Olvasási idő: 3 jegyzőkönyv
A zsarolóvírusok növekszik. Olyan nagyvárosokból, mint Atlanta és Baltimore Floridától Észak-Dakotáig mindenütt kisvárosokban egyre több olyan rosszindulatú támadást tapasztalunk, amelyek az áldozatok számítógépén lévő fájlok titkosításával működnek, és használhatatlanná teszik azokat mindaddig, amíg a zsaroló kifizetésekre vonatkozó büntetőjogi követeléseket nem teljesítik.
A zsarolóvírus-támadások megbénították a helyi önkormányzatokat, megfosztva a lakosokat az alapvető szolgáltatásoktól. Megakadályozták az adóbeszedést és a számlafizetést. Még azt is megakadályozták, hogy a rendőrség és a tűzoltóság időben reagáljon a kritikus vészhelyzetekre. És bezárták az iskolakörzeteket, néha napokig.
Az iskolák és az önkormányzatok különösen vonzó célpontnak bizonyulnak. Több mint 500 amerikai iskola fertőződött meg zsarolóvírussal 62-ben 2019 egyedi incidensben, így idén az oktatás a második leggyakrabban megcélzott ágazat. Csak a helyi önkormányzatok, amelyek csak az év első kilenc hónapjában 68 zsarolóvírus-támadással szembesültek, voltak súlyosabban érintettek, mint az iskolák.
Szerint az FBI, ezek a támadások egyre kifinomultabbak és hatékonyabbak – és drágábbak az áldozatok számára – annak ellenére, hogy általános előfordulásuk nem nőtt. Iparági szakértők ransomware-re becsülik 220-ben több mint 2019 millió dollárba kerül a közszférának, bár az adat-helyreállítás, a hardvercsere, a kieső bevétel és a további kiadások valódi összköltségének kiszámítása rendkívül nehéz feladat.
Miért sújtja annyira ez a fenyegetés a K-12 iskolákat, főiskolákat, egyetemeket, önkormányzatokat és önkormányzati ügynökségeket? Mit tehetnek az érintettek és a tisztviselők szervezeteik és az általuk kiszolgált közösségek védelme érdekében?
A közszféra adatai rendkívül nagy értékűek
A bűnözők opportunisták. Azokat a szervezeteket veszik célba, amelyekről úgy gondolják, hogy a legnagyobb megtérülést produkálják. Sem az iskolai körzetek, sem a helyi önkormányzatok nem arról híresek, hogy nagyvonalú költségvetéssel rendelkeznek, de mindkettő valódi információkincsekkel rendelkezik. Az adófizetők nyilvántartásától a hallgatói társadalombiztosítási számokig a közszféra adatai a legértékesebbek a sötét weben történő viszonteladáshoz.
Mivel az önkormányzati és oktatási adatbázisok általában nagyon sok létfontosságú információt tartalmaznak a diákokról és a polgárokról, a zsarolóprogramot alkalmazó bűnözőknek két módja van a nyerésre. Egyrészt áldozataik a nyilvánosság előtt állnak, és így nyomás nehezedik rájuk, hogy gyorsan újra üzembe helyezzék az informatikai rendszereket, hogy nagyobb valószínűséggel kifizessék a követelt váltságdíjat. Másrészt, ha nem fizetnek – és bizonyos esetekben még ha fizetnek is –, a kifinomultabb kiberbűnözők továbbra is profitálhatnak a támadás során veszélyeztetett iratok ellopásából és továbbértékesítéséből.
Az önkormányzatok és az oktatási intézmények korlátozott technológiai költségvetéssel rendelkeznek
A felkészültség a kulcsa annak, hogy a ransomware támadások kárt okozzanak. Ez természetesen az adatok rendszeres biztonsági mentését és a katasztrófa-helyreállítási tervek tesztelését jelenti. De magában kell foglalnia a szoftverjavítások telepítését is, amint azok elérhetővé válnak, valamint a hálózatok és a csatlakoztatott végpontok figyelését a rosszindulatú tevékenység jeleire.
Sajnos ezeken a területeken a pénzhiányos városi önkormányzatok és iskolai körzetek gyakran alulmaradnak. Ha a technológiai költségvetések szűkösek, előfordulhat, hogy a közszféra szervezetei nem rendelkeznek elegendő forrással a szoftverek frissítésébe, hogy a rendszereket rugalmasabbá tegyék. Előfordulhat, hogy nincs elegendő alkalmazottjuk a szoftverjavítások időben történő telepítéséhez. Előfordulhat, hogy nem részesítik előnyben a biztonsági mentések elkülönítését vagy a redundancia beépítését számítástechnikai környezetükbe.
A kiberbiztonsági biztosítás ma már elterjedtebb
Ahogy egyre több iskolai körzet és önkormányzat vásárol kiberbiztonsági biztosítást, egyre több közszektorbeli szervezet szerezhet pénzt biztosítóitól a nagy váltságdíjak fedezésére. A bûnözõk tudják ezt, és továbbra is azokat a szektorokat veszik célba, amelyek a legjobbnak tûnnek a fizetési képesség tekintetében.
A biztosítók hozzájárulhatnak ehhez az ördögi körhöz azzal, hogy arra ösztönzik a kötvénytulajdonosokat, hogy fizessenek a bűnözőknek. Ennek gyakran van pénzügyi értelme, mivel az IT-helyreállítással, a sérült rendszerek helyreállításával és a megszakadt műveletek kezelésével kapcsolatos költségek sokkal magasabbak lehetnek, mint magának a váltságdíjnak a költsége. De ez a gyakorlat gazdagítja a bűnözőket, és lehetővé teszi a ransomware iparág növekedését és virágzását.
Tegyen bölcs befektetéseket kockázatai csökkentése érdekében
Nincs bizonyíték arra, hogy ez a tendencia hamarosan megfordulna. A jó hír az önkormányzati hivatalok és oktatási intézmények védelmével megbízott informatikai vezetők számára, hogy a megfelelő technológiai megoldásokba való befektetés drámai mértékben csökkentheti az áldozattá válás valószínűségét, még akkor is, ha költségvetési korlátokkal szembesül.
Keressen átfogó, egyetlen szállítótól származó megoldásokat, amelyek egyszerűen felügyelhetők, karbantarthatók és felügyelhetők az alkalmazottak munkaterhelésének csökkentése érdekében. Keressen olyan platformokat is, amelyek integrálhatják a fejlett végpontvédelmet Nulla bizalom biztonsági architektúrák, átvizsgálják az összes ismeretlen fájlt, mielőtt engedélyeznék a végrehajtásukat. És keressen felügyelt észlelési és válaszadási szolgáltatással rendelkező szállítókat, amelyek megfizethető áron kiegészíthetik csapata képességeit, amikor szélesebb körű támogatásra van szüksége.
Ha többet szeretne megtudni a Comodo-ról Sárkány platform, az iparág legátfogóbb felhőalapú natív keretrendszere, amely zökkenőmentesen integrálja a fejlett végpontvédelmet, a mélyreható hálózati biztonságot, valamint a hét minden napján, napi 24 órában felügyelt észlelési és válaszadási képességeket, vegye fel velünk a kapcsolatot, és foglaljon időpontot egy ingyenes bemutatóra még ma.
Által,
Jimmy Alamia
Kapcsolódó források
Weboldal rosszindulatú programok eltávolítása
A poszt Miért célozzák meg olyan gyakran az iskolákat és az önkormányzatokat a zsarolóvírus-támadások ellen? jelent meg először Comodo News és Internet Security Information.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Forrás: https://blog.comodo.com/comodo-news/why-are-schools-and-municipalities-targeted-so-often-in-ransomware-attacks/
- "
- 2019
- 7
- a
- képesség
- Rólunk
- tevékenység
- További
- beadására
- fejlett
- Minden termék
- lehetővé téve
- között
- alkalmaz
- társult
- elérhető
- mentések
- válik
- egyre
- előtt
- hogy
- BEST
- Legnagyobb
- Számla
- Blokk
- költségvetés
- Épület
- kiszámítása
- képességek
- esetek
- kihívást
- városok
- gyűjtemény
- Közösségek
- átfogó
- számítógépek
- számítástechnika
- összefüggő
- kapcsolat
- folytatódik
- hozzájáruló
- kiadások
- terjed
- Bűnügyi
- bűnözők
- kritikai
- kiberbűnözők
- Kiberbiztonság
- Dakota
- sötét
- Sötét web
- dátum
- adatbázisok
- igények
- Érzékelés
- katasztrófa
- kijelző
- le-
- drámaian
- Oktatás
- nevelési
- alkalmazottak
- lehetővé teszi
- bátorító
- Endpoint
- különösen
- alapvető
- alapvető szolgáltatások
- becslés
- költségek
- szakértők
- kiterjedt
- Arc
- Divat
- pénzügyi
- természet
- vezetéknév
- Florida
- virágozzanak
- Keretrendszer
- Ingyenes
- ból ből
- finanszírozás
- alapok
- jó
- Kormány
- A kormányok
- Nő
- hardver
- tekintettel
- Magas
- <p></p>
- tart
- HTTPS
- tartalmaz
- <p></p>
- növekvő
- egyéni
- ipar
- információ
- intézmények
- biztosítás
- integrálni
- Internet
- Internet Security
- befektetés
- Beruházások
- IT
- maga
- Kulcs
- Ismer
- ismert
- nagy
- vezetők
- TANUL
- Valószínű
- Korlátozott
- helyi
- Önkormányzat
- fenntartása
- fontos
- csinál
- KÉSZÍT
- Gyártás
- malware
- sikerült
- kezelése
- eszközök
- millió
- monitor
- ellenőrzés
- hónap
- több
- a legtöbb
- városi
- önkormányzatok
- Se
- hálózat
- Network Security
- hálózatok
- hír
- Északi
- Észak-Dakota
- számok
- Ajánlat
- Művelet
- szervezetek
- Más
- átfogó
- Patches
- Fizet
- fizetés
- kifizetések
- tervek
- Platformok
- Rendőrség
- gyakorlat
- nyomás
- megakadályozása
- gyárt
- Nyereség
- védelme
- védelem
- nyilvános
- közszféra szervezetei
- Vásárlás
- gyorsan
- Váltságdíj
- ransomware
- Ransomware támadások
- RE
- nyilvántartások
- felépülés
- csökkenteni
- rugalmas
- válasz
- jövedelem
- fordított
- futás
- Iskola
- Iskolák
- zökkenőmentesen
- Keresés
- szektor
- ágazatok
- biztonság
- értelemben
- szolgáltatás
- Szolgáltatások
- rövid
- Jelek
- Egyszerű
- óta
- kicsi
- So
- Közösség
- szoftver
- Megoldások
- néhány
- kifinomult
- Még mindig
- diák
- támogatás
- Systems
- cél
- célzott
- adó
- csapat
- Technológia
- Tesztelés
- A
- lopás
- idő
- Ma
- városok
- jellemzően
- nekünk
- alatt
- Egyetemek
- us
- gyártók
- áldozatok
- fontos
- módon
- háló
- Mit
- nyer
- Munka
- év
- A te
