Mais les travaillistes estiment que ces conseils ne parviennent pas à reconnaître le véritable problème.
Le gouvernement fédéral a fourni des conseils sur la manière de lutter contre les ransomwares en Australie, en encourageant l'utilisation de l'authentification multifactorielle et en exhortant les entreprises doivent maintenir leurs logiciels à jour, archiver les données et les sauvegardes, intégrer des fonctionnalités de sécurité aux systèmes et former les employés à une bonne cyber-hygiène.
Les conseils ont été fournis dans Locked Out: lutter contre la menace des ransomwares en Australie, qui fait 14 pages document [PDF] préparé par le Comité consultatif de l'industrie de la cybersécurité. Il est présenté par le ministère de l'Intérieur comme « [renforçant] la sensibilisation de tous les Australiens et de leurs entreprises au paysage actuel des menaces de ransomware ».
"Les attaques de ransomwares représentent aujourd'hui une menace majeure pour les organisations australiennes", déclare le journal. "En 2020, les cybercriminels ont mené avec succès des attaques contre de grandes organisations australiennes à un volume sans précédent."
Le document présente des études de cas sur des attaques, comme celle vécu par Toll l'année dernière, en plus de conseils sur la façon de se protéger contre les attaques de ransomwares.
"La détection précoce d'une attaque de ransomware est primordiale pour minimiser l'impact", indique-t-il.
Il indique également que bon nombre des attaques de ransomware les plus percutantes auraient pu être évitées grâce à des contrôles fondamentaux de cybersécurité et à une bonne hygiène de cybersécurité.
"Pour les petites entreprises, qui représentent 93 % des entreprises qui emploient en Australie et fournissent de l'emploi à près de 45 % de la main-d'œuvre australienne, le défi est différent", poursuit-il.
"Ils n'ont pas de responsables de la sécurité, ni d'équipe informatique. ou peut-être même un membre de l'équipe qualifié en informatique, ce qui est compréhensible puisque plus de la moitié emploie moins de quatre personnes.
"Toutes les entreprises disposent de données et de systèmes précieux qu'elles doivent protéger. Il est essentiel qu’ils établissent des contrôles fondamentaux solides et mettent en pratique de bonnes pratiques d’hygiène en matière de cybersécurité. »
Le journal a ensuite renvoyé les lecteurs vers le Centre australien de cybersécurité (ACSC) pas si essentiel Huit contrôles essentiels pour atténuer les cyberattaques.
S'intéressant à la cyberassurance, le journal a déclaré que l'essentiel à retenir concerne les organisations. devrait considérer la cyberassurance comme une composante d’un programme global de cybersécurité, et non comme un substitut à un.
Le mois dernier, deux membres du ministère fantôme travailliste ont appelé à une stratégie nationale contre les ransomwares se sont concentrés sur la réduction du nombre de ces attaques contre des cibles australiennes. La ministre fantôme de l'Intérieur Kristina Keneally et le ministre adjoint fantôme de la Communication Tim Watts a déclaré que les ransomwares étant la plus grande menace à laquelle est confrontée l'Australie, il était temps d'élaborer une stratégie pour contrecarrer il.
Jeudi, Watts a qualifié le document du gouvernement sur les ransomwares d'occasion manquée.
« Même si le Parti travailliste se félicite de la reconnaissance par le gouvernement du problème des ransomwares, ce rapport ne parvient pas à reconnaître l'ampleur du problème d'un milliard de dollars australiens », a-t-il déclaré.
"Au lieu de profiter de l'occasion pour lancer un débat sur le rôle que le gouvernement peut jouer dans l'élaboration du calcul des Les gangs de ransomwares évaluent les organisations australiennes, le gouvernement Morrison continue de rejeter la faute sur les autres. jeu."
Pour Watts, il ne suffit pas de dire aux entreprises de se défendre en « fermant leurs portes aux gangs cybercriminels ».
"Comme l'a prévenu le Centre australien de cybersécurité, les gangs de ransomwares emploient des modèles organisationnels et des tactiques de pression de plus en plus sophistiqués pour récolter des profits illicites records", a-t-il déclaré.
Une telle réponse, a déclaré Watts, était particulièrement décevante face à la campagne Hafnium soutenue par l'État contre les serveurs Microsoft Exchange.
« Des milliers de serveurs australiens sont potentiellement vulnérables à une nouvelle vague d'attaques de ransomwares. exploiter cette vulnérabilité et potentiellement dévastateur financièrement pour les entreprises australiennes », Watts a continué. "Le gouvernement Morrison doit faire davantage pour lutter activement contre la menace des ransomwares et élaborer une stratégie nationale contre les ransomwares."
Suivant le Piratage du serveur Microsoft Exchange, le ministre adjoint de la Défense, Andrew Hastie, a demandé mercredi aux organisations australiennes de prendre des mesures immédiates pour corriger de toute urgence les systèmes vulnérables.
"L'ACSC a identifié un grand nombre d'organisations australiennes qui n'ont pas encore corrigé les versions concernées de Microsoft Exchange, les exposant ainsi à des cyber-compromissions", a déclaré Hastie.
"Les organisations australiennes ne peuvent pas faire preuve de complaisance en matière de cybersécurité, c'est pourquoi tous les utilisateurs de Microsoft Exchange sont invités à mettre à jour leurs systèmes vulnérables."
Watts a qualifié la réponse du gouvernement de retardée.
"Publier un communiqué de presse sept jours après la révélation de la vulnérabilité équivaut, en cybersécurité, à dire aux gens de fermer la porte une fois que le cheval s'est enfui", a-t-il ajouté.
VOICI PLUS
- Les travaillistes appellent à une stratégie australienne contre les ransomwares
- La déception de la nouvelle stratégie australienne de cybersécurité
- Les travaillistes lancent une cyberdéfense active et un cybercorps civil pour l'Australie
- Les travaillistes se demandent comment l’Australie gérerait une épidémie de cyber-corona
- Les travaillistes veulent dénoncer et faire honte à la mauvaise posture cybernétique des entités du Commonwealth
- Stratégie de cybersécurité 2020: des experts de la société civile critiquent le programme de « sécurité nationale »
- Le groupe de travail de NSW souhaite une harmonisation des normes de cybersécurité à l’échelle de l’Australie