Използването на остарял софтуер беше подложено на специално отношение от Главния одитор на Западна Австралия, като едно лице беше уязвимо на 15-годишна уязвимост.
град Пърт
Главният одитор на Западна Австралия критикува местните правителства (LG) в щата с твърди граници, след като установи, че не управляват добре кибер рисковете.
Резултатът от одита беше обобщен от две ключови констатации, отбелязани в одиторски доклад. Първият е, че повечето уязвимости, открити по време на тестване на черна кутия, са били на повече от година, а в един случай уязвимостта е съществувала от десетилетие и половина.
„Ние тествахме публично достъпната IT инфраструктура на одитираните LG субекти и открихме уязвимости от различен тип, тежест и възраст. Уязвимостите включват разкриване на техническа информация, остарял софтуер, дефектен или слаб криптиране, несигурна софтуерна конфигурация и пароли, изпратени в чист текст по интернет", го казах.
„44% от уязвимостите са били с критична и висока степен на тежест, с още 49% със средна тежест.
„Известните критични и високосериозни уязвимости обикновено са лесни за използване и излагат LG субектите на повишен риск от компрометиране.“
Това не е хубаво
AG установи, че остарелият софтуер представлява 55% от уязвимостите, следван от слабо или погрешно криптиране при 34% и несигурна конфигурация при 8% от уязвимостите.
Втората ключова констатация беше фишинг тест, който доведе потребителите до страница, която ги питаше за идентификационни данни за вход. В едно предприятие над 50 души кликнаха върху връзката и около 45 изпратиха идентификационни данни, това беше резултат на един от хората, избрани за фишинг теста, който го препраща към друг персонал и външен персонал Контакти.
AG каза, че от това едно последващо действие е успяло да събере 29 допълнителни идентификационни писма на служители, които са изпаднали извън предвидения обхват на тестване, и 15 идентификационни писма от тези, външни за организацията.
Броят на кликванията и събраните идентификационни данни е около 5 до 10 пъти по-висок от следващия най-голям брой от одитирано предприятие.
„[Това] показва, че хората обикновено се доверяват и е по-вероятно да отговорят на имейли от познати контакти“, се казва в доклада.
Това е лошо
По-общо казано, в доклада се казва, че е установено, че субектите не са взели под внимание рисковете от злонамерен софтуер и рансъмуер, нарушения на данните, включително повторно използване на идентификационни данни, открити при други пробиви, неоторизиран достъп до системи или мрежи от външна атака, кражба на ИТ устройства и верига за доставки/облак на трети страни рискове.
Установено е, че два субекта не са имали тест за проникване от 2015 г., докато един субект никога не е правил.
Когато извършва своите тестове, главният одитор установи, че само три субекта имат симулирани системи за откриване и блокиране атаки, докато девет не са открили или реагирали, а на три са били необходими две седмици за откриване и само веднъж атаките са се увеличили нагоре. Последните 12 субекта са имали системи за откриване на проникване, но не са имали процеси за преглед на генерираната информация навреме, каза AG.
Ех!
Бяха направени седем препоръки за подобряване на кибернетичното положение на субектите, които AG каза, че са „общоприети“ и повечето са направили подобрения по време на процеса на одит.
„Субектите трябва да вземат под внимание принципите на добрата практика в Ръководството за информационна сигурност на австралийското правителство и Основните осем контрола за защита на системите и информацията“, се казва в доклада.
„Докато ремонтите ще изискват инвестиция на време и пари, подкрепата от висшето ръководство е също толкова важна за повишаване на зрелостта на киберсигурността.“
Свързано покритие
- Най-голямото кибер безпокойство на Telstra са бизнесите с основни среди от един доставчик
- Mozilla прекратява поддръжката за приложението за управление на пароли на Firefox Lockwise, забранява на потребителите на iOS
- TIO иска телекомите да имат 24-часова гореща линия за измами
- Вътрешни работи лансира нови принципи за сигурност на веригата за доставка на критични технологии
- САЩ, Обединеното кралство и Австралия обвиняват Иран за експлоатиране на дупките във Fortinet и Exchange