Lesetid: 3 minutter
To måneder har gått siden byen Baltimore ble rammet av det siste i en rekke ransomware-angrep rettet mot kommuner, og ting er fortsatt ikke helt tilbake til det normale. Angrepet, begått av en ukjent cyberkriminell, påvirket over 10,000 kommunale regjeringseiende datamaskiner, og forstyrret skatteinnkreving og byansattes tilgang til deres e-post- og telefonsvarerkontoer. I tillegg ble mer enn 1,500 ventende boligsalg forsinket, selv om tjenestemenn klarte å fortsette behandlingen av eiendomstransaksjoner noen dager senere.
Angriperne brukte en ganske ny stamme av ransomware kalt RobbinHood for å kryptere alle brukerfiler på de berørte datamaskinene. Algoritmen de benyttet er sies å være uknuselig med dagens kryptografiske teknologier. Byens tjenestemenn nektet å betale løsepenger for 13 bitcoins - verdt mellom $ 80,000 100,000 og $ XNUMX XNUMX - angriperne har krevd. I stedet har Baltimores ledere slitt med gjenoppbygge applikasjoner, brukerkontoer og deler av nettverket fra grunnen av, en prosess som er møysommelig, langsom og kostbar. Anslag for tapte inntekter og utvinningskostnader ligger for tiden i nærheten av $ 18 millioner.
Innbyggerne i byen har vært frustrert og skuffet over det langsomme tempoet i utvinningen, spesielt siden de midlertidige manuelle prosessene Baltimore har på plass for noen administrative komponenter er kjedelige og ineffektive. Andre innbyggere er vantro over at byen ikke var bedre forberedt på denne typen angrep siden dette er andre gang i løpet av et år systemene har blitt offer for løsepenger.
Mangel på bevissthet, Mangel på patching, Mangel på finansiering
Det er fristende å tro at belastningen på ransomware var svært og teknisk sofistikert og var i stand til å omgå sikkerhetskontroll som byens IT-team hadde etablert i kjølvannet av fjorårets hendelse. Men analyse av RobbinHood skadelig programvare indikerer at det bare kan distribueres gjennom metoder som krever utvidet tilgang til kontroller på nettverksnivå - og det ble sannsynligvis distribuert via kompromissen til en brukerkonto med privilegerte legitimasjon.
Andre eksperter har hevdet at de berørte systemene var sårbare fordi Baltimore klarte ikke å installere en Windows-oppdatering som Microsoft hadde utstedt i 2017.
Legitimert kontokompromiss kan ofte forhindres med god passordhygiene, og ved å trene ansatte for å unngå sosialteknikk eller phishing-angrep. Sårbarhetene som skyldes manglende bruk av programvareoppdateringer i tide, kan reduseres ved å slå på automatisk oppdatering, eller ved å kjøre periodiske sårbarhetsskanninger for å identifisere slike sikkerhetssvakheter i miljøet.
Men å holde programvare oppdatert og holde ansatte godt trent i cybersikkerhetspraksis er en prosess som krever tid og krefter. Byen må være i stand til og villig til å investere nok ressurser i å opprettholde sikre systemer og dyrke en nettbestandig kultur. Når midler mangler, det er altfor lett å utsette rutinemessige sikkerhetsoppgaver til "senere", bare for å lære at forsinkelsen har hatt ødeleggende konsekvenser.
Kostbare oppgraderinger i håp om en sikrere fremtid
Selv når de fortsetter å jobbe gjennom den anstrengende gjenopprettingsprosessen, tar byansvarlige i Baltimore dette siste ransomware-angrepet som en mulighet til å oppgradere deres nettverkssikkerhetsarkitektur. De henter inn eksterne eksperter på sikkerhet tjenester for å gi råd og veiledning for dem, og de ønsker å flytte viktige deler av infrastrukturen til skyen.
Slike forbedringer er selvfølgelig viktige første skritt mot å bygge en mer nettbestandig kommunestyre. Tjenestemenn må gjøre de rette investeringene i kostnadseffektive sikkerhetsløsninger, inkludert avansert endepunkt beskyttelsesplattformer, virtuell webapplikasjon brannmurteknologi, sikker DNS filtrering og omfattende, integrerte løsninger på nettverksnivå. Men de må også kultivere en organisatorisk tankegang som verdsetter og prioriterer informasjonssikkerhet, og forstår viktigheten av å samarbeide med IT-team for å sikre at trusler som RobbinHood aldri får fotfeste i byen deres igjen.
For å gjøre det, må bystyrelederne forlate gamle måter å tenke på cybersikkerhet og i stedet ta en mer proaktiv tilnærming. I stedet for å anta at de kan etablere soner “inne i” nettverket der brukere - og datapakkene de oppretter - antas å være trygge, er det i dagens mest effektive informasjonssikkerhetsarkitekturer ikke klarert automatisk noen innenfor eller utenfor nettverkets omkrets. Med denne tankegangen, kjent som “Null tillit” tilnærming, hver brukeres identitet skal verifiseres, hvert vertsnavn eller IP-adresse skal bekreftes som ikke-ondsinnet, og alle ukjente filer skal analyseres før noen av dem anses som trygge å utføre på eller få tilgang til nettverket.
For å lære mer om Zero Trust sikkerhetsarkitekturer og de viktigste trinnene for å implementere Zero Trust i ditt eget miljø, last ned vår eBok, i dag.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://blog.comodo.com/it-security/hacked-what-went-wrong-in-the-city-of-baltimore-md/
- : har
- :er
- :hvor
- 000
- 1
- 10
- 13
- 455
- 500
- a
- I stand
- Om oss
- adgang
- Logg inn
- kontoer
- tillegg
- adresse
- administrativ
- adoptere
- råde
- påvirkes
- en gang til
- algoritme
- Alle
- også
- an
- analysert
- og
- noen
- Søknad
- søknader
- Påfør
- tilnærming
- arkitektur
- arkitekturer
- ER
- AS
- antatt
- angripe
- Angrep
- Automatisk
- automatisk
- unngå
- bevissthet
- tilbake
- Baltimore
- BE
- fordi
- vært
- før du
- tro
- BEST
- beste praksis
- Bedre
- mellom
- BleepingComputer
- Blogg
- Bringe
- Bygning
- men
- by
- bypass
- som heter
- CAN
- City
- hevdet
- klikk
- Cloud
- samarbeider
- samling
- Kom
- Comodo Nyheter
- helt
- komponenter
- omfattende
- kompromiss
- datamaskiner
- BEKREFTET
- Konsekvenser
- fortsette
- kontroller
- kostnadseffektiv
- Kostnader
- Kurs
- Credentials
- Criminal
- kryptografisk
- Dyrke
- Kultur
- I dag
- cyber
- Cybersecurity
- dato
- Dager
- anses
- forsinkelse
- Forsinket
- krevde
- ødeleggende
- skuffet
- forstyrret
- distribueres
- dns
- do
- lett
- Effektiv
- innsats
- emalje
- ansatt
- ansatte
- kryptere
- Endpoint
- Ingeniørarbeid
- nok
- sikre
- Miljø
- spesielt
- etablere
- etablert
- eiendom
- estimater
- Event
- Hver
- henrette
- dyrt
- eksperter
- utvidet
- sviktende
- ganske
- Fallen
- filet
- Filer
- Først
- første steg
- Til
- Forrester
- Gratis
- fra
- frustrert
- Gevinst
- få
- gif
- god
- Regjeringen
- Regjeringsledere
- GovTech
- Ground
- veilede
- HAD
- Ha
- svært
- hit
- Hjemprodukt
- håp
- vert
- HTML
- HTTPS
- identifisere
- Identitet
- påvirket
- implementere
- betydning
- forbedringer
- in
- hendelse
- Inkludert
- ineffektiv
- informasjon
- informasjonssikkerhet
- Infrastruktur
- innsiden
- installere
- instant
- i stedet
- Internet
- Internet Security
- Investere
- Investeringer
- involvert
- IP
- IP-adresse
- Utstedt
- IT
- DET ER
- jpg
- holde
- nøkkel
- kjent
- maling
- Siste
- seinere
- siste
- ledere
- LÆRE
- i likhet med
- ser
- tapte
- Vedlike
- gjøre
- måte
- håndbok
- metoder
- Microsoft
- millioner
- Tankesett
- måneder
- mer
- mest
- flytte
- kommunale
- må
- navn
- Trenger
- nettverk
- Nettverkssikkerhet
- aldri
- Ny
- nyheter
- Nei.
- normal
- nt
- of
- off
- tjenestemenn
- ofte
- Gammel
- on
- ONE
- bare
- Opportunity
- or
- organisasjons
- Annen
- vår
- utenfor
- enn
- egen
- Fred
- pakker
- bestått
- Passord
- patch
- Patches
- patching
- Betale
- påvente
- periodisk
- phishing
- phishing-angrep
- PHP
- Sted
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- praksis
- forberedt
- forhindret
- prioriterer
- privilegert
- Proaktiv
- sannsynligvis
- prosess
- Prosesser
- prosessering
- sette
- Ransom
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- heller
- ekte
- eiendomsmegling
- utvinning
- Redusert
- nektet
- innbyggere
- spenstig
- Ressurser
- gjenoppta
- inntekter
- ikke sant
- rutine
- rennende
- trygge
- salg
- skanner
- poengkort
- sikre
- sikkerhet
- segmenter
- send
- siden
- langsom
- So
- selskap
- Sosialteknikk
- Software
- Solutions
- noen
- sofistikert
- Steps
- Still
- String
- slik
- Systemer
- ta
- rettet mot
- oppgaver
- skatt
- lag
- lag
- teknisk sett
- Technologies
- Teknologi
- langtekkelig
- midlertidig
- enn
- Det
- De
- deres
- Dem
- de
- ting
- tenker
- denne
- selv om?
- trusler
- Gjennom
- tid
- rettidig
- til
- i dag
- dagens
- også
- mot
- trent
- Kurs
- Transaksjoner
- Stol
- klarert
- Turning
- forstår
- ukjent
- til
- up-to-date
- oppdatering
- oppgradering
- oppgraderinger
- brukt
- Bruker
- Verdier
- verifisert
- av
- Offer
- vital
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- Wake
- var
- måter
- svakheter
- web
- Webapplikasjon
- VI VIL
- gikk
- var
- Hva
- når
- vil
- villig
- vinduer
- med
- innenfor
- Arbeid
- Feil
- Din
- zephyrnet
- null
- null tillit
- soner