阅读时间: 3 分钟
勒索软件正在上升。 来自亚特兰大和 巴尔的摩 从佛罗里达州到北达科他州的每个小镇,我们都看到了越来越多的恶意软件攻击,它们通过对受害者计算机上的文件进行加密,使其无法使用,直到满足勒索付款的刑事要求为止。
勒索软件攻击使地方政府瘫痪,剥夺了居民的基本服务。 他们阻碍了税收和账单的支付。 他们甚至阻止警察和消防部门及时应对紧急情况。 而且,他们关闭了学区,有时甚至关闭了几天。
学校和市政当局正在证明特别有吸引力的目标。 多于 美国500所学校感染了勒索软件 在62年的2019起个人事件中,教育成为今年第二大最受关注的行业。 仅在地方自治市,仅在今年的前九个月就遭受了68次勒索软件攻击,其受影响程度比学校还要严重。
根据 联邦调查局,这些攻击变得越来越复杂和有效,对受害者而言代价也越来越高,尽管其总体流行率并未增加。 行业专家估计勒索软件 220年公共部门的成本超过2019亿美元,尽管要计算出数据恢复,硬件更换,收入损失和其他费用的真实总成本是极具挑战性的。
为什么K-12学校,学院,大学,市政和地方政府机构受到这种威胁的打击如此之重? 利益相关者和官员可以做什么来保护其组织和所服务的社区?
公共部门数据具有极高的价值
罪犯是机会主义者。 他们将锁定他们认为最有可能产生最大回报的组织。 无论是学区还是地方政府,都没有足够的预算,但都拥有着名副其实的信息宝库。 从纳税人的记录到学生的社会安全号码,公共部门数据是在Dark Web上最有价值的转售数据之一。
由于市政和教育数据库通常都拥有大量有关学生和公民的重要信息,因此使用勒索软件的犯罪分子有两种获胜方法。 一方面,他们的受害者要接受公众审查,因此面临着使IT系统快速重新启动并运行的压力,因此他们更有可能支付要求的赎金。 另一方面,如果他们不付钱(在某些情况下,即使他们付了钱),更老练的网络罪犯仍然可以从盗窃和转售受到攻击的记录中获利。
地方政府和教育机构的技术预算有限
做好准备是防止勒索软件攻击造成损害的关键。 当然,这意味着要定期备份数据并测试灾难恢复计划。 但是,还应包括在软件补丁可用后立即安装,并监视网络和连接的端点是否存在恶意活动的迹象。
不幸的是,在这些地方,资金匮乏的镇政府和学区经常会短缺。 当技术预算紧张时,公共部门组织可能没有资金来投资升级软件以使系统更具弹性。 他们可能没有足够的员工来及时应用软件补丁。 而且他们可能不会优先考虑隔离备份或在其计算环境中建立冗余。
网络安全保险的覆盖范围现在更加普遍
随着越来越多的学区和市政当局购买网络安全保险,越来越多的公共部门组织能够从其保险公司获得资金以支付大笔赎金。 罪犯知道这一点,并且在支付能力方面将继续针对那些似乎是最好的选择。
保险公司可能会通过鼓励投保人向罪犯付款来助长这一恶性循环。 这通常具有财务意义,因为与IT恢复,恢复损坏的系统以及管理中断的操作相关的成本可能比赎金本身的成本高得多。 但是这种做法丰富了犯罪分子,并使勒索软件行业得以发展壮大。
进行明智的投资以减少风险
没有证据表明这种趋势很快就会逆转。 对于负责保护地方政府机构和教育机构的IT领导者来说,好消息是,即使在面临预算限制的情况下,对正确的技术解决方案进行投资也可以大大降低您受害的可能性。
寻找易于监控,维护和管理以减少员工工作量的全面的单供应商解决方案。 还寻求可以将高级端点保护集成到其中的平台 零信任 安全架构,先筛选所有未知文件,然后再执行它们。 并寻找具有托管检测和响应服务产品的供应商,这些产品可在您需要更多支持时以可承受的价格补充您团队的功能。
要了解有关Comodo的更多信息 龙平台,业界最全面的云原生框架,该框架无缝集成了先进的端点保护,深入的网络安全性和24×7全天候托管检测和响应功能,请立即与我们联系以安排免费演示。
通过,
吉米·阿拉米亚(Jimmy Alamia)
相关资源
该职位 为什么学校和市政当局经常成为勒索软件攻击的目标? 最早出现 科摩多新闻和互联网安全信息.
- "
- 2019
- 7
- a
- 对,能力--
- 关于
- 活动
- 额外
- 管理
- 高级
- 所有类型
- 允许
- 其中
- 使用
- 相关
- 可使用
- 备份
- 成为
- 成为
- before
- 作为
- 最佳
- 最大
- 法案
- 阻止
- 预算
- 建筑物
- 计算
- 能力
- 例
- 挑战
- 城市
- 采集
- 地区
- 全面
- 电脑
- 计算
- 已联繫
- CONTACT
- 继续
- 贡献
- 成本
- 外壳
- 刑事
- 罪犯
- 危急
- 网络罪犯
- 网络安全
- 达科他州
- 黑暗
- 黑暗的网络
- data
- 数据库
- 需求
- 检测
- 灾害
- 屏 显:
- 向下
- 显着
- 教育
- 教育的
- 员工
- 使
- 鼓励
- 端点
- 特别
- 必要
- 基本服务
- 评估
- 开支
- 专家
- 广泛
- 面部彩妆
- 时尚
- 金融
- 大火
- 姓氏:
- 佛罗里达
- 潇洒
- 骨架
- Free
- 止
- 资金
- 资金
- 非常好
- 政府
- 各国政府
- 增长
- 硬件
- 有
- 高
- 更高
- 举行
- HTTPS
- 包括
- 增加
- 增加
- 个人
- 行业中的应用:
- 信息
- 机构
- 保险
- 整合
- 网络
- 互联网安全
- 投资
- 投资
- IT
- 本身
- 键
- 知道
- 已知
- 大
- 领导人
- 学习用品
- 容易
- 有限
- 本地
- 地方政府
- 保持
- 主要
- 使
- 制作
- 制作
- 恶意软件
- 管理
- 管理的
- 手段
- 百万
- 显示器
- 监控
- 个月
- 更多
- 最先进的
- 市政
- 各市
- 也不
- 网络
- 网络安全
- 网络
- 消息
- 北
- 北达科他州
- 数字
- 供品
- 运营
- 组织
- 其他名称
- 最划算
- 补丁
- 付款
- 支付
- 计划
- 平台
- Police
- 在练习上
- 压力
- 预防
- 生产
- 利润
- 保护
- 保护
- 国家
- 公共部门组织
- 采购
- 很快
- 赎金
- 勒索
- 勒索软件攻击
- RE
- 记录
- 恢复
- 减少
- 弹性
- 响应
- 收入
- 反转
- 运行
- 学校
- 学区情况
- 无缝
- 搜索
- 扇形
- 行业
- 保安
- 感
- 服务
- 特色服务
- 短
- 迹象
- 简易
- 自
- 小
- So
- 社会
- 软件
- 解决方案
- 一些
- 极致
- 仍
- 学生
- SUPPORT
- 产品
- 目标
- 针对
- 税
- 团队
- 专业技术
- 测试
- 盗窃
- 次
- 今晚
- 城市
- 一般
- 我们
- 下
- 大学合作伙伴
- us
- 厂商
- 受害者
- 重要
- 方法
- 卷筒纸
- 什么是
- 赢
- 工作
- 年
- 您一站式解决方案