Czas czytania: 3 minutyMinęły dwa miesiące od uderzenia w miasto Baltimore najnowszy z serii ataków ransomware wymierzonych w gminy, a sprawy nadal nie wracają do normy. Atak, dokonany przez nieznanego cyberprzestępcę, wpłynął na ponad 10,000 1,500 komputerów należących do władz miejskich i zakłócił ściąganie podatków oraz dostęp pracowników miejskich do ich kont e-mail i poczty głosowej. Ponadto opóźniono ponad XNUMX oczekujących sprzedaży domów, chociaż urzędnicy mogli wznowić przetwarzanie transakcji dotyczących nieruchomości kilka dni później.
Atakujący wykorzystali całkiem nową odmianę oprogramowania ransomware o nazwie RobbinHood do szyfrowania wszystkich plików użytkowników na komputerach, których dotyczy problem. Algorytm, który zastosowali, to mówi się, że jest niezniszczalny z dzisiejszymi technologiami kryptograficznymi. Urzędnicy miejscy odmówili zapłacenia okupu w wysokości 13 bitcoinów - o wartości od 80,000 100,000 do XNUMX XNUMX USD - żądali napastnicy. Zamiast tego przywódcy Baltimore walczyli odbudować aplikacje, konta użytkowników i części sieci od podstawproces, który jest pracochłonny, powolny i kosztowny. Szacunki dotyczące utraconych przychodów i kosztów odzyskiwania są obecnie bliskie 18 mln USD.
Mieszkańcy miasta byli sfrustrowani i rozczarowani powolnym tempem odbudowy, zwłaszcza że tymczasowe, ręczne procesy wprowadzone przez Baltimore w odniesieniu do niektórych elementów administracyjnych są żmudne i nieefektywne. Inni mieszkańcy nie wierzą, że miasto nie było lepiej przygotowane na tego rodzaju atak, ponieważ jest to drugi raz w ciągu roku jego systemy padły ofiarą oprogramowania ransomware.
Brak świadomości, brak aktualizacji, brak funduszy
Kuszące jest przekonanie, że rodzaj oprogramowania ransomware był wysoce zaawansowany technicznie i był w stanie ominąć mechanizmy kontroli bezpieczeństwa, które miejski zespół IT ustanowił po zeszłorocznym incydencie. Ale analiza pliku RobbinHood złośliwe oprogramowanie wskazuje, że może być rozpowszechniane tylko metodami wymagającymi rozszerzonego dostępu do mechanizmów kontrolnych na poziomie sieci - i najprawdopodobniej było rozpowszechniane poprzez przejęcie konta użytkownika z uprzywilejowanymi danymi uwierzytelniającymi.
Inni eksperci twierdzili, że systemy, których dotyczy problem, były podatne na ataki, ponieważ Baltimore nie udało się zainstalować poprawki systemu Windows, którą Microsoft wydał w 2017 roku.
Włamaniu na konto poświadczone można często zapobiec, zachowując odpowiednią higienę haseł i szkoląc pracowników w zakresie unikania inżynierii społecznej lub ataków typu phishing. Luki, które wynikają z braku terminowego zastosowania poprawek oprogramowania, można zmniejszyć, włączając automatyczne aktualizacje lub uruchamiając okresowe skanowanie luk w celu zidentyfikowania takich słabych punktów w środowisku.
Jednak aktualizowanie oprogramowania i dobre szkolenie pracowników w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa to proces wymagający czasu i wysiłku. Miasto musi być w stanie i chcieć zainwestować wystarczające środki w utrzymanie bezpiecznych systemów i kultywowanie kultury odpornej na cyberprzestrzeń. Kiedy brakuje funduszy, zbyt łatwo jest odłożyć rutynowe zadania bezpieczeństwa na „później” tylko po to, by dowiedzieć się, że opóźnienie ma druzgocące konsekwencje.
Kosztowne aktualizacje w nadziei na bezpieczniejszą przyszłość
Nawet jeśli kontynuują żmudny proces przywracania, władze miejskie w Baltimore traktują ten najnowszy atak ransomware jako okazję do ulepszenia architektury bezpieczeństwa sieci. Przynoszą zewnętrzni eksperci ds. bezpieczeństwa usługi doradcze i prowadzące ich, a także chcą przenieść istotne segmenty swojej infrastruktury do chmury.
Takie ulepszenia to oczywiście pierwszy krok w kierunku zbudowania bardziej odpornego na cyberprzestrzeń rządu miejskiego. Urzędnicy będą musieli dokonać właściwych inwestycji w opłacalne rozwiązania bezpieczeństwa, w tym zaawansowany punkt końcowy platformy ochronne, wirtualna aplikacja internetowa technologia firewall, bezpieczny DNS filtrowanie i kompleksowość, zintegrowane rozwiązania na poziomie sieci. Będą jednak musieli również kultywować sposób myślenia organizacji, który ceni i nadaje priorytet bezpieczeństwu informacji oraz rozumie, jak ważna jest współpraca z zespołami IT, aby zapewnić, że zagrożenia takie jak RobbinHood już nigdy nie pojawią się w ich mieście.
Aby to zrobić, przywódcy władz miejskich będą musieli porzucić stare sposoby myślenia o cyberbezpieczeństwie i zamiast tego przyjąć bardziej proaktywne podejście. Zamiast zakładać, że mogą ustanowić strefy „wewnątrz” sieci, w których użytkownicy - i tworzone przez nich pakiety danych - są uważani za bezpiecznych, w dzisiejszych najbardziej efektywnych architekturach bezpieczeństwa informacji nikt w obrębie sieci ani poza nią nie jest automatycznie zaufany. Z takim nastawieniem, znanym jako „Zero Trust” podejście, tożsamość każdego użytkownika musi zostać zweryfikowana, każda nazwa hosta lub adres IP musi zostać potwierdzona jako niezłośliwa, a każdy nieznany plik ma zostać przeanalizowany, zanim którykolwiek z nich zostanie uznany za bezpieczny do wykonania w sieci lub uzyskania dostępu do niej.
Aby dowiedzieć się więcej o architekturach zabezpieczeń Zero Trust i kluczowych krokach do wdrożenia Zero Trust we własnym środowisku, pobierz nasz eBook, dzisiaj.
Post Zhakowany! Co poszło nie tak w mieście Baltimore pojawiła się najpierw na Wiadomości Comodo i informacje o bezpieczeństwie w Internecie.
- "
- 000
- 10
- a
- O nas
- dostęp
- Konto
- dodatek
- adres
- algorytm
- Wszystkie kategorie
- Zastosowanie
- aplikacje
- Aplikuj
- podejście
- architektura
- automatycznie
- automatycznie
- świadomość
- baltimore
- bo
- zanim
- BEST
- Najlepsze praktyki
- pomiędzy
- BleepingComputer
- Blokować
- Budowanie
- Miasto
- Chmura
- współpracę
- kolekcja
- jak
- całkowicie
- składniki
- wszechstronny
- komputery
- kontynuować
- kontroli
- opłacalne
- Koszty:
- Listy uwierzytelniające
- Karny
- kryptograficzny
- kultura
- Obecnie
- cyber
- Bezpieczeństwo cybernetyczne
- dane
- opóźnienie
- Wyświetlacz
- dystrybuowane
- dns
- Efektywne
- wysiłek
- pracowników
- Punkt końcowy
- Inżynieria
- Środowisko
- szczególnie
- zapewniają
- ustanowiony
- majątek
- Szacunki
- eksperci
- i terminów, a
- od
- dobry
- Rząd
- Liderzy rządowi
- poprowadzi
- wysoko
- Strona główna
- nadzieję
- HTTPS
- zidentyfikować
- tożsamość
- wykonawczych
- znaczenie
- Włącznie z
- Informacja
- bezpieczeństwo informacji
- Infrastruktura
- zainstalować
- Internet
- Internet Security
- Inwestycje
- zaangażowany
- IP
- Adres IP
- IT
- konserwacja
- Klawisz
- znany
- firmy
- Przywódcy
- UCZYĆ SIĘ
- poszukuje
- robić
- sposób
- podręcznik
- metody
- Microsoft
- milion
- miesięcy
- jeszcze
- większość
- ruch
- miejski
- sieć
- Bezpieczeństwo sieci
- aktualności
- normalna
- Okazja
- organizacyjny
- Inne
- własny
- Hasło
- Łata
- Łatki
- łatanie
- Zapłacić
- phishing
- ataki phishingowe
- Platformy
- wygląda tak
- procesów
- przetwarzanie
- Okup
- ransomware
- Atak ransomware
- Ataki ransomware
- nieruchomość
- regeneracja
- Zredukowany
- sprężysty
- Zasoby
- Resume
- dochód
- bieganie
- "bezpiecznym"
- sole
- bezpieczne
- bezpieczeństwo
- Segmenty
- ponieważ
- So
- Obserwuj Nas
- Inżynieria społeczna
- Tworzenie
- Rozwiązania
- kilka
- wyrafinowany
- Nadal
- systemy
- biorąc
- kierowania
- zadania
- podatek
- zespół
- Zespoły
- Technologies
- Technologia
- tymczasowy
- Połączenia
- rzeczy
- Myślący
- zagrożenia
- Przez
- czas
- już dziś
- dzisiaj
- Trening
- transakcje
- Zaufaj
- zaufany
- rozumie
- aktualizowanie
- istotny
- Luki w zabezpieczeniach
- wrażliwość
- Wrażliwy
- sposoby
- sieć
- Co
- okna
- w ciągu
- Praca
- Twój
- zero
- zero zaufania