Den føderale regering har annonceret, at den vil ændre telekommunikationslovgivningen for at give teleselskaber mulighed for at blokere svindel-SMS-beskeder.
“Den lovændring, vi har vedtaget, giver telekommunikationssektoren den autoritet, de har brug for til at blokere ondsindede SMS-beskeder i stor skala og beskytte den australske offentlighed mod svindlere,” sagde indenrigsminister Karen Andrews.
“Morrison-regeringen er forpligtet til at samarbejde med industrien for at tackle nye og nye trusler mod det australske samfund, herunder svindel, der udnytter digitale teknologier til ondsindede formål.”
Ændringerne indebærer ændring af Telecommunications (Interception and Access) Act 1979 (TIA Act), så teleselskaber kan opsnappe ondsindede sms-beskeder for at kunne blokere dem.
De lovmæssige ændringer har været under udvikling i nogen tid, med indenrigsminister Mike Pezzullo, der fortalte Senate Estimates, at hans afdeling havde været i samtaler med telekommunikationsindustrien for at give flere beføjelser til teleselskaber til at blokere spam og ondsindet indhold gennem TIA Act.
Telstras administrerende direktør Andy Penn sagde i lyset af de lovgivningsmæssige ændringer, at hans teleselskab nu udviklede en ny cybersikkerhedsfunktion designet til automatisk at opdage og blokere svindel-SMS-beskeder, når de rejser på tværs af dets netværk.
Muligheden køres i øjeblikket som en pilot inde i Telstra, så eventuelle svindel-SMS-beskeder, der sendes til dets personale, kan hjælpe med at “træne” systemerne til at se forskellen mellem en legitim og en ondsindet SMS. Denne seneste funktion er en del af Telstras Cleaner Pipes-initiativ, der startede sidste år.
Andrews annoncerede også, at et nyt Joint Policing Cybercrime Coordination Center – JPC3 – vil være operationelt fra marts 2022, som specifikt vil fokusere på at forhindre cyberkriminelle i at snyde, stjæle og bedrage australiere.
JPC3's operationer vil blive ledet af det australske føderale politi (AFP) assisterende kommissær Justine Gough, som bliver AFP's første fuldtidsdirektør dedikeret til at bekæmpe cyberkriminalitet.
“AFP-ledede JPC3 vil målrette i stor skala de cyberkriminelle, der narrer firmaer ved at bruge e-mail-kompromittering eller udløse masse-phishing-angreb, som kan snyde enkeltpersoner ud af personlige oplysninger eller penge,” sagde AFP.
Med Andrews annoncering af disse nye cyberinitiativer sagde AFP samtidig, at det har forhindret cyberkriminelle i at stjæle AU$24 millioner fra lokale pensionskonti gennem en nyligt afsløret operation.
Under Operation Zinger sagde AFP, at det lukkede en kriminel markedsplads, der beskæftiger sig med onlinesalg af cyberkriminalitetssoftware, som indeholdt over 500.000 kompromitterede online-legitimationsoplysninger.
Ved at undersøge 500 gigabyte data var AFP i stand til at fastslå ofre og lovovertrædere. AFP fortsatte derefter med at kontakte 20 pensionsselskaber og faciliterede udbedring af mere end 25 administrerede superinformationssystemer for at beskytte 681 matchede superkonti knyttet til medlemmer og 35 matchede superkonti knyttet til arbejdsgivere.
AFP har også sigtet en mand fra Sydney for at have stjålet mere end AU$100.000 i et ulovligt sms-phishing-svindel, der var rettet mod banker og telekommunikationskonti på mere end 450 ofre. Phishing-fidusen indebar at lokke ofre til en falsk webside via SMS og bede dem om at give personlige oplysninger. Den sigtede person brugte derefter disse oplysninger til at få adgang til ofrenes telefon- og bankkonti. Han oprettede også nye konti uden deres viden.
AFP arbejdede sammen med Commonwealth Bank of Australia, National Australia Bank og Telstra for at identificere ofre, der havde indtastet oplysninger på disse falske websider. Virksomhederne placerede også yderligere sikkerhedsprotokoller på disse kontohavere, hvilket hjalp med at forhindre mere end 4 millioner AU$ i at blive stjålet fra konti til yderligere 16.000 australiere, sagde AFP.
Den sigtede person kan, hvis den findes skyldig, risikere op til 26 års fængsel.
Alle de nye tiltag følger temaet om at imødegå cybertrusler, ligesom andre initiativer annonceret af Indenrigsanliggender i de seneste måneder, såsom lovforslaget om kritisk infrastruktur, der i øjeblikket venter på Royal Assent, dets nationale ransomware-handlingsplan og nye principper for kritisk teknologiforsyningskædesikkerhed.
RELATERET DÆKNING
Labour ønsker nyt anti-svindelcenter og et kodeks for at bekæmpe fidusAustralien lancerer nyt initiativ til blokering af fidus regeringstekster Australske teleselskaber har blokeret over 55 millioner fidusopkald siden december
Australiere taber over AU$6,6 millioner hver måned til kryptoscams
ACMA registrerer nye regler for bekæmpelse af spam-opkald Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre