【大紀元2021年10月09日訊】(大紀元記者楊帆澳洲悉尼編譯報導)隨著外國勒索軟件團伙尋求大筆勒索金及不法獲得人們的隱私,整形外科診所、牙醫和老年護理機構正在成為澳洲網絡安全戰爭的新戰線。
安全公司CyberCX的在一份新報告中警告說,今年針對澳洲和新西蘭為目標的勒索軟件事件增加了一倍多,參與Covid-19(武漢肺炎)疫苗推廣的醫療保健公司面臨來自犯罪分子和外國間諜的更多攻擊風險。
據《每日電訊報》報道,該報告是在今年針對澳洲醫療設施的一系列危險攻擊之後發布的,這些攻擊使兩家醫療集團、兩家老年護理機構、塔斯馬尼亞州救護車服務機構、一家疫苗研究機構和一家藥用大麻公司關閉或數據遭到竊取。
CyberCX情報總監曼斯泰德(Katherine Mansted)說,犯罪團伙正越來越多地試圖「利用大流行病滿足私慾」,並攻擊那些無法承受任何停工的基本衛生服務。
她說:「醫院和老年護理機構需要提供一線護理,所以當網絡犯罪分子使系統停擺時,他們就會增加受害者支付贖金的機會」。
「他們的策略是造成傷害以達到索取贖金的目的。」
曼斯泰德表示,對醫院的攻擊越來越引起執法機構的注意,有證據表明,有組織犯罪團伙正在衛生行業內尋找新的目標,試圖不被執法機構盯上。
她警告說:「我們看到犯罪分子正轉向仍然有利可圖但不太引人注目的目標,如進行選擇性手術的機構、老年護理設施、牙科和整形外科診所。
她警告說:「澳洲所有這些地方都是目標,因為不會引起太多注意」。
在四個州經營13家整容診所的Cosmetique公司首席執行官維易安克(Vivek Eranki)博士表示,這一預測令人震驚,因為該行業的許多企業沒有認真對待計算機安全。
「對於整形外科的網絡安全的重要性,肯定缺乏了解,」易安克博士說。
「我有一些同行仍然在(蘋果雲上)iCloud中存儲照片。只要有人能接觸到未上鎖的設備,就可以(竊取圖片)。」
易安克博士的企業使用加密通信、員工使用雙認證登錄和管理網關來防止盜竊。他說,即使是那些 「認為自己知道自己在做什麼」的醫生也應該請網絡安全專家建立一個安全的系統和進行員工培訓,如果不是為了防止勒索軟件,就是為了保護病人免受勒索。
他說:「我們每個月大約有2000名病人,其中一些是非常有名的名人和運動員。我們明白,我們有可能成為一個目標。」
CyberCX報告還發現,與今年前三個月相比,今年5月和6月針對澳洲和新西蘭機構的勒索軟件攻擊增加了一倍多,報告預測參與Covid-19疫苗推廣的醫療保健運營商將繼續成為勒索軟件團伙和國家背景支持的黑客發起 「虛假信息活動 」的目標。
雖然這兩個團伙都以海外為基地,大多數勒索軟件團伙以俄羅斯或10個前蘇聯成員國為基地,但曼斯泰德認為,需要採取更多行動來起訴罪犯,防止攻擊,並 「使澳洲不再是一個軟目標」。
她說:「澳洲政府需要做出協調一致的努力,破壞網絡犯罪分子的商業模式,因為最終他們認為澳洲和醫療保健部門是一個寬鬆的環境」。
「我們需要阻止這些,讓他們的發財夢更難實現。」
在國際上,兩名勒索軟件團伙成員上週在烏克蘭被捕,這是國際刑警組織、歐洲刑警組織和聯邦調查局參與的一項行動的一部分。據稱,一名嫌疑人參與了100多次勒索軟件攻擊,盜取了2億多澳元。
然而,澳洲國內推動對支付勒索軟件的關注已經停滯,目前尚未對勒索軟件支付法案採取行動。
如何避免成為勒索軟件的受害者:
– 一旦軟件有更新,立即給軟件打補丁
– 使用多因素認證,以確保帳戶的安全,而不僅僅是一個密碼
– 經常為重要信息做最新備份
– 在點擊電子郵件鏈接和附件之前,仔細檢查它們是否可疑
– 只從已知的安全來源下載軟件
責任編輯:李子吟
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
