澳洲網路安全中心(Australian Cyber Security Centre,ACSC)推出澳洲保護性域名服務(Australian Protective Domain Name Service,AUPDNS)系統,協助聯邦、州及地方政府防止勒索軟體攻擊與其他形式的網路犯罪。AUPDNS為自願性參與,系統將透過一個高風險威脅資料庫,自動檢測電子郵件位址及網站。
澳洲助理國防部長Andrew Hastie表示,駭客僅須透過某些電子郵件或網站即可滲透並破壞政府網路,因此政府須盡力防範駭客取得駭侵點。AUPDNS系統已分析超過100億次網路查詢,並且阻止超過100萬個惡意網域連結,目前AUPDNS已保護超過20萬名用戶,且數字仍在持續成長。
根據最新版的政府網路威脅報告,在2020-2021年發生的網路事件中,35%是針對聯邦、州及地方政府。Hastie敦促企業與政府網路安全中心合作,共同打擊網路犯罪,他期待業界與政府成為一個能共享知識及專業的團隊,以加強網路系統並解決漏洞,特別是在關鍵基礎設施方面。目前ACSC擁有超過1,700個網路夥伴、2,000個企業夥伴,以及數千個家庭合作夥伴。
勒索軟體攻擊是最受聯邦政府關注的網路威脅,Hastie認為情治單位澳洲信號局(Australian Signals Directorate,ASD)就能擔當大任處理此議題。得益於數十年累積的專業知識及最新技術,ASD能識別、降低及破壞駭侵攻擊,在必要的時機與適當監督之下,ASD甚至能採取進攻性網路行動。
此外,澳洲政府還推出因應勒索軟體攻擊的相關法規,內政部長Karen Andrews指出,政府計畫將強制私營部門通報勒索軟體攻擊,年營業額超過1千萬美元的企業應向政府通報任何網路安全事件,此外,蓄意處理遭竊取的資料,以及基於犯罪目的買賣惡意軟體,均被視為犯罪行為。
相關連結:
Sarah Basford Canales(2021). Australian Cyber Security Centre launches domain service to protect from cyber attacks. The Canberra Times.
檢自:
https://www.canberratimes.com.au/story/7468331/govt-launches-service-to-thwart-ransomware-attacks-cyber-crimes/?cs=14230 (Oct. 22 , 2021)
