其他
澳大利亚供水设施被植入后门长达9个月,直到年审才发现
关注我们
带你读懂网络安全
澳大利亚地方审计署的年度财务审计报告,国有供水商SunWater遭到网络入侵长达9个月,自己却始终毫无察觉;
被入侵服务器存放了客户数据,但攻击者似乎无意查看,只是植入了一个视频刷量的恶意软件;
年审报告称,再次发现多个供水商信息系统存在控制缺陷,网络攻击仍然构成重大风险。
黑客在存放昆士兰州供水运营商客户数据的服务器上潜伏达9个月,再次凸显出关键基础设施存在严重的网络安全隐患。
这是个普遍性问题
审计人员检查了澳大利亚六个水务部门的内部控制系统,发现其中三个存在缺陷(但未明确公布是哪三个)。报告主要强调了几个普遍问题,例如缺乏保护金融交易免受BEC欺诈影响的保障措施、IT系统中存在大量漏洞等。总之,审计人员发现各大公共实体已经根据去年的建议采取了积极调整,但仍需要:
实施安全威胁检测与报告系统
在面向公众的一切外部系统上启用多因素身份验证
设定最少八个字符的密码长度
组织安全意识培训
实施关键安全漏洞识别流程
招募令