❏ 站外平台:

美媒:为什么政府如此容易受到勒索软件攻击?

作者: 安华金和

| 2020-03-13 10:12      

勒索软件是信息安全威胁中的一个持续特征,尽管它可能造成破坏和破坏,但政府未能有效防范这种形式的恶意软件攻击。 

Emisoft 估计,在 2019 年,勒索软件攻击至少影响了 948 个政府机构,教育机构和医疗保健机构。Recorded Future 进行的分析表明,全年对美国政府机构进行了 81 次成功的勒索软件攻击,这些事件通常会产生连锁反应,影响当地的大量城镇。 

佛罗里达州县,路易斯安那州,新奥尔良和德克萨斯州只是少数几个勒索软件引起严重破坏的地区。如果勒索软件渗透到政府网络中,可能会导致关机或失去对核心政府系统的访问,从而影响本地社区服务。

IBM 研究已经表明,许多美国地方和州政府机构对恶意软件和网络安全事件的态度“ 过分自信 ”,现在,德勤进一步暗示各国政府干得不够好。 

本周三,德勤发布了一份题为“勒索政府:州和地方政府如何才能摆脱勒索软件攻击”的报告,探讨了这些攻击是如何发生的,以及政府官员应如何应对勒索软件挑战。

据研究人员称,随着地方和州政府通过数字渠道提供更多服务,这种不断增加的攻击面——再加上易于获得现成的恶意软件、勒索软件即服务(RaaS)以及使用加密货币进行勒索支付的选择——开辟了新的利用途径。

报告指出:“几十年前,当地学区或警察局的中央办公室可能有几台计算机,但是今天每辆小班车都有一台计算机,每个教室可能都有几台。” “这些计算机中的每台计算机都是恶意软件的潜在访问点,结果是政府机构必须保护的潜在攻击面已经大大增加,而没有相应地投资于网络安全。”

在政府平台上造成不必要的弱点的另一个问题是使用旧的,过时的,不足的系统和软件。无法管理补丁程序周期,接近或已超过支持终止日期的旧操作系统,以及无法实现现代化的紧缩预算,都助长了勒索软件的感染率。 

德勤表示:“即使是目前的标准、更新的网络,也需要不断努力维护安全补丁和配置,即使是人员最精良、训练有素的网络安全人员也会发现这项任务很困难。”对于使用旧的遗留系统运行的州和地方政府来说,让这些系统保持最新可能是一场艰巨的斗争。” 

然而,这项研究表明,对于政府来说,人与人之间的联系是最大的挑战——如果没有熟练的工作人员和全面的网络安全意识,威胁行为体利用漏洞、网络钓鱼和社会工程危害网络的可能性就会增加。

NASCIO 和德勤进行的一项调查发现,自 2010 年以来,预算不足一直是州政府 CISO 的头等大事,平均 IT 预算中只有 1-2% 用于网络安全。 

州和地方政府通常会采取最合乎逻辑的行动,而不是尝试通过备份来还原系统(如果可能的话),或者面临数周或数周依赖纸笔记录的可能性。网络保险可能会覆盖一部分赔付,不幸的是,不赔付有时会被证明要付出更大的代价。

研究中引用的一个例子是巴尔的摩市,该市拒绝接受 76000 美元的赎金要求,却损失了超过 1800 万美元的恢复成本和收入损失。 

勒索软件不会很快消失,那么州和地方政府如何应对这个问题? 

德勤建议,需要考虑的关键因素是:

  • 更智能的系统架构:IT 现代化只能推迟这么长时间,考虑到勒索软件可能造成的财务损失,需要尽早考虑对旧系统进行改造以防止这些攻击。
  • 工作人员培训:培训和留用是关键,公共和私营部门合作伙伴关系也是如此,以扩大可用的人才库。
  • 补丁程序管理、漏洞:德勤建议应实施适当的补丁程序管理实践,并应同时考虑数据隔离和用于备份的空白网络。 
  • 网络保险:尽管网络保险可以支付勒索软件攻击的费用,但应谨慎考虑使用它。这些政策可以起到激励威胁行为者索要大笔赎金的连锁效应。 

德勤首席和网络风险服务主管德博拉戈尔德(Deborah Golden)表示:“互联设备、数字系统和集成数据意味着政府有机会为人们和社区提供前所未有的服务。”这也意味着,网络犯罪分子攻击地方政府、挟持敏感公民数据的行为有很大的攻击面。如果他们的系统和数据突然消失或变得毫无用处,政府官员需要了解其中的风险。”

来源:ZDNet

更多资讯

微软证实影响 Windows 10 操作系统的 SMBv3 协议漏洞

微软已经确认,在 Windows 10 操作系统的最新版本中,存在着一个 SMBv3 网络文件共享协议漏洞。该协议允许计算机上的应用程序读取文件,以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用,在 SMB 服务器或客户机上执行远程代码。

来源:cnBeta.COM

研究发现数以千计的指纹文件暴露在不安全的数据库中

研究人员周三说,数千份指纹记录被暴露在一个不安全的数据库中。研究人员周三说,一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据,以及员工的电子邮件地址和电话号码,都是由巴西公司Antheus Tecnologia收集。

来源:cnBeta.COM

美两党委员会报告称美国必须采取更多措施制止网络攻击

据 CNET 报道,根据美国国会小组周三发布的一份报告,美国面临着小型和灾难性的网络攻击风险。经过几个月的研究,两党 Cyberspace Solarium Commission 委员会呼吁进行广泛的网络安全变革,包括政府改革以及与私营部门的更好合作。

来源:cnBeta.COM

荷兰政府弄丢了存有 690 万注册器官捐赠者数据的硬盘

荷兰政府表示,丢失了两个外部硬盘存储设备,其中包含超过 690 万器官捐献者的个人数据。荷兰卫生、健康和体育部官员本周早些时候说,丢失的硬盘存储了 1998 年 2 月至 2010 年 6 月期间向荷兰捐赠者登记处提交的所有捐赠者表格的电子副本。

来源:ZDNet

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。