شهرداریها در ایالات متحده و در سطح جهان، موج جدیدی از حملات باجافزار را تجربه میکنند و حتی شهرهای بزرگی مانند دالاس به دست فعالیتهای باندها میافتند. همانطور که این رشته حملات سایبری ادامه دارد، نشان میدهد که چگونه یک بخش از نظر تاریخی آماده نشده به شدت نیازمند اجرای راهحلهای دفاعی و امنیت سایبری است.
در یک نمونه بارز از این روند، در 7 نوامبر، باند باج افزار Play اطلاعاتی را منتشر کرد که ادعا می کرد از شهرستان دالاس به سرقت رفته است. حمله ransomware، با تهدید به ارسال پست بیشتر در صورت عدم دریافت مبلغ مورد نظر گروه. در همان روز، شهرستان با استناد به تحقیقات در حال انجام و همکاری با مجری قانون، بهروزرسانی امنیت سایبری ارائه کرد.
طبق این بهروزرسانی، «کانتی دالاس از یک حزب غیرمجاز که دادههایی را که ادعا میشود از سیستمهای ما گرفته شده است، در ارتباط با حادثه اخیر امنیت سایبری ما، اطلاع دارد». "ما در حال حاضر در حال بررسی کامل داده های مورد بحث برای تعیین صحت و تاثیر بالقوه آن هستیم."
تاریخچه اخیر حملات باج افزار
متأسفانه، این حادثه یکبار نبود - دور از آن. نقض احتمالی فقط چند ماه پس از آن رخ می دهد شهر دالاس با یک حمله سایبری متفاوت مورد حمله قرار گرفت که خدمات عمومی مانند تماس های 311، کتابخانه ها، پناهگاه های حیوانات، بخش های ایمنی و سیستم های پرداخت آنلاین را تحت تاثیر قرار داد. این اولین باری هم نبود که مجرم، گروه باجافزار سلطنتی، به شهر حمله میکرد.
در نمونه دیگری از مبارزه بین گروه های باج افزار و شهرداری ها، شهرستان راک، ویسک، یک حمله سایبری را تجربه کرد 29 سپتامبر علیه وزارت بهداشت عمومی، سیستم های کامپیوتری آن را به خطر انداخت. این باج افزار باج افزار کوبا مسئولیت آن حمله را بر عهده گرفت و اعلام کرد که اطلاعات سرقت شده شامل اسناد مالی و اطلاعات مالیاتی است.
این روند فقط یک موضوع ایالات متحده نیست: در 30 اکتبر 70 شهرداری ها در آلمان پس از اینکه یک ارائه دهنده خدمات مجبور شد دسترسی را برای جلوگیری از گسترش بدافزار محدود کند، تحت تأثیر یک حادثه باج افزار قرار گرفتند. و قبل از آن، مدارس در مجارستان و اسلواکی قربانی حملات باج افزار ESXiArgs بودند. دادگاه عالی فلوریدا، موسسه فناوری جورجیا و دانشگاه رایس نیز مورد حمله قرار گرفتند.
اریش کرون، مدافع آگاهی امنیتی در KnowBe12، میگوید: «حملات باجافزار تقریباً در تمام صنایع و انواع سازمانها در 4 ماه گذشته افزایش یافته است، با مقادیر رکوردشکنی حملات باجافزار، تأثیر مالی ناشی از باجافزار، و انواع مختلف. ابزارهای فعال کننده باج افزار و ارائه دهندگان باج افزار به عنوان یک سرویس (RaaS) در بازار."
این ارزیابی توسط دادهها نشان داده میشود: بر اساس مطالعه Sophos در مورد حملات باجافزار، «نرخ حملات باجافزار در دولتهای ایالتی و محلی از 58 درصد به 69 درصد سال به سال افزایش یافته است، برخلاف روند بینبخشی جهانی. ، که در بررسی های 66 و 2023 ما در 2022٪ ثابت مانده است."
با این حال، از آنجایی که تهدید حملات باج افزار علیه شهرداری ها همچنان بالاست، حفاظت های امنیتی برای این اهداف محدود باقی مانده است.
شهرداری ها برای قربانی کامل می سازند
در حالی که تاکتیکها و ابزارهای بازیگران تهدید تکامل مییابند و حجم حملات آنها افزایش مییابد، دادهها نشان میدهد که شهرداریها در حال عقبنشینی هستند و نمیتوانند برای محافظت از خود به این مناسبت برسند. طبق مطالعه سوفوس، دلایل مختلفی برای آن وجود دارد.
به عنوان مثال، شهرداریها بهطور مشخصی کمکار هستند، کمبود بودجه، و در زمینه آماده سازی و کاهش امنیت سایبری آموزش کمی دارند. هنگامی که گروههای باجافزار به دنبال اهداف خود هستند، میدانند که شهرداریها برای مقابله با حملات آنها آمادگی لازم را ندارند، که یا منجر به موفقیت و بدنامی احتمالی میشود یا حتی بهتر، پرداخت باج آسانی را به همراه خواهد داشت.
سوفوس گزارش داد بیش از یک چهارم سازمانهای دولتی و ایالتی (28%) در نظرسنجی خود اذعان کردهاند که حداقل یک میلیون دلار یا بیشتر پرداخت کردهاند که در مقایسه با 1 درصدی که این مبلغ را بزرگ کرده است، افزایش چشمگیری داشته است. پرداخت در داده های 5 از سازمانهایی که دادههایشان در حمله رمزگذاری شده بود، 2022 درصد اطلاعات خود را پس گرفتند، 99 درصد گزارش دادند که باج پرداخت کردهاند و 34 درصد به پشتیبانگیری تکیه کردهاند.
نیک تاوسک، معمار اصلی اتوماسیون امنیتی در Swimlane، خاطرنشان میکند که بخش عمومی محلی از لحاظ تاریخی وضعیت امنیتی بدتری نسبت به دولت فدرال یا شرکتهای بزرگ دارد. او می افزاید که بخش دولتی همچنین «اشتهای سازمانی برای تحمل قطعی طولانی مدت به دلیل خدمات عمومی و کمبود اتوماسیون دارد».
علاوه بر این، همراه با بودجه محدود و برنامههای امنیتی و کارکنان محدود، «این مشترکات در بیشتر شهرداریها به نسبت بیشتر از اکوسیستم خصوصی/فدرال وجود دارد و با هم ترکیب میشوند تا بهبودی را دشوار کنند، و وسوسه پرداخت باج برای بازگرداندن عملکرد بیشتر را ایجاد میکنند. تاوسک ادامه می دهد که برای قربانیان جذاب است.
در حالی که گروههای باجافزار برندههای آسان خود را جشن میگیرند، شهرداریها در تلاش برای بازپسگیری هستند. هنگامی که دالاس مورد حمله باج افزار قرار گرفت که سیستم های آن را از بین برد، شهر همچنان در تلاش برای پیشرفت بود حتی یک ماه بعد به طور کامل عملیاتی می شود. تنها خبر خوب این است که این شهر با کارشناسان امنیت سایبری همکاری کرد تا بتواند وضعیت امنیتی خود را ارتقا دهد و اقدامات بیشتری را پس از وقوع حمله انجام دهد. اما این حملات اثرات ماندگاری بر جای میگذارند که ممکن است دورههای طولانیتری طول بکشد تا بهبودی حاصل شود و در این بین شهرداریها آسیبپذیرتر شوند.
آینده ایمنی سایبری برای شهرداری ها
به گفته دانیل باسیل، مدیر ارشد امنیت اطلاعات در مرکز خدمات اشتراکی تگزاس A&M System، شهرداریها نیز مانند دالاس باید فعالانه درگیر اجرای شیوهها و رویههای امنیت سایبری شوند.
او میگوید: «متأسفانه در بسیاری از شهرها، یک فروشگاه فناوری اطلاعات یک یا دو نفره وجود دارد که کل شهرستان یا شهر کوچک را اداره میکند. با این حال، ممکن است منابع اضافی برای استفاده وجود داشته باشد. به عنوان مثال، در تگزاس، Basile اشاره می کند که رویه هایی ایجاد شده است تا اداره مدیریت اضطراری تگزاس بتواند در موقعیت های اضطراری کمک کند.
او توضیح میدهد: «ما تیمهای دارایی قابل استقرار در سراسر ایالت تگزاس و تیمهای واکنش با علاقه ویژه داریم که میتوانند بیرون بروند و به اجرای دوباره کارها کمک کنند». آنها بدیهی است که شما را کامل نمی کنند، اما آن را به گونه ای انجام می دهند که بتوانید دوباره برای سازمان های بخش دولتی تجارت کنید.
اگرچه کمبود نیروی انسانی مشکلی است که باید به آن پرداخته شود، Swimlane’s Tausek معتقد است که افزودن اعضای جدید به تیمهای امنیت سایبری لزوماً مشکل پاسخگویی به حملات مداوم باجافزار را برطرف نمیکند.
او میگوید: «افزودن افراد به تیم امنیتی مقرونبهصرفه نیست، مقیاسپذیر نیست، در عمل دشوار است و برای پاسخگویی در مقیاس مدرن تهدیدها کافی نیست». "رویکرد دو جانبه سرمایه گذاری در فناوری اتوماسیون و متخصصان ماهر امنیت سایبری قوی ترین رویکرد برای حفظ وضعیت امنیتی سالم است."
در نهایت، او می گوید که پیشگیری، اگرچه آشکار است، اما همیشه کلید خواهد بود.
"آموزش کاربر نهایی, مدیریت آسیب پذیری, مدیریت پچاو خاطرنشان میکند، پشتیبانگیریهای منظم، تمرینهای بازیابی فاجعه، و سختسازی سیستم/شبکه هنوز بهترین راههای دفاعی در برابر باجافزار هستند. با گنجاندن این موارد در نرم افزار اتوماسیون، خطای انسانی کاهش می یابد و زمان پاسخگویی سریعتر در هنگام بروز تهدیدات امکان پذیر می شود.
شهرداریها باید بودجههای دفاعی محدود خود را از نظر استراتژیک اولویتبندی کنند، که بهمعنای «تجزیه و تحلیل عمیق از جایی که تهدیدات شما هستند»، به گفته Krohn KnowBe4، به طوری که این گروهها بتوانند این مسائل را در مقیاسی از آنچه که شدیدترین و نیازمند توجه است کاهش دهند. .
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- : دارد
- :است
- :نه
- :جایی که
- 1 میلیون دلار
- 12
- ماه 12
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- دسترسی
- مطابق
- در میان
- فعالانه
- فعالیت ها
- اضافه کردن
- اضافی
- خطاب
- می افزاید:
- پذیرفته
- مدافع
- تحت تاثیر قرار
- پس از
- از نو
- در برابر
- معرفی
- ادعا شده است
- اجازه دادن
- تقریبا
- در امتداد
- همچنین
- همیشه
- مقدار
- an
- تحلیل
- و
- حیوان
- اعلام کرد
- دیگر
- اشتها
- روش
- هستند
- بوجود می آیند
- AS
- ارزیابی
- دارایی
- همکاری
- At
- حمله
- حمله
- توجه
- صحت
- اتوماسیون
- مطلع
- اطلاع
- به عقب
- پشتیبان گیری
- نبرد
- BE
- تبدیل شدن به
- بوده
- پشت سر
- بودن
- معتقد است که
- بهترین
- بهتر
- میان
- بزرگ
- هر دو
- گزاف گویی
- شکاف
- به ارمغان بیاورد
- بودجه
- کسب و کار
- اما
- by
- تماس ها
- آمد
- CAN
- جشن گرفتن
- مرکز
- رئیس
- افسر ارشد امنیت اطلاعات
- شهرستانها
- شهر:
- ادعا کرد که
- همکاری
- ترکیب
- می آید
- مقایسه
- مصالحه
- کامپیوتر
- ارتباط
- ثابت
- ادامه
- مخالف
- شرکت ها
- مقرون به صرفه
- شهرستان
- دادگاه
- در حال حاضر
- سایبر
- حملات سایبری
- امنیت سایبری
- دالاس
- دانیل
- داده ها
- روز
- دفاع
- دفاعی
- بخش
- گروه ها
- مطلوب
- مشخص کردن
- مختلف
- مشکل
- مشکل
- do
- اسناد و مدارک
- میکند
- پایین
- دو
- ساده
- اکوسیستم
- اثرات
- هر دو
- اورژانس
- رمزگذاری
- اجرای
- بالا بردن
- کافی
- تمام
- خطا
- تاسیس
- حتی
- تکامل یابد
- مثال
- با تجربه
- تجربه
- کارشناسان
- توضیح می دهد
- تمدید شده
- چهره
- عدم
- سقوط
- بسیار
- فدرال
- دولت فدرال
- مالی
- نام خانوادگی
- بار اول
- فلوریدا
- برای
- تازه
- از جانب
- کاملا
- قابلیت
- بودجه
- آینده
- گروه
- باندها
- گرجستان
- دریافت کنید
- جهانی
- در سطح جهانی
- Go
- رفتن
- خوب
- کردم
- دولت
- بیشتر
- گروه
- گروه ها
- بود
- دسته
- اداره
- آیا
- he
- سلامتی
- سالم
- کمک
- زیاد
- های لایت
- به لحاظ تاریخی
- تاریخ
- اصابت
- چگونه
- اما
- HTTPS
- انسان
- مجارستان
- if
- تأثیر
- اجرای
- in
- در عمق
- حادثه
- مشمول
- گنجاندن
- افزایش
- افزایش
- لوازم
- اطلاعات
- امنیت اطلاعات
- نمونه
- موسسه
- به
- تحقیق
- سرمایه گذاری
- گرفتار
- موضوع
- مسائل
- IT
- ITS
- JPG
- تنها
- کلید
- دانستن
- عدم
- بزرگ
- ماندنی
- بعد
- قانون
- اجرای قانون
- رهبری
- کمترین
- ترک کردن
- کتابخانه ها
- پسندیدن
- محدود شده
- خطوط
- کوچک
- محلی
- دولت محلی
- خیلی
- ساخته
- حفظ
- ساخت
- ساخت
- نرم افزارهای مخرب
- مدیریت
- بازار
- عظیم
- به معنی
- در ضمن
- اعضا
- قدرت
- میلیون
- کاهش
- کاهش
- مدرن
- ماه
- ماه
- بیش
- اکثر
- شهرداری ها
- لزوما
- نیاز
- نیازهای
- جدید
- اخبار
- یادداشت
- نوامبر
- واضح
- فرصت
- رخ داده است
- اکتبر
- of
- افسر
- on
- مداوم
- آنلاین
- فقط
- قابل استفاده
- or
- کدام سازمان ها
- سازمانی
- سازمان های
- ما
- خارج
- قطع شدن
- پرداخت
- حزب
- گذشته
- پرداخت
- پرداخت
- سیستم های پرداخت
- مردم
- کامل
- دوره ها
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- داشتن
- + نوشته شده در
- پتانسیل
- تمرین
- شیوه های
- تهیه
- در حال حاضر
- فشار
- جلوگیری از
- پیشگیری
- نخستین
- قبلا
- اولویت بندی
- روش
- روند
- حرفه ای
- برنامه ها
- نسبت
- حفاظت
- ارائه
- ارائه دهنده
- ارائه دهندگان
- عمومی
- سلامت عمومی
- سازمان های بخش دولتی
- یک چهارم
- سوال
- سریعتر
- فدیه
- باجافزار
- حمله باج افزار
- حملات باج افزار
- سریعا
- نرخ
- RE
- دلایل
- اخیر
- بهبود یافتن
- بهبود
- كاهش دادن
- منظم
- تکیه بر
- باقی مانده است
- بقایای
- گزارش
- تصمیم
- منابع
- پاسخ
- پاسخ دادن
- پاسخ
- مسئوليت
- بازیابی
- محدود کردن
- بازبینی
- برنج
- طلوع
- سلطنتی
- در حال اجرا
- s
- ایمنی
- همان
- می گوید:
- مقیاس پذیر
- مقیاس
- دانشکده ها
- بخش
- تیم امنیت لاتاری
- آگاهی از امنیت
- به دنبال
- هفت
- سرویس
- ارائه دهنده خدمات
- خدمات
- به اشتراک گذاشته شده
- پناهگاه
- فروشگاه
- نشان داده شده
- نشان می دهد
- به سادگی
- شرایط
- ماهر
- کوچک
- So
- نرم افزار
- مزایا
- گسترش
- پوشال
- شروع
- دولت
- ایالات
- مراحل
- هنوز
- به سرقت رفته
- استراتژیک
- رشته
- قوی ترین
- مبارزه
- مهاجرت تحصیلی
- موفقیت
- چنین
- عالی
- دیوان عالی کشور
- بررسی
- سیستم
- سیستم های
- تاکتیک
- گرفتن
- صورت گرفته
- شیر
- اهداف
- مالیات
- تیم
- تیم ها
- پیشرفته
- وابسته به تکزاس
- نسبت به
- که
- La
- دولت
- شان
- خودشان
- آنجا.
- اینها
- آنها
- اشیاء
- این
- به طور کامل
- تهدید
- تهدید
- زمان
- به
- در زمان
- ابزار
- آموزش
- روند
- امتحان
- تلاش
- انواع
- غیر مجاز
- متاسفانه
- متحد
- ایالات متحده
- دانشگاه
- بروزرسانی
- us
- تنوع
- قابل اعتماد
- قربانیان
- حجم
- آسیب پذیر
- بود
- نبود
- موج
- we
- بود
- چی
- چه شده است
- چه زمانی
- که
- در حین
- تمام
- که
- اراده
- برنده
- با
- برنده شد
- مشغول به کار
- بدتر
- شما
- شما
- زفیرنت