Les messages de phishing prétendant provenir de myGov et Centrelink seront rejetés par Telstra dans le cadre d'un programme qui aurait dû s'appeler « roboblock ».
Telstra a dévoilé un programme pilote qui lui permettra de bloquer les faux messages prétendant provenir de myGov ou Centrelink avant qu'ils n'atteignent les téléphones des clients de la société de télécommunications.
La société de télécommunications a travaillé avec l'Australian Cyber Security Centre (ACSC) et Services Australia sur l'effort de blocage de couche 3.
Le PDG de Telstra, Andy Penn, a déclaré à ZDNet que le programme avait terminé sa phase de validation de principe et qu'il serait entièrement déployé sur son réseau d'ici la fin de l'année.
Penn a également déclaré que l'implication de l'ACSC permettait le partage d'informations entre le gouvernement et l'industrie, et qu'en partageant des informations, il y avait une plus grande chance d'atténuer les actes malveillants.
"Ce n'est pas tant que l'ACSC a quelque chose que nous n'avons pas, ou que nous avons quelque chose que l'ACSC n'a pas - nous regardons tous les deux le monde sous un angle différent, et nous avons tous les deux accès à des informations, probablement, que l'autre partie n'a pas", a-t-il déclaré. dit.
Si le projet pilote réussit, il sera ensuite étendu à d'autres sociétés de télécommunications australiennes, a déclaré à ZDNet la ministre de la Défense Linda Reynolds.
"Il s'agit d'un problème national qui nécessite une approche nationale véritablement collaborative", a-t-elle déclaré.
Auparavant, le ministre avait déclaré que le nombre de textes malveillants n'avait pas augmenté de manière significative en raison de la pandémie de corona virus.
"Ce qui a changé, c'est que les cybercriminels adoptent de mieux en mieux leur métier", a déclaré Reynolds.
"Ils exploitent les inquiétudes des gens, ainsi que leur désir d'information pendant la crise du COVID-19."
Reynolds a ajouté que les messages dirigeaient les gens vers des sites où des logiciels malveillants pouvaient être installés et où des informations personnelles étaient obtenues.
Telstra a dévoilé en mai son Programme de nettoyage des canalisations pour lutter contre les malwares transitant par son réseau.
L'initiative se concentre sur le blocage des communications de commande et de contrôle des botnets, du téléchargement de chevaux de Troie d'accès à distance, ainsi que d'autres formes de logiciels malveillants. L'entreprise de télécommunications avait déclaré à l'époque qu'elle bloquait déjà « des millions de communications malveillantes » lorsque le trafic atteignait son infrastructure.
"Cette action réduit l'impact des cybermenaces sur des millions de clients de Telstra, notamment en arrêtant le vol de données personnelles, pertes financières, activités frauduleuses et ordinateur des utilisateurs infecté par malware. Nous savons que de nombreux consommateurs et petites entreprises n'ont pas les ressources nécessaires pour se protéger adéquatement", a déclaré Penn.
« Cleaner Pipes nous permet de bloquer plus activement les cybermenaces sur notre réseau qui pourraient compromettre la sécurité des informations personnelles de nos clients. Même si cela n’éliminera pas complètement le risque ni ne remplacera une protection appropriée contre les menaces, cela contribuera à réduire considérablement les volumes et l’impact. »
Si les clients Telstra cliquent sur un lien bloqué, une page de blocage leur sera présentée. La société de télécommunications a également déclaré en mai qu'elle testait Cleaner Pipes depuis un an, parallèlement à ses efforts pour bloquer les SMS malveillants et les appels frauduleux. Telstra a déclaré qu'il bloquait plus d'un demi-million d'appels frauduleux chaque mois.
En juillet, un comité consultatif de l'industrie présidé par Penn recommandé dans son rapport qu'ACSC soit capable de « perturber les cybercriminels sur le Dark Web et de cibler les profits de cybercriminalité » et demander des comptes aux acteurs malveillants par le biais des forces de l'ordre, de la diplomatie ou même de l'économie. les sanctions.
« Le gouvernement australien devrait décrire et défendre ouvertement les actions qu'il pourrait entreprendre en réponse à une incident grave de cybersécurité pour dissuader les cyber-acteurs malveillants de cibler l'Australie », le rapport recommandé.
Le rapport appelle également les ministères gouvernementaux « plus grands et plus compétents » à contribuer à la cyberdéfense des petites agences.
Couverture connexe
- Les agences de renseignement ont-elles besoin d’une restructuration à l’ère de la désinformation numérique ?
- Une pandémie mondiale ouvre une boîte de vers de sécurité
- La modernisation et l’amélioration de la cyber-conformité à l’ordre du jour de Geoscience Australia
- Le secrétaire aux Affaires intérieures prévoit un changement dans le modèle de cyber-exploitation du Commonwealth
- La déception de la nouvelle stratégie australienne de cybersécurité