网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

Optus的首席执行官凯利•拜耳•罗斯马林(Kelly Bayer Rosmarin)发现自己的处境并不令人羡慕。上周五上午，Optus的系统遭到严重网络攻击，引发了1100万客户中的许多人的恐慌。

周五，早间电视新闻节目对这一事件进行了大量报道，介绍评论员警告投资者——不同程度的科技通——他们需要保持警惕，确保自己的各种账户没有被窃取。

他们如何做到这一点是另一回事，没有人有万无一失的答案。

在这种情况下，拜耳罗斯马林做出了一个勇敢而正确的决定，通过一段视频电话出现在媒体面前，让人感到奇怪的亲密和完全开放。

记者的问题在文本框中一目了然，这意味着她无法回避棘手的问题。她没有试图掩饰这样一个事实:这是一团乱麻，对于这一切是如何发生的，她没有太多的答案。

社交媒体上充斥着批评，称Optus尚未开始就泄露问题与客户联系，但拜耳rosemary非常合理地解释说，这不是一件简单的事情。

首先，不清楚她应该告诉他们什么;其次，大量发送通用安全建议是黑客和其他投机的骗子参与进来的绝佳机会，他们可以通过网络钓鱼和骗取客户的信任来联系客户。

“我们还不知道这些袭击者是谁，也不知道他们想用这些信息做什么，”她说。

“没有像‘更新你的密码’或‘与你的金融机构联系’这样简单的信息;这一方面是好消息，但另一方面是一个更复杂的信息。

“我们需要对人们所做的一切提高警惕，这样我们就能及早发现任何新出现的模式，并与政府、企业和我们的客户一起行动，制止它，希望能找出是谁干的，并抓住他们。”

拜耳罗斯马林还明确指出，任何通过电子邮件或短信与客户沟通的内容都不会包含供人们点击的链接。所以如果有这样的信息，一定是罪犯发来的。

她说的没错，金融机构的更新不是直接的信息，这是好消息。

要么是运气，要么是有意为之，黑客窃取了身份信息，比如地址、出生日期，还有(令人担忧的)一些护照号码，但没有盗取信用卡信息。

自2014年以来，世界各地的高管们一直生活在对这种网络攻击的恐惧之中。当时，美国零售巨头塔吉特(Target)的高管和董事长遭遇了一起数据泄露事件，影响了1.1亿名客户，其中包括他们的支付款卡信息。

Optus并不是近年来第一家受到网络攻击的澳大利亚大型公司。物流巨头Toll集团在2020年两次被勒索软件攻击;Nine Entertainment(游戏的发行商)去年也受到了冲击。

然而，这是第一次有首席执行官在事件发生后立即如此引人注目。

躲在科技公司高管或媒体的背后，直到得到一些详细的答案，这种本能肯定很强烈，拜耳罗斯马林(Bayer rosemary)抵制了这种本能，值得称赞。

今年出台的新规定意味着，关键基础设施运营商现在必须在受到攻击后12小时内向联邦政府报告重大网络入侵，Optus肯定属于这一范畴。

因此，在Optus的闭门会议上，这几天会是一场旋风，公开沟通含糊是可以理解的。

现在必须做的是，彻底调查Optus是如何被攻破的，该公司在存储敏感数据方面是否遵循了最佳实践程序，以及至关重要的是，它是如何应对这次成功的攻击的。

塔吉特的高管们面临着更大的压力，因为据披露，尽管该公司在最新的网络保护设备和员工上花费了大量资金，但该公司不知为何忽视了有关可疑活动的警报。

对于Optus这样的组织来说，网络攻击未遂的流行程度，就像内陆农民在努力工作时驱赶苍蝇一样，因此电信公司将迫切地想弄清楚这些攻击是如何通过的。

在被问及Optus使用了哪些安全供应商时，拜耳罗斯马林确保避免了任何有关她在逃避责任的暗示，她没有指名和批评，并表示这最终取决于她自己。

这是事实，但与其在答案出来之前就把责任推给该公司的高管，重要的是要认识到，Optus是犯罪的受害者——与Nine、Toll和世界各地无数之前的公司类似。

就像痛斥入室盗窃的受害者怎么能让孩子们的自行车被偷一样，重要的是要记住，在这个故事中，真正的反派是黑客，而不是公司。

如果事实证明Optus在流程中一直吝啬或草率，那么领导层将面临非常严重的问题。但与此同时，公平地说，这种情况可能而且很可能会发生在大多数公司身上。

大型组织必须在网络保护上投入大量资金(我们先不谈网络保险的诈骗)，但坏人只需找到最轻微的漏洞或未上锁的窗口，就能进入并大肆破坏。

在新闻发布会上，拜耳·罗斯马林被问及对发生在她眼皮底下的网络攻击有何感想时，她立即回答:“太可怕了。”

“我认为这是许多不同情感的混合。显然，我对有人想要这样对待我们的客户感到愤怒，我对我们未能阻止这一切感到失望。”