paint-brush
州および地方自治体はランサムウェアとどのように戦うことができますか?@johnfunk
236 測定値

州および地方自治体はランサムウェアとどのように戦うことができますか?

John Funk5m2024/03/15
Read on Terminal Reader

長すぎる; 読むには

政府に対するランサムウェア攻撃は暗号通貨の要求を超え、納税者、データセキュリティ、重要なサービスに影響を与えます。これらの脅威と闘い、公共サービスを保護するには、意識向上トレーニング、多要素認証、ゼロトラスト ポリシー、毎日のデータ バックアップなどのサイバーセキュリティ対策が不可欠です。
featured image - 州および地方自治体はランサムウェアとどのように戦うことができますか?
John Funk HackerNoon profile picture
0-item


マネージド IT およびサイバーセキュリティ業界以外の専門家は、ランサムウェア攻撃による損失について、ハッカーによる仮想通貨要求の観点から考える傾向があります。恐喝が犯罪計画を推進する一方で、ランサムウェア攻撃の総コストは、見返りだけよりも甚大な被害となる可能性があります。地方自治体や州機関の職員が機密データやネットワークを人質に取られることの影響を完全に理解したら。したがって、積極的な対策の必要性が緊急の問題となっています。


政府関係者が知っておくべきランサムウェア攻撃に関する事実

ランサムウェア攻撃がニュースの見出しを飾るのは、政府や有名企業が罠にはまった場合だけです。たとえば、MGM グランドとシーザーズのときカジノが刺されたScattered Spiders ハッカー集団による、1,500 万ドルの報奨金のニュースは急速に広まりました。そして、ダークサイドのハッカーがコロニアル・パイプラインを包囲したとき、5,500マイル以上の燃料供給ラインが機能不全に陥りました。同社はガソリンを供給できなかったため、複数の州で大規模な燃料不足が発生した。泥棒に金を払った後でのみ500万ドルガソリンとディーゼルが再び流れ始めましたか?


これらランサムウェアの統計ハッカーは、たとえ地方自治体や州政府のネットワークであっても、何の処罰も受けずにあらゆるネットワークを攻撃するという事実を強調します。


  • 2023 年のランサムウェア攻撃の平均コストは、2022 年からほぼ 2 倍の 154 万ドルに増加しました。
  • 企業はランサムウェア攻撃の間、平均して 22 日間停止状態に陥ります。
  • 2022 年には、5 億件近くのランサムウェア攻撃が開始されました。
  • 米国の組織は最も重点的に標的にされており、世界的な攻撃の 47% を占めています。


しかし、必ずしも最も派手な見出しを飾ったわけではありませんが、メディアが報じたデジタル人質事件による長期的な影響でした。組織が暗号通貨の要求を支払った後に二度目の攻撃に遭遇することは珍しいことではありません。サイバー犯罪者に蹂躙された民間企業の約30%が被害を受けた自信の低下このブランドでは、破産を申請した人もいました。


もちろん、ランサムウェア攻撃のターゲットは民間部門だけではありません。公共の IT インフラストラクチャが時代遅れであることで悪名高い可能性があることを考慮すると、政府も魅力的な目標を設定します。住民はすでに地方、州、連邦政府の決定や納税者の税金の使い方に批判的であり、選挙で選ばれた役人もそうでない役人も、信頼を失うことは最も避けたいことだ。


地方政府および州政府に対するランサムウェア攻撃の脅威

意思決定者は、ハッカーが脆弱でほぼ無防備なネットワークやサイバーセキュリティ意識のトレーニングを受けていない従業員をターゲットにし続けていることを理解する必要があります。これが、フィッシング(マルウェアを混入した電子メッセージの使用) が依然としてハッカーが選択する配信方法である主な理由です。研修中の新入社員が間違ったリンクをクリックしても、選出された役人が騙されて悪意のあるファイルをダウンロードさせても、結果は同じです。これらは、一度間違えると自治体を窮地に追い込む可能性があります。

納税者への経済的影響

フロリダなどの州はハッカーに身代金を要求する行為を禁止する法律を可決しており、他の多くの州も追随するかどうか検討している。平均コストは約 154 万ドルで推移しているため、税金を守るという観点からは、ポニーアップしないのは正しい決断のように思えます。それは必ずしも当てはまらないかもしれません。


例えば、コスタリカ当局は昨年、ロシアのハッカーに2,000万ドルを支払うことを拒否したと伝えられている。サイバー犯罪者らは報復のあまり、数か月間にわたって広範な機関を壊滅させた。 3000万ドルの損失。対照的に、コロラド州の比較的小さな都市ラファイエットは、政府機関の閉鎖と潜在的にさらに大きな損失を回避するために、45,000ドルの身代金を支払った。

データセキュリティの損失が国民に与える影響

政府データの侵害は、国民が暴露されることに等しい。徴税官、許可部門、地元の調査委員会が保有する情報が住民に対して悪用される可能性があります。名前、生年月日、住所、社会保障番号は日常的にデバイスから盗まれ、ダークウェブで販売されます。この情報やその他の機密情報は、近年、政敵を秘密にするためにも使用されています。

自治体サービスの中断

政治家や任期付き公務員にとっての最大の脅威は、有権者によって追放されることかもしれない。しかし、住民にとっては、重要なサービスが長期間にわたって停止される可能性があります。


たとえば、報道によると、最近のサイバー攻撃は、イスラエル製のコンピューターシステムを使用していたペンシルベニア州の複数の水道事業運営に影響を与えたという。 FBIとサイバーセキュリティ・インフラセキュリティ庁は、反イスラエルのメッセージが含まれていたとされる攻撃を捜査している。


クリストファー・デルジオ米国下院議員「我々の敵は重要なインフラを誰が運営するかなど気にしていない」 伝えられるところによると。 「彼らが最も弱い部分から侵入できれば、そしてそれが小規模自治体や民間業者であれば、そこが彼らの標的となるでしょう。」


これらのサイバー攻撃は、全米の他の米国水道当局にも影響を与えています。侵入を画策した国家ハッカーらは見返りを求めていなかったものの、最近の事件は重要なサービスの脆弱性を浮き彫りにした。高度なサイバー犯罪者は、同様の戦術を展開して、医療業務、投票システム、学校のコンピューター ネットワーク、下水処理場、さらには送電網を停止する可能性があります。


ランサムウェア攻撃に対抗する方法

ランサムウェア攻撃を防ぐために事前に対策を講じることの重要性を過小評価することはできません。地方政府および州政府の住民に対するコストと混乱は、短期的かつ長期的に壊滅的な影響を与える可能性があります。地球の裏側のハッカーたちが、防御が不十分なネットワークを簡単にできる果物のように執拗に収穫しようとしているという事実に希望の兆しがあるとすれば、それは、断固としたサイバーセキュリティのコストが、ランサムウェアの要求や損失よりもはるかに低いままであるということです。政府指導者には、サイバーセキュリティの専門知識を持つマネージド IT 企業の支援を求めて、最近の状況と一致するベスト プラクティスを実装する機会があります。連邦データ保護義務付けます。

サイバーセキュリティ意識向上トレーニング

近年、スタッフ全体にサイバーセキュリティ意識向上トレーニングを提供し始めた事業所が増えています。この取り組みにより、次のような原因によるデータ侵害の数が減少しました。 ヒューマンエラー厄介なことに、わずか 88% にすぎません。そうは言っても、サイバーセキュリティ意識向上トレーニングは、フィッシング詐欺、ソーシャル エンジニアリング攻撃、その他の凶悪なハッキング手法を特定するために必要なスキルと知識を最前線の従業員に提供します。意識向上トレーニングへの投資は、ランサムウェア攻撃の防止に役立つだけでなく、サイバーセキュリティ文化も生み出します。

多要素認証

最も効果的で簡単なセキュリティ対策の 1 つである多要素認証では、ネットワーク ユーザーがユーザー名とパスワードを入力した後、コードを入力する必要があります。コードを二次リソースに送信することで、ハッカーが誰かのログイン資格情報を学習した後に政府システムに侵入することを防ぎます。

ゼロトラストユーザープロファイル

ハッカーが金儲けをしているため、サイバー攻撃の数は近年ほぼ指数関数的に増加しています。意思決定者は、ハッカーが時間、ツール、スキルを持っていれば、どんなシステムでも侵入できるという期待を持って進めなければなりません。ゼロトラスト ポリシーは、サービスに対するハッカーの影響を軽減します。これらのセキュリティ対策により、サイバー犯罪者が貴重な機密データにアクセスすることを防ぐこともできます。ゼロトラストでは、各正規ユーザーのプロファイルにデータ制限が適用されます。たとえハッカーが従業員や役人のネットワーク資格情報を介してアクセスを取得できたとしても、犯罪者はデータ アクセス制限にも直面します。

データを毎日バックアップする

州議会は地方政府による身代金要求の支払いを禁止する法律の制定を進めているようだ。このような法律により、すべてのシステムのデータを毎日バックアップし、オフラインにすることが必須となります。これらの機密性の高い貴重なデジタル資産がなければ、長時間にわたるシャットダウンや情報の再作成により多大な損失が発生するでしょう。


サイバーセキュリティ業界では、ランサムウェア攻撃が成功することは、あらゆる恐怖の総和です。ハッカーが地方自治体のシステムを掌握すると、広範なサービスを停止して人々に危険を及ぼす可能性があります。リスク評価を実行し、その情報を使用して政府のネットワークを強化することはミッションクリティカルです。