州和地方政府如何打击勒索软件？

托管 IT 和网络安全行业之外的专业人士倾向于根据黑客提出的加密货币需求来考虑勒索软件攻击造成的损失。虽然敲诈勒索推动了犯罪计划，但勒索软件攻击的总成本可能比单独的回报更为严重。一旦地方市政当局和国家机构的官员了解了他们的敏感数据和网络被劫持的全面影响。因此，采取积极措施的必要性已刻不容缓。

政府官员需要了解的有关勒索软件攻击的事实

只有当政府或知名企业陷入困境时，勒索软件攻击才会成为新闻头条。例如，当米高梅大酒店和凯撒赌场被蜇了由 Scattered Spiders 黑客团伙发起，1500 万美元报酬的消息在网上疯传。当 DarkSide 黑客围攻殖民地管道时，超过 5,500 英里的燃料分配管道被瘫痪。该公司无法提供汽油，导致多个州出现大规模燃料短缺。只有在付钱给小偷之后500万美元汽油和柴油又开始流动了吗？

这些勒索软件统计强调黑客愿意攻击任何网络而不受惩罚，甚至是地方和州政府的网络：

• 2023 年勒索软件攻击的平均成本比 2022 年几乎翻了一番，达到 154 万美元。
• 在勒索软件攻击期间，公司平均会陷入瘫痪 22 天。
• 2022 年发起了近 5 亿次勒索软件攻击。
• 美国组织是最受攻击的目标，占全球攻击的 47%。

但媒体报道的数字人质事件的长期影响并不一定成为最引人注目的头条新闻。组织在支付加密货币需求后遭受第二次攻击的情况并不罕见。大约 30% 的私营企业遭受网络犯罪分子的侵害信心减弱在品牌中——有些最终申请破产。

当然，私营部门并不是勒索软件攻击的唯一目标。鉴于公共 IT 基础设施可能严重落后于时代，政府也制定了诱人的目标。由于公民已经对地方、州和联邦政府的决策以及纳税人资金的使用提出批评，失去信心是民选和非民选官员最不需要的。

对地方和州政府的勒索软件攻击威胁

决策者需要明白，黑客继续针对薄弱、几乎毫无防御能力的网络和缺乏网络安全意识培训的员工。这就是为什么网络钓鱼（使用带有恶意软件的电子消息）仍然是黑客首选的传递方法的原因。无论培训中的新员工点击了错误的链接，还是民选官员被骗下载恶意文件，后果都是一样的。这些都是一个错误就会让一个城市陷入混乱的原因。

对纳税人的财务影响

佛罗里达州等州通过了法律，禁止向黑客支付赎金，许多其他州正在考虑是否效仿。由于平均成本徘徊在 154 万美元左右，从保护纳税人资金的角度来看，不掏钱似乎是正确的决定。这可能不一定成立。

例如，据报道，哥斯达黎加官员去年拒绝向俄罗斯黑客支付 2000 万美元。为了报复，网络犯罪分子在数月内打倒了影响广泛的机构。 损失 3000 万美元。相比之下，科罗拉多州相对较小的城市拉斐特支付了 45,000 美元的赎金，以避免政府实体关闭和潜在的更大损失。

数据安全损失对公民的影响

政府数据的泄露等同于公民的暴露。税务员、许可部门和当地游说委员会掌握的信息可以用来对付居民。姓名、出生日期、地址和社会安全号码经常从设备中被盗并在暗网上出售。近年来，这一信息和其他敏感信息也被用来攻击政治对手。

市政服务中断

对政客和任期任命的官员来说，最大的威胁可能是被选民赶下台。但对于居民来说，关键服务可能会关闭很长一段时间。

例如，据报道，最近的一次网络攻击影响了宾夕法尼亚州多个使用以色列制造的计算机系统的自来水公司运营。联邦调查局和网络安全与基础设施安全局正在调查这起攻击，据报道其中包含反以色列信息。

“我们的对手并不关心谁运行关键基础设施，”美国众议员克里斯托弗·德鲁齐奥 (Christopher Deluzio) 据报道说。 “如果他们能够通过最薄弱的环节进入——并且[如果]那是一个小型市政当局或私人供应商——那就是他们的目标。”

这些网络攻击还影响了美国全国其他水务部门。尽管策划这些渗透的民族国家黑客并不是为了寻求回报，但最近的事件凸显了基本服务的脆弱性。老练的网络犯罪分子可以采用类似的策略来关闭医疗保健运营、投票系统、学校计算机网络、污水处理厂，甚至电网。

如何对抗勒索软件攻击

采取主动措施防止勒索软件攻击的重要性不容低估。地方和州政府居民的成本和动荡可能会产生毁灭性的短期和持久影响。如果来自半个地球的黑客不断地试图像唾手可得的果实一样收获防御薄弱的网络，那么这一事实还有一线希望的话，那就是坚定的网络安全仍然远低于勒索软件的要求和损失。政府领导人有机会获得具有网络安全专业知识的托管 IT 公司的支持，以实施最佳实践，这与最近的报告一致。联邦数据保护授权。

网络安全意识培训

近年来，越来越多的运营商开始向全体员工提供网络安全意识培训。这项努力减少了因以下原因造成的数据泄露数量： 人为错误仅为令人不安的 88%。话虽如此，网络安全意识培训为一线工作人员提供了识别网络钓鱼计划、社会工程攻击和其他邪恶黑客方法所需的技能和知识。投资意识培训不仅有助于防止勒索软件攻击，而且还能营造网络安全文化。

多重身份验证

多重身份验证被列为最有效和最简单的安全措施之一，要求网络用户在输入用户名和密码后输入代码。通过将代码发送到辅助资源，它可以防止黑客在了解某人的登录凭据后渗透到政府系统。

零信任用户配置文件

近年来，网络攻击的数量几乎呈指数级增长，因为黑客正在赚大钱。决策者必须预期，如果黑客有时间、工具和技能，任何系统都可以被渗透。零信任策略减少了黑客对服务的影响。这些安全措施还可以防止网络犯罪分子获取有价值的敏感数据。由于零信任，每个合法用户的个人资料都带有数据限制。即使黑客设法通过员工或官员的网络凭据获得访问权限，犯罪分子也面临数据访问限制。

每日备份数据

州立法机构似乎正在推进禁止地方政府支付赎金要求的法律。这些法律要求每天备份每个系统的数据并使其离线。如果没有这些敏感且有价值的数字资产，长时间的关闭和信息重新创建将导致巨大的损失。

在网络安全领域，成功的勒索软件攻击是所有恐惧的总和。一旦黑客控制了市政系统，他们就可以通过关闭广泛的服务来将人们置于危险之中。进行风险评估并使用该信息来强化政府网络是至关重要的。