paint-brush
Как органы власти штата и местные органы власти могут бороться с программами-вымогателями?к@johnfunk
236 чтения

Как органы власти штата и местные органы власти могут бороться с программами-вымогателями?

к John Funk5m2024/03/15
Read on Terminal Reader

Слишком долго; Читать

Атаки программ-вымогателей на правительства выходят за рамки требований криптовалюты и влияют на налогоплательщиков, безопасность данных и критически важные услуги. Меры кибербезопасности, такие как повышение осведомленности, многофакторная аутентификация, политика нулевого доверия и ежедневное резервное копирование данных, имеют решающее значение для борьбы с этими угрозами и защиты государственных услуг.
featured image - Как органы власти штата и местные органы власти могут бороться с программами-вымогателями?
John Funk HackerNoon profile picture
0-item


Профессионалы, не связанные с управляемыми ИТ и кибербезопасностью , склонны думать о потерях от атак программ-вымогателей с точки зрения требований хакеров к криптовалюте. В то время как вымогательство является движущей силой преступной схемы, общая стоимость атаки с использованием программы-вымогателя может быть более разрушительной, чем сама выгода. Как только чиновники местных муниципалитетов и государственных агентств поймут все последствия того, что их конфиденциальные данные и сети станут заложниками. Таким образом, необходимость принятия превентивных мер становится вопросом неотложного характера.


Факты об атаках с использованием программ-вымогателей, которые должны знать правительственные чиновники

Атаки программ-вымогателей попадают в заголовки новостей только тогда, когда в ловушку попадают крылья правительства или крупных корпораций. Например, когда MGM Grand и Caesars казино были ужалены хакерской бандой Scattered Spiders, новость о выплате 15 миллионов долларов стала вирусной. А когда хакеры DarkSide осадили Колониальный трубопровод, было повреждено более 5500 миль линий распределения топлива. Неспособность компании поставлять бензин вызвала массовую нехватку топлива во многих штатах. Только после оплаты ворам 5 миллионов долларов бензин и дизельное топливо снова начали течь.


Эти статистика программ-вымогателей подчеркните тот факт, что хакеры готовы безнаказанно атаковать любую сеть, даже сети местных властей и правительств штатов:


  • Средняя стоимость атаки с использованием программ-вымогателей в 2023 году увеличилась почти вдвое по сравнению с 2022 годом и составила 1,54 миллиона долларов.
  • Во время атаки программ-вымогателей компании простаивают в среднем на 22 дня.
  • В 2022 году было совершено около полумиллиарда атак с использованием программ-вымогателей.
  • Организации США являются наиболее частыми объектами атак: на их долю приходится 47 процентов глобальных атак.


Но что не обязательно попало в самые громкие заголовки, так это долгосрочные последствия ситуаций с цифровыми заложниками, о которых сообщали СМИ. Организации нередко сталкиваются со второй атакой после оплаты запроса на криптовалюту. Пострадали примерно 30 процентов компаний частного сектора, захваченных киберпреступниками. снижение доверия в бренде — некоторые в конечном итоге подали заявление о банкротстве.


Разумеется, частный сектор — не единственная цель атак программ-вымогателей. Правительства тоже ставят заманчивые цели, учитывая, что государственная ИТ-инфраструктура может отставать от времени. Поскольку граждане уже критически относятся к решениям местных властей, правительств штатов и федерального правительства, а также к использованию долларов налогоплательщиков, утрата доверия – это последнее, что нужно избранным и неизбираемым должностным лицам.


Угрозы атак программ-вымогателей для местных органов власти и органов власти штата

Лица, принимающие решения, должны понимать, что хакеры продолжают атаковать слабые, почти беззащитные сети и сотрудников, не прошедших подготовку по вопросам кибербезопасности. Во многом именно поэтому фишинг — использование электронных сообщений, содержащих вредоносное ПО, — остается излюбленным методом доставки хакеров. Независимо от того, нажмет ли новый сотрудник, проходящий обучение, неправильную ссылку или избранное должностное лицо загрузит вредоносный файл, последствия будут одинаковыми. Вот как одна ошибка может отправить муниципалитет в штопор.

Финансовое влияние на налогоплательщиков

Такие штаты, как Флорида, приняли законы, запрещающие практику требования выкупа хакерами, и многие другие обдумывают, стоит ли последовать этому примеру. Учитывая, что средняя стоимость проекта колеблется в районе 1,54 миллиона долларов, не тратить деньги кажется правильным решением с точки зрения защиты денег налогоплательщиков. Это не обязательно так.


Например, по сообщениям, в прошлом году чиновники Коста-Рики отказались выплатить российским хакерам 20 миллионов долларов. В порыве возмездия киберпреступники на месяцы обрушили работу широкомасштабных агентств на сумму 30 миллионов долларов убытков . Напротив, относительно небольшой город Лафайет, штат Колорадо, выплатил выкуп в размере 45 000 долларов, чтобы избежать закрытия государственных учреждений и потенциально больших потерь.

Влияние потери безопасности данных на граждан

Нарушение правительственных данных равносильно разоблачению граждан. Информация, которой располагают сборщики налогов, отделы выдачи разрешений и местные избирательные комиссии, может быть использована против жителей. Имена, даты рождения, адреса и номера социального страхования регулярно крадут с устройств и продают в даркнете. Эта и другая конфиденциальная информация в последние годы также использовалась для обмана политических оппонентов.

Перебои в работе муниципальных служб

Самой большой угрозой для политиков и временно назначенных чиновников может стать отстранение от власти избирателей. Но для жильцов критически важные услуги могут быть отключены на значительное время.


Например, согласно сообщениям, недавняя кибератака затронула несколько предприятий водоснабжения в Пенсильвании, в которых использовались компьютерные системы израильского производства. ФБР и Агентство кибербезопасности и безопасности инфраструктуры расследуют атаку, которая, как сообщается, включала антиизраильские послания.


«Нашим противникам все равно, кто управляет критической инфраструктурой», — член палаты представителей США Кристофер Делузио как сообщается, сказал . «Если они смогут проникнуть через самое слабое звено — и [если] это небольшой муниципальный орган власти или частный поставщик — это то, на что они нацелятся».


Эти кибератаки также затронули другие органы водоснабжения США по всей стране. Хотя хакеры из национальных государств, организовавшие проникновения, не стремились к вознаграждению, недавний инцидент подчеркивает уязвимость основных услуг. Искушенные киберпреступники могут использовать подобную тактику для отключения медицинских учреждений, систем голосования, школьных компьютерных сетей, очистных сооружений и даже энергосистемы.


Как бороться с атаками программ-вымогателей

Нельзя недооценивать важность принятия превентивных мер для предотвращения атак программ-вымогателей. Цена и потрясения для жителей местных органов власти и органов власти штатов могут иметь разрушительные краткосрочные и долгосрочные последствия. Если и есть положительная сторона того факта, что хакеры со всего мира настойчиво пытаются собрать плохо защищенные сети, как легко висящие плоды, так это то, что решительная кибербезопасность остается гораздо менее дорогостоящей, чем требования и потери от программ-вымогателей. У правительственных лидеров есть возможность заручиться поддержкой управляемых ИТ-компаний, обладающих опытом в области кибербезопасности, для внедрения лучших практик в соответствии с недавними достижениями. федеральная защита данных мандаты.

Обучение по вопросам кибербезопасности

В последние годы все больше предприятий начали предлагать обучение по вопросам кибербезопасности для всего своего персонала. Эти усилия позволили сократить количество утечек данных, вызванных человеческая ошибка до тревожных 88 процентов. При этом обучение по вопросам кибербезопасности дает работникам, работающим на переднем крае, навыки и знания, необходимые для выявления фишинговых схем, атак социальной инженерии и других гнусных методов взлома. Инвестиции в обучение не только помогают предотвратить атаки программ-вымогателей, но и создают культуру кибербезопасности.

Многофакторная аутентификация

Многофакторная аутентификация, относящаяся к числу наиболее эффективных и простых мер безопасности, требует от пользователей сети ввода кода после ввода имени пользователя и пароля. Отправляя код на вторичный ресурс, он предотвращает проникновение хакеров в правительственные системы после того, как они узнают чьи-то учетные данные.

Профили пользователей с нулевым доверием

В последние годы количество кибератак выросло почти в геометрической прогрессии, поскольку хакеры зарабатывают деньги. Лица, принимающие решения, должны исходить из того, что в любую систему можно проникнуть, если у хакера есть время, инструменты и навыки. Политики нулевого доверия снижают влияние хакеров на сервисы. Эти меры безопасности также могут помешать киберпреступникам получить доступ к ценным и конфиденциальным данным. При нулевом доверии профиль каждого законного пользователя имеет ограничения на данные. Даже если хакеру удастся получить доступ через сетевые учетные данные сотрудника или должностного лица, преступник также сталкивается с ограничениями доступа к данным.

Резервное копирование данных ежедневно

Законодательные органы штатов, судя по всему, продвигаются вперед в принятии законов, которые запрещают местным органам власти требовать выкуп. Такие законы требуют, чтобы данные каждой системы ежедневно создавали резервные копии и отключались от сети. Без этих чувствительных и ценных цифровых активов длительные простои и восстановление информации приведут к огромным потерям.


В кругах кибербезопасности успешная атака с помощью программы-вымогателя — это сумма всех страхов. Как только хакеры захватят контроль над муниципальными системами, они могут подвергнуть опасности людей, отключив широкомасштабные службы. Крайне важно провести оценку рисков и использовать эту информацию для укрепления правительственных сетей.