Perth city
Bild: Getty Images
Western Australia Auditor-General har kritiserat lokala myndigheter (LG) i den hårda gränsstaten efter att ha fastställt att de inte hanterade cyberrisker bra.
Resultatet av revisionen sammanfattades av två nyckelresultat som noterades i revisionsrapporten. Den första var att de flesta sårbarheter som hittades under black box-testning var över ett år gamla, och i ett fall hade en sårbarhet funnits i ett och ett halvt decennium.
“Vi testade de granskade LG-enheternas offentligt tillgängliga IT-infrastruktur och hittade sårbarheter av olika slag, svårighetsgrad och ålder. Sårbarheterna inkluderade avslöjande av teknisk information, inaktuell programvara, bristfällig eller svag kryptering, osäker mjukvarukonfiguration och lösenord skickas i klartext över internet”, stod det.
“44 % av sårbarheterna var av kritisk och hög svårighetsgrad, med ytterligare 49 % av medelsvårhet.
“Kända kritiska och allvarliga sårbarheter är i allmänhet lätta att utnyttja och utsätter LG-enheter för ökad risk för kompromiss.”
Det här är inte bra
Bild: Riksrevisionskontoret för västra Australien
AG fann att inaktuell programvara stod för 55 % av sårbarheterna, följt av svag eller bristfällig kryptering på 34 % och osäker konfiguration för 8 % av sårbarheterna.
Det andra nyckelfyndet var ett nätfisketest, som ledde användare till en sida som bad dem om inloggningsuppgifter. På en enhet klickade över 50 personer på länken, och runt 45 skickade in autentiseringsuppgifter, detta var ett resultat av att en av personerna som valts ut för nätfisketestet vidarebefordrade den till annan personal och externa kontakter.
AG sa från den ena framåtåtgärden att den kunde samla in 29 extra personallegitimationer som föll utanför dess avsedda testomfång, och 15 referenser från de externa till enheten.
Antalet klick och inloggningsuppgifter som samlades in var cirka 5 till 10 gånger högre än det näst högsta antalet från en granskad enhet.
“[Detta] visar att människor i allmänhet litar på och är mer benägna att svara på e-postmeddelanden från kända kontakter”, står det i rapporten.
Det här är dåligt
Bild: Riksrevisionskontoret för västra Australien < /figure>
Mer allmänt sa rapporten att enheterna inte hade beaktat riskerna med skadlig programvara och ransomware, dataintrång inklusive återanvändning av referenser som hittats i andra intrång, obehörig åtkomst till system eller nätverk från en extern attack, stöld av IT-enheter och tredje parts leveranskedja/molnrisker.
Två enheter visade sig inte ha gjort ett penetrationstest sedan 2015, medan en enhet aldrig hade gjort det.
När de gjorde sina tester fann riksrevisorn att endast tre enheter hade system för att upptäcka och blockera simulerade attacker, medan nio inte upptäckte eller svarade, och tre tog två veckor att upptäcka och bara en gång attackerna ökade upp. De sistnämnda 12 enheterna hade system för intrångsdetektering men hade inga processer för att titta på informationen som genererades i tid, sa AG.
Hoppsan!
Bild: Office of the General Auditor General for Western Australia
Sju rekommendationer gjordes för att förbättra enheternas cyberställning, som AG sa var “allmänt accepterade”, och de flesta hade gjort förbättringar under revisionsprocessen.
“Entiteter bör ta hänsyn till principerna för god praxis i Australian Government Information Security Manual och Essential Eight kontroller för att skydda system och information”, står det i rapporten.
“Medan sanering kommer att kräva en investering av tid och pengar, är stöd från ledande befattningshavare lika viktigt för att lyfta cybersäkerhetsmognad.”
Relaterad täckning
Telstras största cyberoro är företag med grundläggande enleverantörsmiljöer. Mozilla avslutar stödet för Firefox Lockwise lösenordshanteringsapp, kopplar iOS-användare TIO vill att teletjänster ska ha 24-timmars bedrägerihotlineHome Affairs lanserar nya principer för Säkerhet för kritisk teknologi i leveranskedjan USA, Storbritannien och Australien stiftar Iran för att utnyttja Fortinet- och Exchange-hålen Australien | Säkerhets-TV | Datahantering | CXO | Datacenter