationsoplysninger fundet i andre brud, uautoriseret adgang til systemer eller netværk fra et eksternt angreb, tyveri af IT-enheder og tredjeparts forsyningskæde-/skyrisici.
To enheder viste sig ikke at have fået lavet en penetrationstest siden 2015, mens en enhed aldrig havde fået det.
Da de udførte sine tests, fandt generalrevisor kun tre enheder, der havde systemer til at detektere og blokere simulerede angreb, mens ni ikke opdagede eller reagerede, og tre tog to uger at opdage og kun én gang angrebene steg op. De sidstnævnte 12 enheder havde systemer til registrering af indtrængen, men havde ingen processer til at se på den genererede information rettidigt, sagde AG.
Yikes!
Billede: Office of the General Auditor for Western Australia
Syv anbefalinger blev fremsat for at forbedre enhedernes cyberstilling, som AG sagde var “generelt accepteret”, og de fleste havde foretaget forbedringer under revisionsprocessen.
“Enheder bør tage hensyn til principperne for god praksis i den australske regerings informationssikkerhedsmanual og de essentielle otte kontroller for at beskytte systemer og information,” hedder det i rapporten.
“Mens udbedring vil kræve en investering af tid og penge, er støtte fra den øverste ledelse lige så vigtig for at løfte cybersikkerhedsmodenheden.”
Relateret dækning
Telstras største cyberbekymring er virksomheder med grundlæggende enkeltleverandørmiljøer. Mozilla afslutter support for Firefox Lockwise adgangskodeadministrationsapp, deler iOS-brugereTIO ønsker, at teleselskaber skal have 24-timers svindelhotlineHome Affairs lancerer nye principper for kritisk teknologiforsyningskædesikkerhedUSA, Storbritannien og Australien pin Iran for at udnytte Fortinet- og Exchange-huller Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre