Telstra lança piloto para bloquear serviços de spoofing de textos com phishing na Austrália
A Telstra retirou os envoltórios de um programa piloto que o verá bloquear mensagens falsas alegando ser do myGov ou do Centrelink antes de chegarem aos telefones dos clientes da telco.
A telco trabalhou com o Australian Cyber Security Centre (ACSC) e a Services Australia no esforço de bloqueio da camada 3.
O CEO da Telstra, Andy Penn, disse à ZDNet que o programa concluiu seu estágio de prova de conceito e seria totalmente implementado em sua rede até o final do ano.
Penn também disse que envolver a ACSC permitiu o compartilhamento de informações entre o governo e a indústria, e ao compartilhar informações, havia uma chance maior de mitigar atos maliciosos.
“Não é tanto que a ACSC tenha algo que não temos, ou tenhamos algo que a ACSC não tem – nós dois vemos o mundo através de lentes diferentes e ambos temos acesso a informações, provavelmente, que a outra parte não “, disse ele.
Se o piloto for bem-sucedido, será implementado em outras teles australianas, disse a ministra da Defesa Linda Reynolds à ZDNet.
“Este é um problema nacional que requer uma abordagem nacional verdadeiramente colaborativa”, disse ela.
Mais cedo, o ministro disse que o número de textos maliciosos não aumentou significativamente devido à pandemia do coronavírus .
“O que mudou é que os cibercriminosos estão cada vez melhores em adotar suas habilidades”, disse Reynolds.
“Eles estão explorando as preocupações das pessoas e também seu desejo de obter informações durante o COVID-19.”
Reynolds acrescentou que as mensagens direcionavam as pessoas a sites onde malware poderia ser instalado e informações pessoais obtidas.
Em maio, a Telstra revelou seu programa Cleaner Pipes para combater malware que passa por sua rede.
A iniciativa se concentra no bloqueio de comunicações de comando e controle de botnets, o download de cavalos de Troia de acesso remoto, bem como outras formas de malware. A telco disse na época que já estava bloqueando “milhões de comunicações de malware” quando o tráfego atinge sua infraestrutura.
“Esta ação reduz o impacto das ameaças cibernéticas em milhões de clientes da Telstra, incluindo a interrupção do roubo de dados pessoais, perdas financeiras, atividades fraudulentas e computadores de usuários infectados com malware. Sabemos que muitos consumidores e pequenas empresas não têm os recursos adequados para se proteger “, disse Penn.
“Cleaner Pipes significa que somos capazes de bloquear mais ativamente ameaças cibernéticas em nossa rede que comprometeriam a segurança das informações pessoais de nossos clientes. Embora não elimine completamente o risco, ou substitua a proteção contra ameaças apropriada, contribuirá para reduzir significativamente o volumes e impacto. “
Se os clientes da Telstra clicarem em um link bloqueado, uma página de bloqueio será exibida. A telco também disse em maio que estava testando o Cleaner Pipes por um ano, e isso acompanhou seus esforços para bloquear SMS maliciosos e chamadas fraudulentas. A Telstra disse que bloqueia mais de meio milhão de ligações fraudulentas por mês.
Em julho, um painel consultivo da indústria presidido pela Penn recomendou em seu relatório que a ACSC seja capaz de “interromper os criminosos cibernéticos na Dark Web e direcionar os lucros do crime cibernético” e responsabilizar os agentes mal-intencionados por meio da aplicação da lei, diplomacia ou mesmo sanções econômicas .
“O governo australiano deve descrever abertamente e defender as ações que pode tomar em resposta a um grave incidente de segurança cibernética para impedir que atores cibernéticos mal-intencionados visem a Austrália”, recomenda o relatório.
O relatório também pediu departamentos governamentais “maiores e mais capazes” para ajudar nas defesas cibernéticas de agências menores.
