Λογαριασμοί πελατών από συνταξιοδοτικά ταμεία, των εταιριών Host plus, Rest, Australian Super, Insignia Financial και Australian Retirement Trust, αποτέλεσαν στόχο κυβερνοεπίθεσης, με τη χρήση κλεμμένων κωδικών πρόσβασης.
Μετά τη γνωστοποίηση αυτών των επιθέσεων, πολλοί αναρωτήθηκαν για το ποιες αλλαγές πρόκειται να δρομολογηθούν στα συστήματα κυβερνοασφάλειας.
Ο υπουργός για την ασφάλεια στον κυβερνοχώρο, Tony Burke, δήλωσε στο Sky News, ότι κάθε αυστραλιανή εταιρία θα πρέπει, συνεχώς να ανανεώνει τα μέτρα κυβερνοασφάλειας, ιδιαίτερα, μάλιστα, εφόσον δεχτεί κυβερνοεπίθεση.
Τι λένε οι ειδικοί
Ο Paul Haskell-Dowland είναι καθηγητής πρακτικών κυβερνοασφάλειας και αναπληρωτής κοσμήτορας για την Πληροφορική και την Ασφάλεια στη Σχολή Επιστημών του Πανεπιστημίου Edith Cowan.
Όπως σημείωσε, πολλά συνταξιοδοτικά ταμεία δεν αξιοποιούν την τεχνολογία ελέγχου ταυτότητας πολλαπλών παραγόντων (multi authenticator), μια διαδικασία που συχνά απαιτεί από τον χρήστη να εγκρίνει την είσοδο ή την ενέργειά του από άλλη συσκευή.
«Έτσι, αυτό που έχουμε δει τα τελευταία χρόνια είναι μια κίνηση προς το MFA, τον έλεγχο ταυτότητας πολλαπλών παραγόντων, μέσω της χρήσης κωδικών SMS που αποστέλλονται σε εσάς ή κωδικών που αποστέλλονται στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Ακόμη και τη χρήση εφαρμογών ελέγχου ταυτότητας που συμβάλλουν στη βελτίωση της ασφάλειας. Αλλά, δυστυχώς, ορισμένα συνταξιοδοτικά ταμεία, δεν χρησιμοποιούν τέτοιες τεχνολογίες και μέχρι πρόσφατα, έλεγαν στους πελάτες τους ότι δεν ήταν δυνατόν να χρησιμοποιήσουν τέτοιες τεχνολογίες», δήλωσε χαρακτηριστικά.
Ο Toby Murray, καθηγητής Πληροφορικής και Πληροφοριακών Συστημάτων στο Πανεπιστήμιο της Μελβούρνης, επεσήμανε το γεγονός ότι η κυβερνοεπίθεση υπενθύμισε τη σημασία του πολυπαραγοντικού ελέγχου ταυτότητας.
«Δεν είναι απολύτως σαφές αν οι λογαριασμοί που εμπλέκονται σε αυτήν την κυβερνοεπίθεση εναντίον των super funds, είχαν έλεγχο ταυτότητας πολλαπλών παραγόντων. Τείνει κανείς να υποθέσει ότι δεν είχαν, αλλιώς δεν θα μπορούσαν να παραβιαστούν τόσο εύκολα», είπε χαρακτηριστικά.
Είχαν προειδοποιηθεί τα συνταξιοδοτικά ταμεία
Η Katrina Ellis, αναπληρώτρια C-E-O της ομάδας προστασίας καταναλωτών Super Consumers Australia, δήλωσε ότι τα συνταξιοδοτικά ταμεία είχαν προειδοποιηθεί για αυτούς τους κινδύνους.
Σύμφωνα με την κ. Ellis, μια από τις δικαιολογίες που χρησιμοποιούσαν για την μη υιοθέτηση αυτής της τεχνολογίας ήταν ότι οι πελάτες τους δεν την επιθυμούσαν. Τόνισε, ωστόσο, το γεγονός, ότι εδώ και δύο χρόνια η εποπτεύουσα Ρυθμιστική Αρχή έχει συστήσει την χρήση του multifactor authenticator.
Η κ. Ellis, σημείωσε ότι ορισμένα ταμεία έχουν πλέον εισαγάγει τη δυνατότητα αυτή, αλλά, έσπευσε να προσθέσει πως δεν θα έπρεπε να έχει προηγηθεί μια κυβερνοεπίθεση για να θέσουν σε εφαρμογή την εν λόγω τεχνολογία.
Οι ειδικοί, επίσης, προτείνουν την ενίσχυση των κωδικών πρόσβασης, χρησιμοποιώντας τουλάχιστον 14 χαρακτήρες, που περιέχουν γράμματα αριθμούς και σύμβολα. Επιπλέον, μπορούμε να χρησιμοποιήσουμε και εφαρμογές διαχείρισης κωδικών πρόσβασης. Εν τέλει, εάν διαπιστώσουμε ότι η κυβερνοασφάλεια δεν είναι μία από τις προτεραιότητες του συνταξιοδοτικού μας ταμείου, μπορούμε να αλλάξουμε ταμείο.
