Auditor Jenderal WA menyeret pemerintah daerah atas manajemen risiko dunia maya yang mengerikan
Security

Auditor Jenderal WA menyeret pemerintah daerah atas manajemen risiko dunia maya yang mengerikan

perth-city.jpg

kota Perth

Gambar: Getty Images

Auditor Jenderal Australia Barat mengecam entitas pemerintah daerah (LG) di negara bagian perbatasan, setelah memutuskan bahwa mereka tidak mengelola risiko siber dengan baik.

Hasil audit diringkas oleh dua temuan utama yang dicatat dalam laporan audit. Yang pertama adalah sebagian besar kerentanan yang ditemukan selama pengujian kotak hitam berusia lebih dari satu tahun, dan dalam satu contoh, kerentanan telah ada selama satu setengah dekade.

“Kami menguji infrastruktur TI entitas LG yang dapat diakses publik yang diaudit dan menemukan kerentanan dari berbagai jenis, tingkat keparahan, dan usia. Kerentanan tersebut mencakup pengungkapan informasi teknis, perangkat lunak kedaluwarsa, enkripsi yang cacat atau lemah, konfigurasi perangkat lunak yang tidak aman, dan kata sandi. dikirim dalam bentuk teks yang jelas melalui internet,” katanya.

“44% dari kerentanan memiliki tingkat keparahan kritis dan tinggi, dengan 49% lebih lanjut dari tingkat keparahan sedang.

“Kerentanan kritis dan tingkat keparahan tinggi yang diketahui umumnya mudah dieksploitasi dan mengekspos entitas LG pada peningkatan risiko kompromi.”

wa-cyber-audit-nov-21-grid.png

Ini tidak bagus

Gambar: Kantor Auditor Jenderal untuk Australia Barat

AG menemukan perangkat lunak yang kedaluwarsa menyumbang 55% dari kerentanan, diikuti oleh enkripsi yang lemah atau cacat pada 34%, dan konfigurasi yang tidak aman pada 8% dari kerentanan.

Temuan kunci kedua adalah tes phishing, yang mengarahkan pengguna ke halaman yang meminta kredensial login. Di satu entitas, lebih dari 50 orang mengklik tautan, dan sekitar 45 mengirimkan kredensial, ini adalah hasil dari salah satu orang yang dipilih untuk uji phishing yang meneruskannya ke staf lain dan kontak eksternal.

AG mengatakan dari satu tindakan maju itu, ia dapat mengumpulkan 29 kredensial staf tambahan yang berada di luar ruang lingkup pengujian yang dimaksudkan, dan 15 kredensial dari mereka yang berada di luar entitas.

Jumlah klik dan kredensial yang dikumpulkan sekitar 5 hingga 10 kali lebih tinggi dari jumlah tertinggi berikutnya dari entitas yang diaudit.

“[This] menunjukkan bahwa orang umumnya percaya dan lebih mungkin untuk menanggapi email dari kontak yang dikenal,” kata laporan itu.

wa-cyber-audit-nov-21-phish.png

Ini buruk

Gambar: Kantor Auditor Jenderal untuk Australia Barat

Secara lebih umum, laporan tersebut mengatakan bahwa entitas ditemukan gagal mempertimbangkan risiko malware dan ransomware, pelanggaran data termasuk penggunaan kembali kredensial yang ditemukan dalam pelanggaran lain, akses tidak sah ke sistem atau jaringan dari serangan eksternal, pencurian perangkat TI, dan rantai pasokan pihak ketiga/risiko cloud.

Dua entitas ditemukan belum melakukan uji penetrasi sejak 2015, sementara satu entitas tidak pernah melakukannya.

Saat melakukan pengujiannya, Auditor Jenderal menemukan hanya tiga entitas yang memiliki sistem untuk mendeteksi dan memblokir serangan simulasi, sementara sembilan tidak mendeteksi atau merespons, dan tiga membutuhkan waktu dua minggu untuk mendeteksi dan hanya sekali serangan meningkat. 12 entitas terakhir memiliki sistem deteksi intrusi tetapi tidak memiliki proses untuk melihat informasi yang dihasilkan secara tepat waktu, kata AG.

wa-cyber-audit-nov-21-vuln-grid.png

Astaga!

Gambar: Kantor Auditor Jenderal untuk Australia Barat

Tujuh rekomendasi dibuat untuk memperbaiki postur siber entitas, yang menurut AG “diterima secara umum”, dan sebagian besar telah membuat perbaikan selama proses audit.

“Entitas harus memperhatikan prinsip-prinsip praktik yang baik dalam Manual Keamanan Informasi Pemerintah Australia dan Kontrol Esensial Delapan untuk melindungi sistem dan informasi,” kata laporan itu.

“Sementara perbaikan akan membutuhkan investasi waktu dan uang, dukungan dari manajemen senior sama pentingnya untuk meningkatkan kematangan keamanan siber.”

Cakupan Terkait

Posted By : togel hari ini hongkong