paint-brush
Chính quyền tiểu bang và địa phương có thể chống lại ransomware như thế nào?từ tác giả@johnfunk
236 lượt đọc

Chính quyền tiểu bang và địa phương có thể chống lại ransomware như thế nào?

từ tác giả John Funk5m2024/03/15
Read on Terminal Reader

dài quá đọc không nổi

Các cuộc tấn công bằng ransomware nhằm vào các chính phủ vượt xa nhu cầu về tiền điện tử, ảnh hưởng đến người nộp thuế, bảo mật dữ liệu và các dịch vụ quan trọng. Các biện pháp an ninh mạng như đào tạo nâng cao nhận thức, xác thực đa yếu tố, chính sách không tin cậy và sao lưu dữ liệu hàng ngày là rất quan trọng để chống lại các mối đe dọa này và bảo vệ các dịch vụ công.
featured image - Chính quyền tiểu bang và địa phương có thể chống lại ransomware như thế nào?
John Funk HackerNoon profile picture
0-item


Các chuyên gia bên ngoài ngành CNTT và an ninh mạng được quản lý có xu hướng nghĩ về tổn thất do tấn công ransomware khi xét đến nhu cầu tiền điện tử do tin tặc thực hiện. Mặc dù hành vi tống tiền thúc đẩy kế hoạch tội phạm, nhưng tổng chi phí của một cuộc tấn công bằng ransomware có thể còn lớn hơn nhiều so với chỉ riêng khoản tiền phải trả. Một khi các quan chức ở các đô thị địa phương và các cơ quan nhà nước hiểu được toàn bộ tác động của việc dữ liệu và mạng nhạy cảm của họ bị giữ làm con tin. Vì vậy, nhu cầu về các biện pháp chủ động trở thành vấn đề cấp bách.


Sự thật về các cuộc tấn công ransomware Các quan chức chính phủ cần biết

Các cuộc tấn công bằng ransomware chỉ thu hút được các tiêu đề tin tức khi cánh của chính phủ hoặc các tập đoàn cao cấp bị gài bẫy. Ví dụ: khi MGM Grand và Caesars sòng bạc đã bị tấn công bởi nhóm hacker Scattered Spiders, tin tức về khoản tiền thưởng 15 triệu USD đã được lan truyền rộng rãi. Và khi tin tặc DarkSide bao vây Đường ống Colonial, hơn 5.500 dặm đường phân phối nhiên liệu đã bị tê liệt. Việc công ty không thể cung cấp xăng đã gây ra tình trạng thiếu nhiên liệu nghiêm trọng ở nhiều bang. Chỉ sau khi trả tiền cho kẻ trộm 5 triệu USD xăng và dầu diesel đã bắt đầu chảy trở lại.


Những cái này số liệu thống kê về ransomware nhấn mạnh thực tế là tin tặc sẵn sàng tấn công bất kỳ mạng nào mà không bị trừng phạt, ngay cả mạng của chính quyền địa phương và tiểu bang:


  • Chi phí trung bình của một cuộc tấn công ransomware năm 2023 đã tăng gần gấp đôi từ năm 2022 lên 1,54 triệu USD.
  • Trung bình, các công ty phải ngừng hoạt động trong 22 ngày trong một cuộc tấn công bằng ransomware.
  • Gần nửa tỷ cuộc tấn công ransomware đã được thực hiện vào năm 2022.
  • Các tổ chức của Hoa Kỳ là mục tiêu bị nhắm tới nhiều nhất, chiếm 47% các cuộc tấn công toàn cầu.


Nhưng điều không nhất thiết tạo nên tiêu đề nổi bật nhất là hậu quả lâu dài từ các tình huống bắt giữ con tin kỹ thuật số được giới truyền thông đưa tin. Việc các tổ chức gặp phải cuộc tấn công thứ hai sau khi thanh toán nhu cầu tiền điện tử không phải là điều hiếm gặp. Khoảng 30% các công ty thuộc khu vực tư nhân bị tội phạm mạng tấn công sự tự tin giảm sút trong thương hiệu - một số cuối cùng đã nộp đơn xin phá sản.


Tất nhiên, khu vực tư nhân không phải là mục tiêu duy nhất của các cuộc tấn công ransomware. Các chính phủ cũng đưa ra những mục tiêu hấp dẫn vì cơ sở hạ tầng CNTT công cộng có thể lạc hậu so với thời đại. Với những công dân vốn đã chỉ trích các quyết định của chính quyền địa phương, tiểu bang và liên bang cũng như việc sử dụng tiền của người nộp thuế, việc mất niềm tin là điều cuối cùng mà các quan chức được bầu và không được bầu cử cần đến.


Các mối đe dọa tấn công ransomware đối với chính quyền địa phương và tiểu bang

Những người ra quyết định cần hiểu rằng tin tặc tiếp tục nhắm mục tiêu vào các mạng yếu, gần như không có khả năng tự vệ và những nhân viên chưa được đào tạo nâng cao nhận thức về an ninh mạng. Đó phần lớn là lý do tại sao lừa đảo — việc sử dụng tin nhắn điện tử có chứa phần mềm độc hại — vẫn là phương thức gửi được tin tặc lựa chọn. Cho dù một nhân viên mới được tuyển vào đào tạo nhấp vào liên kết sai hay một quan chức được bầu bị lừa tải xuống một tệp độc hại thì hậu quả đều như nhau. Đây là những cách mà một sai lầm có thể khiến một đô thị rơi vào tình trạng khó khăn.

Tác động tài chính đối với người nộp thuế

Các bang như Florida đã thông qua luật cấm thực hiện việc trả tiền chuộc cho hacker và nhiều bang khác đang cân nhắc xem có nên làm theo hay không. Với chi phí trung bình dao động quanh mức 1,54 triệu USD, việc không tăng giá có vẻ là một quyết định đúng đắn trong việc bảo vệ tiền của người đóng thuế. Điều đó có thể không nhất thiết phải giữ.


Ví dụ, các quan chức Costa Rica được cho là đã từ chối trả cho tin tặc Nga 20 triệu USD vào năm ngoái. Để trả thù, tội phạm mạng đã hạ gục các cơ quan có phạm vi rộng trong nhiều tháng theo giai điệu của lỗ 30 triệu USD . Ngược lại, thành phố tương đối nhỏ Lafayette, Colorado, đã chi ra khoản tiền chuộc 45.000 USD để tránh các cơ quan chính phủ phải đóng cửa và có khả năng gây thiệt hại lớn hơn.

Tác động của việc mất bảo mật dữ liệu đối với công dân

Việc vi phạm dữ liệu của chính phủ tương đương với việc công dân bị lộ. Thông tin do người thu thuế, cơ quan cấp phép và hội đồng vận động địa phương nắm giữ có thể được lợi dụng để chống lại người dân. Tên, ngày sinh, địa chỉ và số An sinh xã hội thường xuyên bị đánh cắp khỏi các thiết bị và được bán trên web đen. Thông tin này và các thông tin nhạy cảm khác cũng đã được sử dụng để chỉ trích các đối thủ chính trị trong những năm gần đây.

Gián đoạn dịch vụ thành phố

Mối đe dọa lớn nhất đối với các chính trị gia và quan chức được bổ nhiệm theo nhiệm kỳ có thể là bị cử tri lật đổ. Nhưng đối với người dân, các dịch vụ quan trọng có thể bị ngừng hoạt động trong một khoảng thời gian đáng kể.


Ví dụ, một cuộc tấn công mạng gần đây đã ảnh hưởng đến nhiều hoạt động cấp nước ở Pennsylvania sử dụng hệ thống máy tính do Israel sản xuất, theo báo cáo. FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng đang điều tra vụ tấn công được cho là bao gồm tin nhắn chống Israel.


“Đối thủ của chúng tôi không quan tâm ai điều hành cơ sở hạ tầng quan trọng,” Hạ nghị sĩ Hoa Kỳ Christopher Deluzio theo báo cáo đã nói . “Nếu họ có thể xâm nhập thông qua liên kết yếu nhất - và [nếu] đó là một chính quyền thành phố nhỏ hoặc một nhà cung cấp tư nhân - thì đó chính là mục tiêu mà họ sẽ nhắm tới.”


Những cuộc tấn công mạng này cũng đã ảnh hưởng đến các cơ quan cấp nước khác của Hoa Kỳ trên khắp đất nước. Mặc dù các tin tặc quốc gia tổ chức các cuộc xâm nhập không nhằm mục đích kiếm tiền, nhưng vụ việc gần đây đã làm nổi bật tính dễ bị tổn thương của các dịch vụ thiết yếu. Tội phạm mạng tinh vi có thể triển khai các chiến thuật tương tự để đóng cửa các hoạt động chăm sóc sức khỏe, hệ thống bỏ phiếu, mạng máy tính trường học, nhà máy xử lý nước thải và thậm chí cả lưới điện.


Cách chống lại các cuộc tấn công của ransomware

Không thể đánh giá thấp tầm quan trọng của việc thực hiện các biện pháp chủ động để ngăn chặn các cuộc tấn công bằng ransomware. Chi phí và sự biến động đối với cư dân của chính quyền địa phương và tiểu bang có thể có tác động tàn khốc trong ngắn hạn và lâu dài. Nếu có một cơ sở tốt cho việc tin tặc từ nửa vòng trái đất liên tục cố gắng khai thác các mạng được bảo vệ kém như trái cây dễ hái, thì đó là điều được xác định rằng an ninh mạng vẫn ít tốn kém hơn nhiều so với nhu cầu và tổn thất của ransomware. Các nhà lãnh đạo chính phủ có cơ hội tranh thủ sự hỗ trợ của các công ty CNTT được quản lý có chuyên môn về an ninh mạng để triển khai các biện pháp thực hành tốt nhất, phù hợp với các quy định gần đây. bảo vệ dữ liệu liên bang nhiệm vụ.

Đào tạo nâng cao nhận thức về an ninh mạng

Ngày càng có nhiều hoạt động bắt đầu cung cấp chương trình đào tạo nâng cao nhận thức về an ninh mạng cho toàn bộ nhân viên của họ trong những năm gần đây. Nỗ lực đó đã làm giảm số vụ vi phạm dữ liệu do lỗi của con người chỉ còn 88% đáng lo ngại. Nói như vậy, đào tạo nâng cao nhận thức về an ninh mạng cung cấp cho nhân viên tuyến đầu những kỹ năng và kiến thức cần thiết để xác định các âm mưu lừa đảo, các cuộc tấn công kỹ thuật xã hội và các phương pháp hack bất chính khác. Đầu tư vào đào tạo nâng cao nhận thức không chỉ giúp ngăn chặn các cuộc tấn công của ransomware mà còn tạo ra văn hóa an ninh mạng.

Xác thực đa yếu tố

Được xếp hạng trong số các biện pháp bảo mật đơn giản và hiệu quả nhất, xác thực đa yếu tố yêu cầu người dùng mạng nhập mã sau khi nhập tên người dùng và mật khẩu. Bằng cách gửi mã đến tài nguyên thứ cấp, nó ngăn chặn tin tặc xâm nhập vào hệ thống của chính phủ sau khi biết được thông tin đăng nhập của ai đó.

Hồ sơ người dùng Zero Trust

Số lượng các cuộc tấn công mạng đã tăng gần như theo cấp số nhân trong những năm gần đây vì tin tặc đang tấn công ngân hàng. Những người ra quyết định phải tiến hành với kỳ vọng rằng bất kỳ hệ thống nào cũng có thể bị xâm nhập nếu tin tặc có thời gian, công cụ và kỹ năng. Chính sách không tin cậy làm giảm tác động của tin tặc đối với các dịch vụ. Các biện pháp bảo mật này cũng có thể ngăn chặn tội phạm mạng tiếp cận dữ liệu nhạy cảm và có giá trị. Với mức độ tin cậy bằng không, hồ sơ của mỗi người dùng hợp pháp sẽ bị hạn chế về dữ liệu. Ngay cả khi tin tặc cố gắng giành quyền truy cập thông qua thông tin đăng nhập mạng của nhân viên hoặc quan chức, tội phạm cũng phải đối mặt với các hạn chế truy cập dữ liệu.

Sao lưu dữ liệu hàng ngày

Các cơ quan lập pháp của các bang dường như đang tiến tới ban hành luật cấm chính quyền địa phương trả tiền chuộc. Những luật như vậy buộc mọi dữ liệu của hệ thống phải được sao lưu hàng ngày và đưa vào chế độ ngoại tuyến. Nếu không có những tài sản kỹ thuật số nhạy cảm và có giá trị này, việc ngừng hoạt động kéo dài và khôi phục thông tin sẽ dẫn đến tổn thất lớn.


Trong giới an ninh mạng, một cuộc tấn công ransomware thành công là tổng hòa của mọi nỗi sợ hãi. Một khi tin tặc giành quyền kiểm soát các hệ thống của thành phố, chúng có thể khiến mọi người gặp nguy hiểm bằng cách tắt các dịch vụ có phạm vi rộng. Nhiệm vụ quan trọng là phải thực hiện đánh giá rủi ro và sử dụng thông tin đó để củng cố mạng lưới chính phủ.