Emeklilik fonları, bu yılın başlarında bir dizi kimlik bilgisi doldurma saldırısını takiben ortamlarındaki kalıntı kimlik doğrulama kontrolü zayıflıklarını tanımlamak ve işaretlemek için Ağustos ayının sonuna kadar.
Avustralya İhtiyati Düzenleme Otoritesi (APRA), üye fonları ve verileri güvence altına alma yükümlülüklerini hatırlatmak için tüm fonlara yazdı.
“Son kimlik bilgisi doldurma saldırıları, APRA’nın kalıcı zayıflıklarla ilgili endişelerini güçlendirdi. [superannuation entities’] Bilgi güvenliği kontrolleri, özellikle kimlik doğrulama ile ilgili olanlar, ”diye yazdı Başkan Yardımcısı Margaret Cole.
“APRA, sağlam siber güvenliğin önemini sürekli olarak vurgulamış olsa da, mevcut kontrollerin her zaman gelişen güvenlik açıkları ve tehditleri veya üye verilerinin ve korundukları varlıkların kritikliği ve duyarlılığı ile her zaman orantılı olmadığı açıktır.”
Cole, APRA’nın, hesapla ilgili belirli eylemleri gerçekleştirirken çok faktörlü kimlik doğrulama veya eşdeğer kontrollerin uygulanması da dahil olmak üzere kritik kontrollerin “daha hızlı ve daha bütünsel bir uygulamasını” görmek istediğini söyledi.
Bunlar arasında “üye ayrıntılarını değiştirme, para çekme, fayda ödemesi, transfer ve devrilme talepleri veya yatırım değiştirme ve tüm idari veya ayrıcalıklı erişim için tüm yüksek riskli faaliyetler” diye yazdı Cole.
Güvenlik çözümlerinin dezavantajlı gruplar için “veya belirli dijital kanalları meşru bir şekilde devre dışı bırakabilenler” için erişilebilir olması gerekiyordu.
Tüm fon operatörleri, kontrollerini değerlendirmek ve zayıflıkları bildirmek için Ağustos sonuna kadar vardır, ancak kimlik bilgisi doldurma saldırılarından doğrudan etkilenenler ekstra değerlendirmeler yapmalıdır.
Cole, APRA’nın “bu kritik konuya sıkıca odaklandığını ve bunu denetleyici ve diğer düzenleyici eylemlerle devam ettirmeye devam edeceğini” yazdı.
“APRA, tüm mütevelli heyetlerinin – büyüklükten bağımsız olarak – bu konuyu, yönettikleri riskler ve üye çıkarlarını koruma görevleri doğrultusunda talep ettiği aciliyet ve öncelikle ele almasını bekliyor.”