وتشهد البلديات في الولايات المتحدة، والعالم، موجة جديدة من هجمات برامج الفدية، حتى أن المدن الكبرى مثل دالاس وقعت في أيدي أنشطة العصابات. ومع استمرار هذه السلسلة من الهجمات السيبرانية، فإنها تسلط الضوء على كيف يظل القطاع غير المستعد تاريخياً في حاجة ماسة إلى تنفيذ دفاعات وحلول قابلة للتطبيق للأمن السيبراني.
وفي مثال رئيسي على هذا الاتجاه، في 7 نوفمبر، نشرت عصابة Play Ransomware معلومات زعمت أنها سرقتها من مقاطعة دالاس في عملية مزعومة. هجوم الفديةمع التهديد بنشر المزيد إذا لم تحصل المجموعة على المبلغ المطلوب. وفي نفس اليوم، قدمت المقاطعة تحديثًا للأمن السيبراني، مشيرة إلى التحقيق المستمر والتعاون مع سلطات إنفاذ القانون.
وفقًا للتحديث، "إن مقاطعة دالاس على علم بوجود طرف غير مصرح به ينشر بيانات يُزعم أنها مأخوذة من أنظمتنا فيما يتعلق بحادث الأمن السيبراني الأخير لدينا". "نحن حاليًا بصدد مراجعة شاملة للبيانات المعنية لتحديد مدى صحتها وتأثيرها المحتمل."
التاريخ الحديث لهجمات برامج الفدية
ولسوء الحظ، فإن الحادث لم يكن لمرة واحدة، بل على العكس من ذلك. ويأتي الاختراق المحتمل بعد أشهر قليلة تعرضت مدينة دالاس لهجوم إلكتروني مختلف التي أثرت على الخدمات العامة مثل 311 مكالمة والمكتبات وملاجئ الحيوانات وأقسام السلامة وأنظمة الدفع عبر الإنترنت. لم تكن هذه الحالة هي المرة الأولى التي يهاجم فيها مرتكب الجريمة، مجموعة برامج الفدية الملكية، المدينة أيضًا.
وفي مثال آخر للصراع بين مجموعات برامج الفدية والبلديات، تعرضت مقاطعة روك بولاية ويسكونسن لهجوم إلكتروني 29 سبتمبر ضد إدارة الصحة العامة، مما أدى إلى تعريض أنظمة الكمبيوتر الخاصة بها للخطر. ال عصابة برامج الفدية في كوبا وأعلنت مسؤوليتها عن ذلك الهجوم، وأعلنت أن البيانات المسروقة تضمنت وثائق مالية ومعلومات ضريبية.
ولا يقتصر هذا الاتجاه على قضية أمريكية فقط: في 30 أكتوبر 70 البلديات في ألمانيا تأثرنا بحادث برنامج فدية بعد أن اضطر مزود الخدمة إلى تقييد الوصول لمنع انتشار البرامج الضارة. وقبل ذلك، كانت المدارس في المجر وسلوفاكيا ضحية لهجمات برنامج الفدية ESXiArgs. كما تضررت المحكمة العليا في فلوريدا، ومعهد جورجيا للتكنولوجيا، وجامعة رايس.
يقول إريك كرون، مناصر الوعي الأمني في KnowBe12: "هناك زيادة طفيفة في هجمات برامج الفدية في جميع الصناعات وأنواع المؤسسات تقريبًا في الأشهر الـ 4 الماضية، مع وجود كميات قياسية من هجمات برامج الفدية، والتأثير المالي من برامج الفدية، ومجموعة متنوعة من هجمات برامج الفدية". من أدوات تمكين برامج الفدية ومقدمي برامج الفدية كخدمة (RaaS) في السوق.
يظهر هذا التقييم من خلال البيانات: وفقًا لدراسة أجرتها سوفوس حول هجمات برامج الفدية، "ارتفع معدل هجمات برامج الفدية في حكومات الولايات والحكومات المحلية من 58% إلى 69% على أساس سنوي، على عكس الاتجاه العالمي عبر القطاعات". ، والتي ظلت ثابتة عند 66٪ في استطلاعاتنا لعامي 2023 و 2022.
ومع ذلك، نظرًا لأن تهديد هجمات برامج الفدية ضد البلديات لا يزال مرتفعًا، فإن الحماية الأمنية لهذه الأهداف ظلت محدودة.
البلديات تصنع الضحية المثالية
وبينما تتطور تكتيكات وأدوات التهديد ويزداد حجم هجماتهم، تظهر البيانات أن البلديات تتخلف عن الركب وتفشل في الارتقاء إلى مستوى الحدث عندما يتعلق الأمر بحماية نفسها. ووفقا لدراسة سوفوس، هناك مجموعة متنوعة من الأسباب لذلك.
على سبيل المثال، تعاني البلديات من نقص الموظفين، نقص التمويل، ويمتلكون القليل من التدريب عندما يتعلق الأمر بالتحضير للأمن السيبراني والتخفيف من آثاره. عندما تبحث مجموعات برامج الفدية عن أهدافها، فإنها تعلم أن البلديات لن تكون مستعدة للتعامل مع هجماتها، الأمر الذي سيؤدي إما إلى النجاح والسمعة السيئة المحتملة، أو حتى أفضل من ذلك، دفع فدية سهلة.
أفاد سوفوس أن أكثر من ربع منظمات حكومات الولايات والحكومات المحلية (28٪) في الاستطلاع اعترفت بدفع ما لا يقل عن مليون دولار أو أكثر عندما يتعلق الأمر بالفدية، وهي زيادة هائلة مقارنة بنسبة 1٪ التي جعلت هذا المبلغ الكبير من المال. الدفع في بيانات 5. من بين المنظمات التي تم تشفير بياناتها في هجوم، استعادت 2022% منها معلوماتها، وأفاد 99% منها أنها دفعت فدية و34% اعتمدت على النسخ الاحتياطية.
يشير نيك توسيك، كبير مهندسي أتمتة الأمان في شركة Swimlane، إلى أن القطاع العام المحلي يتمتع تاريخيًا بوضع أمني أسوأ من وضع الحكومة الفيدرالية أو الشركات الكبيرة. ويضيف أن القطاع العام يعاني أيضًا من "افتقار تنظيمي إلى الرغبة في تحمل الانقطاع المطول بسبب الخدمات العامة، ونقص الأتمتة".
علاوة على ذلك، إلى جانب التمويل الضيق ومحدودية البرامج الأمنية والموظفين، "توجد هذه القواسم المشتركة في معظم البلديات بنسبة أكبر من النظام البيئي الخاص/الاتحادي، وتتضافر لتجعل التعافي صعبًا، والإغراء بدفع الفدية لاستعادة الوظائف بشكل أكبر". يتابع توسيك: "مغرية للضحايا".
بينما تحتفل مجموعات برامج الفدية بانتصاراتها السهلة، تكافح البلديات من أجل التعافي. عندما تعرضت مدينة دالاس لهجوم برنامج الفدية الذي أدى إلى تدمير أنظمتها، كانت المدينة لا تزال تحاول إحراز تقدم في أن تصبح جاهزة للعمل بكامل طاقتها حتى بعد مرور شهر. والخبر السار الوحيد هو أن المدينة عملت مع خبراء الأمن السيبراني لمحاولة تعزيز وضعها الأمني واتخاذ خطوات إضافية بعد وقوع الهجوم. لكن هذه الهجمات تترك آثارًا دائمة يمكن أن تستغرق فترات طويلة من الوقت للتعافي منها، مما يجعل البلديات أكثر عرضة للخطر في هذه الأثناء.
مستقبل السلامة السيبرانية للبلديات
مثل دالاس، سيتعين على البلديات أن تبدأ في المشاركة بنشاط في تنفيذ ممارسات وإجراءات الأمن السيبراني، وفقًا لدانيال باسيلي، كبير مسؤولي أمن المعلومات في مركز الخدمة المشتركة التابع لنظام Texas A&M.
ويقول: "في الكثير من المدن، لسوء الحظ، يوجد متجر لتكنولوجيا المعلومات يتكون من شخص واحد أو شخصين يتعامل مع المقاطعة بأكملها أو المدينة الصغيرة". ومع ذلك، قد تكون هناك موارد إضافية للاستفادة منها. في تكساس، على سبيل المثال، يشير باسيلي إلى أنه تم وضع الإجراءات حتى يتمكن قسم إدارة الطوارئ في تكساس من المساعدة في حالات الطوارئ.
ويوضح قائلاً: "لدينا فرق أصول قابلة للانتشار في جميع أنحاء ولاية تكساس، وفرق استجابة ذات اهتمامات خاصة يمكنها الخروج والمساعدة في تشغيل الأمور مرة أخرى". "من الواضح أنهم لن ينقذوك بالكامل، لكنهم سيفعلون ذلك حتى تتمكن من القيام بالأعمال التجارية مرة أخرى لمؤسسات القطاع العام."
على الرغم من أن نقص الموظفين يمثل مشكلة تحتاج إلى معالجة، يعتقد Tausek من Swimlane أن إضافة أعضاء جدد إلى فرق الأمن السيبراني لن يؤدي بالضرورة إلى حل سريع لصعوبة الاستجابة لهجمات برامج الفدية المستمرة.
ويقول: "إن مجرد إضافة أشخاص إلى الفريق الأمني ليس فعالاً من حيث التكلفة، وغير قابل للتطوير، وصعب من الناحية العملية، ولا يكفي للرد على النطاق الحديث للتهديدات". "إن النهج المزدوج المتمثل في الاستثمار في كل من تكنولوجيا الأتمتة والمحترفين المهرة في مجال الأمن السيبراني هو أقوى نهج للحفاظ على وضع أمني صحي."
وفي نهاية المطاف، يقول إن الوقاية، رغم كونها واضحة، ستكون دائمًا هي المفتاح.
"تدريب المستخدم النهائي, إدارة الضعف, إدارة التصحيحويشير إلى أن النسخ الاحتياطية المنتظمة وتدريبات التعافي من الكوارث وتقوية النظام/الشبكة لا تزال أفضل خطوط الدفاع ضد برامج الفدية. ومن خلال دمج هذه العناصر في برامج التشغيل الآلي، سيؤدي ذلك إلى تقليل الأخطاء البشرية والسماح بوقت استجابة أسرع عند ظهور التهديدات.
ستحتاج البلديات إلى إعطاء الأولوية لميزانياتها الدفاعية المحدودة بشكل استراتيجي، وهو ما يعني "تحليل متعمق لمكان التهديدات"، وفقًا لكرون من KnowBe4، حتى تتمكن هذه المجموعات من التخفيف من هذه المشكلات على نطاق ما هو أكثر إلحاحًا ويحتاج إلى الاهتمام. .
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- :لديها
- :يكون
- :ليس
- :أين
- 1 مليون دولار
- 12
- اشتراك شهرين
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- الوصول
- وفقا
- في
- بنشاط
- أنشطة
- مضيفا
- إضافي
- تناولت
- يضيف
- اعترف
- محام
- تتأثر
- بعد
- مرة أخرى
- ضد
- الكل
- مزعوم
- السماح
- تقريبا
- على طول
- أيضا
- دائما
- المبالغ
- an
- تحليل
- و
- حيوان
- أعلن
- آخر
- شهية
- نهج
- هي
- تنشأ
- AS
- التقييم المناسبين
- الأصول
- مساعدة
- At
- مهاجمة
- الهجمات
- اهتمام
- أصالة
- أتمتة
- علم
- وعي
- الى الخلف
- النسخ الاحتياطي
- معركة
- BE
- أن تصبح
- كان
- وراء
- يجري
- يعتقد
- أفضل
- أفضل
- ما بين
- كبير
- على حد سواء
- وثب
- خرق
- جلب
- الميزانيات
- الأعمال
- لكن
- by
- دعوات
- أتى
- CAN
- احتفل
- مركز
- رئيس
- كبير موظفي أمن المعلومات
- مدن
- المدينة
- ادعى
- للاتعاون
- دمج
- يأتي
- مقارنة
- مساومة
- الكمبيوتر
- صلة
- ثابت
- تواصل
- عكس
- الشركات
- فعاله من حيث التكلفه
- مقاطعة
- محكمة
- حاليا
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- دالاس
- دانيال
- البيانات
- يوم
- الدفاع
- دفاعي
- القسم
- الإدارات
- مطلوب
- حدد
- مختلف
- صعبة
- صعوبة
- do
- وثائق
- هل
- إلى أسفل
- اثنان
- سهل
- النظام الإيكولوجي
- الآثار
- إما
- حالة طوارئ
- مشفرة
- تطبيق
- تعزيز
- كاف
- كامل
- خطأ
- أنشئ
- حتى
- يتطور
- مثال
- تمكنت
- تعاني
- خبرائنا
- ويوضح
- مدد
- الوجه
- الفشل
- هبوط
- بعيدا
- اتحادي
- الحكومة الفيدرالية
- مالي
- الاسم الأول
- لأول مرة
- فلوريدا
- في حالة
- جديد
- تبدأ من
- تماما
- وظيفة
- التمويل
- مستقبل
- عصابة
- عصابات
- جورجيا
- دولار فقط واحصل على خصم XNUMX% على جميع
- العالمية
- على الصعيد العالمي
- Go
- الذهاب
- خير
- حصلت
- حكومة
- أكبر
- تجمع
- مجموعات
- كان
- مقبض
- معالجة
- يملك
- he
- صحة الإنسان
- صحي
- مساعدة
- مرتفع
- ويبرز
- تاريخيا
- تاريخ
- ضرب
- كيفية
- لكن
- HTTPS
- الانسان
- المجر
- if
- التأثير
- تحقيق
- in
- في العمق
- حادث
- شامل
- دمج
- زيادة
- الزيادات
- الصناعات
- معلومات
- امن المعلومات
- مثل
- معهد
- إلى
- تحقيق
- الاستثمار
- المشاركة
- قضية
- مسائل
- IT
- انها
- JPG
- م
- القفل
- علم
- نقص
- كبير
- دائم
- الى وقت لاحق
- القانون
- تطبيق القانون
- قيادة
- الأقل
- يترك
- المكتبات
- مثل
- محدود
- خطوط
- القليل
- محلي
- حكومة محلية
- الكثير
- صنع
- المحافظة
- جعل
- القيام ب
- البرمجيات الخبيثة
- إدارة
- تجارة
- هائل
- يعني
- غضون ذلك
- الأعضاء
- ربما
- مليون
- تخفيف
- تخفيف
- تقدم
- شهر
- المقبلة.
- الأكثر من ذلك
- أكثر
- البلديات
- بالضرورة
- حاجة
- إحتياجات
- جديد
- أخبار
- ملاحظة
- نوفمبر
- واضح
- مناسبة
- حدث
- أكتوبر
- of
- امين شرطة منزل فؤاد
- on
- جارية
- online
- فقط
- تشغيل
- or
- منظمة
- التنظيمية
- المنظمات
- لنا
- خارج
- انقطاع
- مدفوع
- حفلة
- الماضي
- وسائل الدفع
- نظم الدفع
- مجتمع
- فترات
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- تملك
- نشر
- محتمل
- ممارسة
- الممارسات
- يقدم
- الضغط
- منع
- الوقاية
- رئيسي
- قبل
- أولويات
- الإجراءات
- عملية المعالجة
- المهنيين
- البرامج
- نسبة
- حماية
- المقدمة
- مزود
- مقدمي
- جمهور
- الصحة العامة
- منظمات القطاع العام
- ربع
- سؤال
- أسرع
- فدية
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- بسرعة
- معدل
- RE
- الأسباب
- الأخيرة
- استعادة
- استرجاع
- تخفيض
- منتظم
- الاعتماد
- بقي
- بقايا
- التقارير
- حل
- الموارد
- الرد
- الاستجابة
- استجابة
- مسؤولية
- على استعادة
- بتقييد
- مراجعة
- أرز
- ارتفاع
- ملكي
- تشغيل
- s
- السلامة
- نفسه
- يقول
- تحجيم
- حجم
- المدارس
- القطاع
- أمن
- الوعي الأمني
- طلب
- سبعة
- الخدمة
- مقدم الخدمة
- خدماتنا
- شاركت
- الملاجئ
- تسوق
- أظهرت
- يظهر
- ببساطة
- حالات
- ماهر
- صغير
- So
- تطبيقات الكمبيوتر
- الحلول
- انتشار
- التوظيف
- بداية
- الولايه او المحافظه
- المحافظة
- خطوات
- لا يزال
- مسروق
- إستراتيجيا
- خيط
- أقوى
- النضال
- دراسة
- تحقيق النجاح
- هذه
- سوبريم
- المحكمة العليا
- الدراسة الاستقصائية
- نظام
- أنظمة
- التكتيكات
- أخذ
- اتخذت
- نقر
- الأهداف
- ضريبة
- فريق
- فريق
- تكنولوجيا
- تكساس
- من
- أن
- •
- الدولة
- من مشاركة
- أنفسهم
- هناك.
- تشبه
- هم
- الأشياء
- بعناية
- التهديد
- التهديدات
- الوقت
- إلى
- استغرق
- أدوات
- قادة الإيمان
- اكثر شيوعا
- محاولة
- يحاول
- أنواع
- غير مصرح
- لسوء الحظ
- متحد
- الولايات المتحدة
- جامعة
- تحديث
- us
- تشكيلة
- قابل للحياة
- ضحايا
- حجم
- الضعيفة
- وكان
- لم يكن
- موجة
- we
- كان
- ابحث عن
- ما هي تفاصيل
- متى
- التي
- في حين
- كامل
- لمن
- سوف
- يفوز
- مع
- وون
- عمل
- أسوأ
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت