زمان خواندن: 3 دقیقه
باج افزار در حال افزایش است. از شهرهای بزرگ مانند آتلانتا و بالتیمور در شهرهای کوچک در همه جا از فلوریدا تا داکوتای شمالی، شاهد افزایش تعداد حملات بدافزاری هستیم که با رمزگذاری فایلها روی رایانههای قربانیان کار میکنند و تا زمانی که درخواستهای مجرمانه برای پرداختهای اخاذی برآورده نشود، بیفایده میشوند.
حملات باج افزار دولت های محلی را فلج کرده و ساکنان را از خدمات ضروری محروم کرده است. آنها مانع جمع آوری مالیات و پرداخت قبوض شده اند. آنها حتی پلیس و ادارات آتش نشانی را از واکنش به موقع به شرایط اضطراری بحرانی باز داشته اند. و، آنها مناطق مدارس را تعطیل کرده اند، گاهی اوقات برای روزهای متوالی.
مدارس و شهرداری ها به ویژه اهداف جذابی را نشان می دهند. بیشتر از 500 مدرسه در ایالات متحده به باج افزار آلوده شدند در 62 حادثه انفرادی در سال 2019، آموزش و پرورش را به دومین بخش مورد هدف در سال جاری تبدیل کرد. تنها شهرداریهای محلی که تنها در 68 ماه اول سال با XNUMX حمله باجافزار مواجه شدند، شدیدتر از مدارس تحت تأثیر قرار گرفتند.
مطابق با اف بی آی، این حملات پیچیده تر و مؤثرتر می شوند - و برای قربانیان گران تر می شوند - حتی اگر شیوع کلی آنها افزایش نیافته باشد. کارشناسان صنعت باج افزار را تخمین می زنند هزینه بخش دولتی بیش از 220 میلیون دلار در سال 2019 است، اگرچه محاسبه کل هزینه های واقعی بازیابی اطلاعات، جایگزینی سخت افزار، درآمد از دست رفته و هزینه های اضافی بسیار چالش برانگیز است.
چرا مدارس، کالجها، دانشگاهها، شهرداریها و سازمانهای دولتی محلی K-12 به شدت تحت تأثیر این تهدید قرار گرفتهاند؟ ذینفعان و مقامات برای حفاظت از سازمان ها و جوامعی که به آنها خدمت می کنند چه کاری می توانند انجام دهند؟
داده های بخش عمومی از ارزش بسیار بالایی برخوردار است
جنایتکاران فرصت طلب هستند. آنها سازمان هایی را هدف قرار می دهند که معتقدند بیشترین بازده را دارند. نه مناطق مدرسه و نه دولت های محلی به داشتن بودجه های سخاوتمندانه معروف نیستند، اما هر دو دارای گنجینه های واقعی اطلاعات هستند. از سوابق مالیات دهندگان گرفته تا شماره های تامین اجتماعی دانشجویان، داده های بخش عمومی از با ارزش ترین ها برای فروش مجدد در دارک وب هستند.
از آنجایی که پایگاههای اطلاعاتی شهری و آموزشی معمولاً اطلاعات حیاتی زیادی در مورد دانشآموزان و شهروندان دارند، مجرمانی که از باجافزار استفاده میکنند دو راه برای برنده شدن دارند. از یک طرف، قربانیان آنها با نظارت عمومی روبرو می شوند و بنابراین تحت فشار قرار می گیرند تا سیستم های فناوری اطلاعات را سریعاً راه اندازی و راه اندازی کنند تا احتمال بیشتری برای پرداخت باج های درخواست شده وجود داشته باشد. از سوی دیگر، اگر پرداخت نکنند - و در برخی موارد، حتی اگر پرداخت کنند - مجرمان سایبری پیشرفتهتر همچنان میتوانند از سرقت و فروش مجدد سوابق به خطر افتاده در حمله سود ببرند.
دولت های محلی و مؤسسات آموزشی بودجه فناوری محدودی دارند
آمادگی کلید جلوگیری از آسیب رساندن به حملات باج افزار است. البته این به معنای پشتیبان گیری منظم از داده ها و آزمایش طرح های بازیابی فاجعه است. اما همچنین باید شامل نصب وصلههای نرمافزاری به محض در دسترس شدن، و نظارت بر شبکهها و نقاط پایانی متصل برای نشانههای فعالیت مخرب باشد.
متأسفانه، اینها مناطقی هستند که دولتهای شهری و نواحی مدارس با کمبود نقدینگی مواجه هستند. وقتی بودجههای فناوری کاهش مییابد، سازمانهای بخش عمومی ممکن است بودجه لازم برای سرمایهگذاری در ارتقای نرمافزار برای انعطافپذیری بیشتر سیستمها را نداشته باشند. آنها ممکن است کارمندان کافی برای اعمال وصله های نرم افزاری به موقع نداشته باشند. و ممکن است جداسازی پشتیبانها یا ایجاد افزونگی در محیطهای محاسباتی خود را در اولویت قرار ندهند.
پوشش بیمه امنیت سایبری در حال حاضر رواج بیشتری دارد
از آنجایی که تعداد فزاینده ای از مناطق مدرسه و شهرداری ها پوشش بیمه امنیت سایبری را خریداری می کنند، سازمان های بخش دولتی بیشتری قادر به دریافت وجوه از بیمه گذاران خود برای پوشش پرداخت های باج بزرگ هستند. مجرمان این را می دانند و به هدف قرار دادن بخش هایی که به نظر می رسد بهترین گزینه برای توانایی پرداخت هستند، ادامه خواهند داد.
ممکن است بیمهگران با تشویق بیمهگذاران به پرداخت پول به مجرمان در این چرخه معیوب مشارکت داشته باشند. این اغلب منطقی مالی است، زیرا هزینههای مربوط به بازیابی فناوری اطلاعات، بازیابی سیستمهای آسیبدیده، و مدیریت عملیات مختل شده ممکن است بسیار بیشتر از هزینه باجگیری باشد. اما این عمل مجرمان را غنی می کند و صنعت باج افزار را قادر می سازد رشد و شکوفا شود.
برای کاهش ریسک خود سرمایه گذاری عاقلانه ای انجام دهید
هیچ مدرکی مبنی بر اینکه این روند به زودی خود را معکوس خواهد کرد وجود ندارد. خبر خوب برای رهبران فناوری اطلاعات که وظیفه حفاظت از سازمانهای دولتی محلی و موسسات آموزشی را دارند این است که سرمایهگذاری در راهحلهای فناوری مناسب میتواند احتمال قربانی شدن شما را به طرز چشمگیری کاهش دهد، حتی زمانی که با محدودیتهای بودجه مواجه هستید.
به دنبال راهحلهای جامع تکفروشنده باشید که نظارت، نگهداری و مدیریت آنها ساده باشد تا بار کاری کارمندان خود را کاهش دهید. همچنین به دنبال پلتفرم هایی باشید که بتوانند حفاظت نقطه پایانی پیشرفته را در آن ادغام کنند اعتماد صفر معماری های امنیتی، غربالگری همه فایل های ناشناخته قبل از اجازه اجرا به آنها. و فروشندگانی را با پیشنهادهای خدمات تشخیص و پاسخ مدیریت شده جستجو کنید که هر زمان که به پشتیبانی گستردهتری نیاز داشتید، میتوانند با مقرون به صرفه تواناییهای تیم شما را تکمیل کنند.
برای کسب اطلاعات بیشتر در مورد Comodo's پلت فرم اژدها، جامع ترین چارچوب بومی ابری صنعت، که به طور یکپارچه حفاظت نقطه پایانی پیشرفته، امنیت عمیق شبکه و قابلیت های شناسایی و پاسخ مدیریت شده 24×7 را ادغام می کند، برای برنامه ریزی یک نمایش رایگان، امروز با ما تماس بگیرید.
توسط،
جیمی آلامیا
منابع مرتبط
پست چرا مدارس و شهرداریها اغلب در حملات باجافزار هدف قرار میگیرند؟ به نظر می رسد برای اولین بار در اخبار Comodo و اطلاعات امنیت اینترنت.
- "
- 2019
- 7
- a
- توانایی
- درباره ما
- فعالیت
- اضافی
- اداره کردن
- پیشرفته
- معرفی
- اجازه دادن
- در میان
- درخواست
- مرتبط است
- در دسترس
- پشتیبان گیری
- شدن
- تبدیل شدن به
- قبل از
- بودن
- بهترین
- بزرگترین
- لایحه
- مسدود کردن
- بودجه
- بنا
- محاسبه
- قابلیت های
- موارد
- به چالش کشیدن
- شهرستانها
- مجموعه
- جوامع
- جامع
- کامپیوتر
- محاسبه
- متصل
- تماس
- ادامه دادن
- کمک
- هزینه
- پوشش
- کیفری
- جنایتکاران
- بحرانی
- مجرمان سایبری
- امنیت سایبری
- داکوتای
- تاریک
- وب سایت تیره
- داده ها
- پایگاه های داده
- خواسته
- کشف
- فاجعه
- نمایش دادن
- پایین
- به طور چشمگیری
- آموزش
- آموزش
- کارکنان
- را قادر می سازد
- دلگرم کننده
- نقطه پایانی
- به خصوص
- ضروری است
- خدمات ضروری
- تخمین زدن
- مخارج
- کارشناسان
- وسیع
- چهره
- روش
- مالی
- آتش
- نام خانوادگی
- فلوریدا
- شکفتن
- چارچوب
- رایگان
- از جانب
- بودجه
- بودجه
- خوب
- دولت
- دولت ها
- شدن
- سخت افزار
- داشتن
- زیاد
- بالاتر
- نگه داشتن
- HTTPS
- شامل
- افزایش
- افزایش
- فرد
- صنعت
- اطلاعات
- موسسات
- بیمه
- ادغام
- اینترنت
- امنیت اینترنت
- سرمایه گذاری
- سرمایه گذاری
- IT
- خود
- کلید
- دانستن
- شناخته شده
- بزرگ
- رهبران
- یاد گرفتن
- احتمالا
- محدود شده
- محلی
- دولت محلی
- حفظ
- عمده
- ساخت
- باعث می شود
- ساخت
- نرم افزارهای مخرب
- اداره می شود
- مدیریت
- به معنی
- میلیون
- مانیتور
- نظارت بر
- ماه
- بیش
- اکثر
- شهری
- شهرداری ها
- نه
- شبکه
- امنیت شبکه
- شبکه
- اخبار
- شمال
- داکوتای شمالی
- تعداد
- پیشنهادات
- عملیات
- سازمان های
- دیگر
- به طور کلی
- پچ های
- پرداخت
- پرداخت
- مبلغ پرداختی
- برنامه
- سیستم عامل
- پلیس
- تمرین
- فشار
- جلوگیری
- تولید کردن
- سود
- محافظت از
- حفاظت
- عمومی
- سازمان های بخش دولتی
- خرید
- به سرعت
- فدیه
- باجافزار
- حملات باج افزار
- RE
- سوابق
- بهبود
- كاهش دادن
- انعطاف پذیر
- پاسخ
- درامد
- معکوس
- در حال اجرا
- مدرسه
- دانشکده ها
- یکپارچه
- جستجو
- بخش
- بخش ها
- تیم امنیت لاتاری
- حس
- سرویس
- خدمات
- کوتاه
- نشانه ها
- ساده
- پس از
- کوچک
- So
- آگاهی
- نرم افزار
- مزایا
- برخی از
- مصنوعی
- هنوز
- دانشجو
- پشتیبانی
- سیستم های
- هدف
- هدف قرار
- مالیات
- تیم
- پیشرفته
- تست
- La
- سرقت
- زمان
- امروز
- شهرها
- به طور معمول
- ما
- زیر
- دانشگاه ها
- us
- فروشندگان
- قربانیان
- حیاتی
- راه
- وب
- چی
- پیروزی
- مهاجرت کاری
- سال
- شما