Thời gian đọc: 3 phút
Ransomware đang gia tăng. Từ các thành phố lớn như Atlanta và Baltimore đến các thị trấn nhỏ ở khắp mọi nơi từ Florida đến Bắc Dakota, chúng tôi thấy ngày càng nhiều các cuộc tấn công bằng phần mềm độc hại hoạt động bằng cách mã hóa các tệp trên máy tính của nạn nhân, khiến chúng trở nên vô dụng cho đến khi đáp ứng được yêu cầu tội phạm về các khoản thanh toán tống tiền.
Các cuộc tấn công bằng ransomware đã làm tê liệt chính quyền địa phương, tước đi các dịch vụ thiết yếu của người dân. Họ đã cản trở việc thu thuế và thanh toán hóa đơn. Họ thậm chí còn khiến cảnh sát và sở cứu hỏa không thể ứng phó kịp thời với các trường hợp khẩn cấp nghiêm trọng. Và họ đã đóng cửa các khu học chánh, đôi khi trong nhiều ngày liên tục.
Các trường học và thành phố đang chứng minh những mục tiêu đặc biệt hấp dẫn. Nhiều hơn 500 trường học ở Mỹ bị nhiễm ransomware trong 62 sự cố cá nhân vào năm 2019, khiến giáo dục trở thành lĩnh vực bị nhắm mục tiêu thường xuyên thứ hai trong năm nay. Chỉ các thành phố tự trị địa phương, nơi phải đối mặt với 68 cuộc tấn công ransomware chỉ trong XNUMX tháng đầu năm, mới bị ảnh hưởng nghiêm trọng hơn trường học.
Theo FBI, những cuộc tấn công này ngày càng trở nên tinh vi và hiệu quả hơn — và đắt hơn đối với nạn nhân — mặc dù tỷ lệ phổ biến của chúng không tăng lên. Các chuyên gia trong ngành ước tính ransomware chi phí cho khu vực công hơn 220 triệu đô la trong năm 2019, mặc dù việc tính toán tổng chi phí thực sự của việc khôi phục dữ liệu, thay thế phần cứng, doanh thu bị mất và các chi phí bổ sung là vô cùng khó khăn.
Tại sao các trường K-12, cao đẳng, đại học, thành phố trực thuộc trung ương và các cơ quan chính quyền địa phương lại bị ảnh hưởng nặng nề bởi mối đe dọa này? Các bên liên quan và các quan chức có thể làm gì để bảo vệ tổ chức của họ và cộng đồng mà họ phục vụ?
Dữ liệu khu vực công có giá trị cực kỳ cao
Tội phạm là những kẻ cơ hội. Họ sẽ nhắm mục tiêu vào các tổ chức mà họ tin rằng có nhiều khả năng tạo ra khoản hoàn vốn lớn nhất. Cả khu học chánh lẫn chính quyền địa phương đều không được biết đến là có ngân sách hào phóng, nhưng cả hai đều sở hữu kho tàng thông tin thực sự. Từ hồ sơ người nộp thuế đến số an sinh xã hội của sinh viên, dữ liệu khu vực công là một trong những thứ có giá trị nhất để bán lại trên Dark Web.
Vì cơ sở dữ liệu của thành phố và giáo dục thường chứa rất nhiều thông tin quan trọng về sinh viên và người dân nên bọn tội phạm sử dụng ransomware có hai cách để giành chiến thắng. Một mặt, nạn nhân của chúng phải đối mặt với sự giám sát của công chúng và do đó chịu áp lực phải nhanh chóng đưa hệ thống CNTT hoạt động trở lại, để họ có nhiều khả năng trả số tiền chuộc được yêu cầu hơn. Mặt khác, nếu họ không trả tiền—và trong một số trường hợp, ngay cả khi họ làm vậy—tội phạm mạng tinh vi hơn vẫn có thể kiếm lợi từ việc đánh cắp và bán lại hồ sơ bị xâm phạm trong cuộc tấn công.
Chính quyền địa phương và các tổ chức giáo dục có ngân sách công nghệ hạn chế
Chuẩn bị sẵn sàng là chìa khóa để ngăn chặn các cuộc tấn công ransomware gây thiệt hại. Điều này có nghĩa là tất nhiên, sao lưu dữ liệu thường xuyên và thử nghiệm các kế hoạch khôi phục sau thảm họa. Nhưng nó cũng nên bao gồm việc cài đặt các bản vá lỗi phần mềm ngay khi chúng có sẵn, đồng thời giám sát các mạng và thiết bị đầu cuối được kết nối để tìm các dấu hiệu của hoạt động độc hại.
Thật không may, đây là những khu vực mà chính quyền thị trấn thiếu tiền mặt và các khu học chánh thường thiếu hụt. Khi ngân sách công nghệ bị kéo mỏng, các tổ chức khu vực công có thể không có đủ kinh phí để đầu tư vào việc nâng cấp phần mềm để làm cho hệ thống linh hoạt hơn. Họ có thể không có đủ nhân viên để áp dụng các bản vá phần mềm kịp thời. Và họ có thể không ưu tiên cô lập các bản sao lưu hoặc xây dựng dự phòng vào môi trường máy tính của họ.
Bảo hiểm an ninh mạng hiện đang phổ biến hơn
Khi số lượng học khu và thành phố mua bảo hiểm an ninh mạng ngày càng tăng, nhiều tổ chức khu vực công đang có khả năng nhận được tiền từ các công ty bảo hiểm của họ để chi trả các khoản tiền chuộc lớn. Tội phạm biết điều này, và sẽ tiếp tục nhắm mục tiêu vào các lĩnh vực có vẻ là đặt cược tốt nhất khi nói đến khả năng thanh toán.
Các công ty bảo hiểm có thể góp phần vào vòng luẩn quẩn này bằng cách khuyến khích các bên mua bảo hiểm trả tiền cho những kẻ phạm tội. Điều này thường có ý nghĩa về mặt tài chính, vì chi phí liên quan đến việc khôi phục CNTT, khôi phục hệ thống bị hỏng và quản lý các hoạt động bị gián đoạn có thể cao hơn nhiều so với chi phí đòi tiền chuộc. Nhưng hoạt động này đã làm giàu cho bọn tội phạm, và cho phép ngành công nghiệp ransomware phát triển và hưng thịnh.
Đầu tư khôn ngoan để giảm rủi ro
Không có bằng chứng nào cho thấy xu hướng này sẽ sớm đảo ngược. Tin vui cho các nhà lãnh đạo CNTT được giao nhiệm vụ bảo vệ các cơ quan chính quyền địa phương và các tổ chức giáo dục là việc đầu tư vào các giải pháp công nghệ phù hợp có thể giảm đáng kể khả năng bạn trở thành nạn nhân, ngay cả khi bạn đang phải đối mặt với những hạn chế về ngân sách.
Tìm kiếm các giải pháp toàn diện của một nhà cung cấp, dễ giám sát, bảo trì và quản lý để giảm khối lượng công việc của nhân viên. Đồng thời tìm kiếm các nền tảng có thể tích hợp tính năng bảo vệ điểm cuối nâng cao vào Không tin tưởng kiến trúc bảo mật, sàng lọc tất cả các tệp không xác định trước khi cho phép chúng thực thi. Và tìm kiếm các nhà cung cấp có dịch vụ phát hiện và phản hồi được quản lý có thể bổ sung năng lực cho nhóm của bạn với chi phí hợp lý bất cứ khi nào bạn cần hỗ trợ rộng rãi hơn.
Để tìm hiểu thêm về Comodo Nền tảng rồng, khuôn khổ dựa trên nền tảng đám mây toàn diện nhất trong ngành, tích hợp liền mạch tính năng bảo vệ điểm cuối tiên tiến, bảo mật mạng chuyên sâu cũng như khả năng phát hiện và phản hồi được quản lý 24×7, hãy liên hệ với chúng tôi để lên lịch trình diễn miễn phí ngay hôm nay.
bởi,
Jimmy Alamia
Tài nguyên liên quan
Loại bỏ phần mềm độc hại trên trang web
Các bài viết Tại sao các trường học và thành phố lại được nhắm mục tiêu thường xuyên trong các cuộc tấn công bằng Ransomware? xuất hiện đầu tiên trên Tin tức Comodo và Thông tin An ninh Internet.
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. TRUY CẬP MIỄN PHÍ.
- CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
- Nguồn: https://blog.comodo.com/comodo-news/why-are-schools-and-municipalities-targeted-so-oosystem-in-ransomware-attacks/
- "
- 2019
- 7
- a
- có khả năng
- Giới thiệu
- hoạt động
- thêm vào
- thi hành
- tiên tiến
- Tất cả
- Cho phép
- trong số
- Đăng Nhập
- liên kết
- có sẵn
- sao lưu
- trở nên
- trở thành
- trước
- được
- BEST
- lớn nhất
- Hóa đơn
- Chặn
- ngân sách
- Xây dựng
- tính
- khả năng
- trường hợp
- thách thức
- Các thành phố
- bộ sưu tập
- Cộng đồng
- toàn diện
- máy tính
- máy tính
- kết nối
- liên lạc
- tiếp tục
- góp phần
- Chi phí
- che
- Hình sự
- Tội phạm
- quan trọng
- tội phạm mạng
- An ninh mạng
- Dakota
- tối
- Web tối
- dữ liệu
- cơ sở dữ liệu
- nhu cầu
- Phát hiện
- thiên tai
- Giao diện
- xuống
- đột ngột
- Đào tạo
- Tư vấn Giáo dục
- nhân viên
- cho phép
- khuyến khích
- Điểm cuối
- đặc biệt
- thiết yếu
- dịch vụ thiết yếu
- ước tính
- chi phí
- các chuyên gia
- mở rộng
- Đối mặt
- Thời trang
- tài chính
- Lửa
- Tên
- florida
- phát triển mạnh
- Khung
- Miễn phí
- từ
- tài trợ
- quỹ
- tốt
- Chính phủ
- Chính phủ
- Phát triển
- phần cứng
- có
- Cao
- cao hơn
- tổ chức
- HTTPS
- bao gồm
- tăng
- tăng
- hệ thống riêng biệt,
- ngành công nghiệp
- thông tin
- tổ chức
- bảo hiểm
- tích hợp
- Internet
- Internet Security
- đầu tư
- Đầu Tư
- IT
- chính nó
- Key
- Biết
- nổi tiếng
- lớn
- các nhà lãnh đạo
- LEARN
- Có khả năng
- Hạn chế
- địa phương
- Chính quyền địa phương
- duy trì
- chính
- làm cho
- LÀM CHO
- Làm
- phần mềm độc hại
- quản lý
- quản lý
- có nghĩa
- triệu
- Màn Hình
- giám sát
- tháng
- chi tiết
- hầu hết
- thành phố trực thuộc Trung ương
- Thành phố
- Cũng không
- mạng
- An ninh mạng
- mạng
- tin tức
- Bắc
- North Dakota
- số
- Cung cấp
- Hoạt động
- tổ chức
- Nền tảng khác
- tổng thể
- Các bản vá lỗi
- Trả
- thanh toán
- thanh toán
- kế hoạch
- Nền tảng
- Công an
- thực hành
- áp lực
- ngăn chặn
- sản xuất
- Lợi nhuận
- bảo vệ
- bảo vệ
- công khai
- các tổ chức khu vực công
- mua
- Mau
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- RE
- hồ sơ
- phục hồi
- giảm
- đàn hồi
- phản ứng
- doanh thu
- đảo ngược
- chạy
- Trường học
- Trường học
- liền mạch
- Tìm kiếm
- ngành
- Ngành
- an ninh
- ý nghĩa
- dịch vụ
- DỊCH VỤ
- ngắn
- Dấu hiệu
- Đơn giản
- kể từ khi
- nhỏ
- So
- Mạng xã hội
- Phần mềm
- Giải pháp
- một số
- tinh vi
- Vẫn còn
- Sinh viên
- hỗ trợ
- hệ thống
- Mục tiêu
- nhắm mục tiêu
- thuế
- nhóm
- Công nghệ
- Kiểm tra
- Sản phẩm
- trộm cắp
- thời gian
- bây giờ
- thị trấn
- thường
- chúng tôi
- Dưới
- Các trường Đại học
- us
- nhà cung cấp
- nạn nhân
- quan trọng
- cách
- web
- Điều gì
- giành chiến thắng
- Công việc
- năm
- trên màn hình