Descargitas

来自中国的最新突发新闻。

在 Optus 和 Medibank 遭到黑客攻击后,政府计划加强对 ATO 和 Centrelink 数据的防御

随着政府努力保护敏感数据,将加强保护纳税人、健康和 Centrelink 数据免受机器人攻击和其他网络犯罪。

招标文件显示,在对 Optus 和 Medibank 的黑客攻击暴露了数百万的数据,使人们容易受到勒索和身份盗用之后,财政部正在寻求更好的安全措施。

部门管理 政府管理系统, 负责为澳大利亚税务局和社会服务部等政府机构提供内容和服务。

数据室中的服务器行。
政府存储了大量关于澳大利亚人的数据,包括税务信息、福利和健康数据。(美国广播公司新闻:斯蒂芬妮·查默斯)

寻找供应商的 Docs 很清楚需要什么。

“服务必须抵御各种类型的网络安全攻击,包括复杂服务有望抵御的所有网络安全攻击。”

它继续列出威胁中“拒绝服务”和僵尸网络攻击的突然增加。

紧班

财政部长 Katie Gallagher 拒绝就投标或合同价值发表评论。

凯蒂·加拉格尔 (Katie Gallagher) 脸上带着严肃的表情,正把目光从镜头上移开。
财政部长凯蒂·加拉格尔 (Katie Gallagher) 负责大力加强网络安全。(AAP:米克·齐卡斯)

截止日期意味着圣诞假期期间会有大量工作,因为文件要求任何潜在供应商确保服务:

“……准备好运行并准备好在 2023 年 4 月 27 日或之前自动响应任何恶意攻击流量。”

要求很高。

服务应保护覆盖数百万人的网站,并提供文件显示网站的繁忙程度和要求。

  • 370 个独立站点
  • 每月 120 TB 的流量
  • 每月 15 亿次

该文档有一个枯燥的标题:“请求提供 Web 应用程序保护服务(CDN、DDoS、WAF 和机器人管理)的建议”,它缺少一个重要的组成部分——成本。

两年期合同没有价格范围,可以延长一年。

禁止数据挖掘

客户数据设置为额外保护,安全公司禁止“挖掘”它。

当分析大型数据库以发现新信息(如趋势)时,就会发生数据挖掘。

除非获得书面同意,否则禁止安全供应商提取、访问或操纵任何“客户材料、用户材料或客户上传到服务中的信息”。

即使客户必须点击并同意条款和条件页面,禁令仍然存在。

招标文件声称“这些条款没有任何效力”。

READ  中国官员因窃取美国航空公司商业机密被判刑