ฉันรู้สึกเสียดาย

I deplored

BÀI HỌC TỪ CÁC CUỘC TẤN CÔNG VÀ THEO DÕI HÀNH ĐỘNG<br>Trong khi, và một phần bởi vì, các diễn viên là hoạt động tinh vi và cố ý trong việc nhắm mục tiêu của họ, có một số bài học cho các trường đại học đã phát sinh từ việc vi phạm dữ liệu và đã hình thành cơ sở của một loạt các biện pháp khắc phục và cứng. Dưới đây, thông tin cá nhân và nhận thức lừa đảo được gọi là đặc biệt chú ý, và phần còn lại được chụp trong bảng One.<br>Thông tin nhận dạng cá nhân<br>Vấn đề quan trọng nhất phát sinh từ việc vi phạm đã là sự bảo vệ của các thành viên bị ảnh hưởng trong cộng đồng của chúng tôi và đối phó với bất kỳ hậu quả nào do mất thông tin nhận dạng cá nhân (PII). Là một bước đầu tiên, ANU cung cấp hỗ trợ trong vấn đề này thông qua các dịch vụ được cung cấp bởi IDCARE. Ngoài ra, các thắc mắc liên quan đến các truy vấn PII cá nhân đang được xử lý bởi giám đốc bảo mật ANU.<br>Như đã nói ở trên, không thể chắc chắn về độ chính xác những dữ liệu nào được thực hiện ngoài thông qua ống kính của các hệ thống đã bị vi phạm. Nó được giả định, trong trường hợp không có bất kỳ kiến thức cụ thể, tại thời của công chúng thông báo rằng bất kỳ dữ liệu chứa trong hệ thống bị ảnh hưởng có thể là trong phạm vi của việc tiết lộ. ANU đã tiến hành các nỗ lực bảo mật trên cơ sở đó.<br>ANU đã xúi giục các biện pháp bảo vệ dữ liệu được thiết kế để giảm thiểu rủi ro an ninh liên quan đến dữ liệu PII lưu giữ trong hệ thống quản trị của mình. Điều đó nói rằng các trường đại học thừa nhận vẫn còn làm việc để được thực hiện để tiếp tục giảm nguy cơ cho các thông tin tổ chức trong các hệ thống này; và theo cách thức, cho phép chúng tôi duy trì tuân thủ pháp luật có liên quan. Để kết thúc này, một nhóm làm việc, chủ trì của giám đốc bảo mật đã bắt đầu một đánh giá đầy đủ và sẽ phát triển và hướng dẫn các biện pháp khắc phục bổ sung.<br>Trước khi phát hiện vi phạm, như một phần của các biện pháp giảm thiểu kế hoạch của nó, ANU đã tìm kiếm<br>dữ liệu bị đánh cắp hoặc thông tin đăng nhập có thể được giao dịch hoặc truyền trực tuyến. Tại thời báo cáo này, không có hoạt động như vậy đã được phát hiện. ANU tiếp tục làm việc với các dịch vụ chuyên gia để tìm kiếm bất kỳ dữ liệu có liên quan hoặc thông tin đăng nhập. Nếu chúng được xác định, ANU sẽ thực hiện các bước khắc phục thích hợp bao gồm thông báo nhắc nhở của bất kỳ bên nào bị ảnh hưởng.<br>Nhận thức về lừa đảo<br>Như đã nêu trong suốt Timeline, email lừa đảo là một dấu hiệu của các hoạt động của diễn viên. Kỹ thuật xã hội đã củng cố các email này làm nổi bật cảnh giác cần thiết để bảo vệ người dùng chống lại hình thức tấn công này. 16 với phương pháp của diễn viên và số lượng người dùng bị lừa thành công, rõ ràng đối với chúng tôi rằng nhiều nỗ lực hơn là cần thiết để giúp nhận thức về ổ đĩa và hành vi của người dùng an toàn trên cộng đồng trường đại học. ANU sẽ tập trung đáng kể trong khu vực này như là một phần của một đầu tư rộng hơn trong các nỗ lực văn hóa an ninh dưới sự bảo trợ của chiến lược an ninh thông tin sắp tới của nó. Công việc đã bắt đầu với đào tạo nhận thức cho các nhóm có nguy cơ cao.<br>Ngoài văn hóa an ninh, chúng tôi đã đầu tư vào các biện pháp bảo vệ mạnh mẽ hơn cho cổng thư của chúng tôi và đang đẩy nhanh việc nghỉ hưu các hệ thống thư cũ. Các biện pháp này đã dẫn đến bảo vệ kỹ thuật tốt hơn cho người dùng thư của chúng tôi, và tiếp tục đầu tư sẽ theo chương trình chiến lược.

I apologize.<br>