Dewan WA gagal mendeteksi serangan cyber simulasi dalam audit – Keamanan
Technology

Dewan WA gagal mendeteksi serangan cyber simulasi dalam audit – Keamanan

Entitas pemerintah lokal WA telah diberitahu untuk meningkatkan kebijakan dan prosedur keamanan siber mereka setelah sembilan dewan gagal mendeteksi serangan siber yang disimulasikan.

Audit, yang dirilis pada hari Rabu, menemukan bahwa hanya tiga dari 15 entitas yang diaudit yang mampu mendeteksi dan memblokir serangan simulasi secara “tepat waktu”.

“Hanya tiga LG [local government] entitas memiliki sistem mereka yang dikonfigurasi untuk mendeteksi dan memblokir serangan simulasi kami secara tepat waktu, ”kata auditor WA [pdf].

“Sangat memprihatinkan bahwa sembilan entitas LG tidak mendeteksi atau menanggapi simulasi kami, dan tiga entitas LG membutuhkan waktu hingga 14 hari untuk mendeteksi simulasi.”

Auditor mengatakan bahwa sementara 12 entitas memiliki sistem untuk mendeteksi penyusupan, “proses tidak tersedia untuk menganalisis informasi yang dihasilkan oleh sistem secara tepat waktu”.

“Tanpa proses ini, entitas LG mungkin tidak secara efektif merespons intrusi dunia maya pada waktunya untuk melindungi sistem dan informasi mereka,” katanya.

Audit juga menemukan hanya tiga entitas yang memiliki kebijakan keamanan siber yang “memadai”, dengan entitas lainnya baik dengan kebijakan yang sudah ketinggalan zaman (sembilan dewan) atau tanpa kebijakan seluruhnya (tiga dewan).

Hanya dua yang telah mengidentifikasi semua risiko dunia maya mereka, sementara 10 telah mempertimbangkan beberapa tetapi tidak semua.

Manajemen kerentanan juga menjadi perhatian, dengan berbagai jenis kerentanan, tingkat keparahan, dan usia yang ditemukan pada infrastruktur TI yang dapat diakses publik.

Dua kerentanan terbesar yang teridentifikasi adalah perangkat lunak yang kedaluwarsa (55 persen) dan enkripsi yang lemah, cacat, atau ketinggalan zaman (34 persen).

Audit menambahkan bahwa “44 persen kerentanan memiliki tingkat keparahan yang kritis dan tinggi, dengan 49 persen lebih lanjut dari tingkat keparahan sedang,” dan bahwa sebagian besar kerentanan berusia lebih dari 12 bulan.

Sementara tiga entitas ditemukan memiliki proses untuk mengelola kerentanan, tidak satu pun dari ini “sepenuhnya efektif”, kata audit.

Hanya lima entitas yang baru-baru ini menguji efektivitas kontrol keamanan mereka. Dua entitas tidak melakukan pengujian sejak 2015 dan satu entitas tidak pernah melakukan pengujian.

Audit juga menemukan bahwa entitas berada pada “risiko signifikan” dari serangan phishing, dengan email phishing yang berisi tautan ke situs web yang meminta kredensial yang digunakan untuk menguji entitas.

Staf di lebih dari setengah entitas mengakses tautan dalam latihan phishing dan, dalam beberapa kasus, memberikan nama pengguna dan kata sandi mereka, meskipun sebagian besar entitas memberikan pelatihan kesadaran keamanan siber kepada staf.

Di satu entitas, 52 orang mengklik tautan dan 46 memberikan kredensial mereka setelah satu anggota staf meneruskan email pengujian ke grup staf dan kontak eksternal yang lebih luas.

Auditor telah merekomendasikan agar kontrol teknis dan pelatihan terfokus diperkenalkan untuk membantu mencegah phishing di masa mendatang.

Ia merekomendasikan agar semua entitas meningkatkan kebijakan dan proses keamanan siber mereka, termasuk dengan mengadopsi kontrol Esensial Delapan Pusat Keamanan Siber Australia.

Posted By : pengeluaran hk hari ini 2021