Yerel yönetimler: Bilgisayar korsanlarına fidye ödemeyin

Fidye yazılımı ile ilgili Deloitte araştırması, yerel yönetimlerin hava boşluklu sistem yedekleri kullanmasını da önermektedir.

Fidye Yazılımı: İş yapmanın yeni maliyeti
Atlanta'nın fidye yazılımı saldırısı sadece başlangıçtı. Larry Dignan ve Bill Detwiler, siber saldırıların neden işletmeler için yeni bir normal olduğunu açıklıyor.
http://www.techrepublic.com/

Deloitte Hükümet Insights Merkezi'nden yeni bir rapor, 2019 boyunca yerel yönetimlere fidye yazılımı saldırılarını inceledi ve fidye ödeyip ödememeye karar verme zorluğu ile karşı karşıya olanlar için birkaç ipucu veriyor.

Yerel yönetimlere fidye yazılımı saldırıları 2019'da tüm zamanların en yüksek seviyesine ulaştı, çalışmada bildirilen 163 saldırı bulundu Baltimore kadar büyük şehirlerde ve kasabalar Lake City, FL kadar küçük. Bilgisayar korsanlarının taleplerine cevap veren şehirler ve kasabalar fidye için yaklaşık 2 milyon dolar harcadı ve on milyonlarca insanı reddedenler Baltimore 18 milyon dolar kayıp gelir ve kurtarma maliyetiyle karşı karşıya kaldı.

Siber devlet ve yüksek öğrenim sektör lideri Deloitte & Touche LLP'nin lideri Srini Subramanian, "Eyalet ve yerel yönetimler, kritik sistemlerine ve verilerinin saldırıya uğraması gerçeğiyle yaşamalı ve planlama yapmalıdır." Dedi.

Emisoft'tan bir rapor daha en az 966 devlet kurumu, eğitim kurumu ve sağlık hizmeti sağlayıcısının ABD'de 2019'da fidye yazılımı saldırıları, 7 milyar dolardan fazla bir potansiyel maliyetle vuruldu ve kritik acil durum sistemlerini tehlikeli verimlilikle sakatladı. Emisoft rakamlarına 113 eyalet ve belediye hükümeti ve ajansı, 764 sağlık hizmeti sağlayıcısı, 89 üniversite, kolej ve okul bölgesi dahildir.

GÖRMEK: Fidye Yazılımı: BT uzmanlarının bilmesi gerekenler (ücretsiz PDF) (TechRepublic)

Deloitte Hükümet Insights Merkezi raporu, 2018'e kıyasla rapor edilen fidye yazılımı saldırılarında% 150 artış olduğunu ve bunun Baltimore ve Atlanta gibi büyük şehirlere yüksek profilli saldırılar içerdiğini buldu. 1989'dan bu yana gerçekleşen bu tür saldırılar, özellikle yönetişim felci noktasına zarar verebilecek verileri alamayan yerel yönetimleri hedef almaktadır.

Subramanian, "Siber güvence ve önleyici tedbirler uygulansa bile, saldırıların artan sıklığı ve karmaşıklığı devlet kurumlarının siber sağlık kontrolleri yapmasını ve esneklik stratejilerini tekrar ziyaret etmesini gerektiriyor." Dedi. Diyerek şöyle devam etti: "Çabalar karşılığını fazlasıyla veriyor. Hükümetler, toparlanması pahalı olan ve kamu güvenliği ve güvenini etkileyebilecek felaket olaylarına karşı savunmak için daha iyi konumlandırılabilir."

Raporda belirtilen kilit çözümlerden biri, internete veya harici bağlantılara bağlantısı olmayan izole bilgisayarlar veya sistemler olarak tanımlanan hava boşluklu sistem yedeklemelerine duyulan ihtiyaçtır. Teyp yedeklemeleri bile, kritik iş bilgilerini fidye yazılımı kullanarak bilgisayar korsanlarından uzak tutmaya yardımcı olabilir.

"Hava boşluğu, fidye yazılımının yedeklemeye sızma olasılığını azaltır ve girmesi durumunda kasanın tasarımı fidye yazılımının yükünü yürütmesini önler. Benzer şekilde, bant yedeklemeleri yeniden üretme riski olmadan verileri geri yüklemeye yardımcı olabilir. Yöntem ne olursa olsun, fidye yazılımı saldırıları ile erişilemeyen veri yedeklemeleri, kuruluşların bilgi rehin tutmayı ümit eden suçluların avına düşmekten kaçınmanın başka bir yoludur.

Deloitte raporunda belirtildiği gibi ve diğer birçok haberşehirler artık fidye ödeyip ödememeye dair zorlu bir kararla karşı karşıya ve bu tür saldırılar için gelişen bir sigorta endüstrisi daha da fazla saldırıyı teşvik etti. Lake City, FL, hackerlara Haziran 2019'da 460.000 dolarlık bir fidye ödedi, ancak çoğu, yerel yönetime sadece 10.000 dolara mal olan siber sigorta tarafından karşılandı.

Siber sigorta çok kazançlı bir endüstri haline geldi ve rapor, poliçe sahiplerinden toplanan primlerdeki her dolar için sigorta şirketlerinin iddialarda yaklaşık 35 sent ödediğini ve siber sigortanın diğer sigorta türlerinin neredeyse iki katı kadar kârlı olduğunu buldu.

Ancak, bu kârlılık büyük ölçüde sigorta şirketlerinin kendilerini buldukları siber güvence kazanmama durumu ile ilgili belirsizlikten kaynaklanıyor olabilir: Saldırıya uğradığında hiçbir kuruluş çaresiz olmak istemez, ancak fidye ödemelerini karşılamak için siber sigorta poliçeleri kullananlar kasıtlı olarak yakıt olabilir Bu gibi durumlarda, hükümetler genellikle bir ikilemle karşı karşıya kalır: Daha fazla saldırıya ve diğer yasadışı faaliyetlere neden olabilecek fidye ödemek veya kamu mal ve hizmetlerini sağlamak için gerekli veri kaybının önemli maliyetiyle uğraşmak, "dedi. .

Diyerek şöyle devam etti: "Topluluğa hizmet edemeyen ve koruyamayan bir polis departmanının veya toplumun çocuklarını eğitemeyen bir okul bölgesinin maliyeti hızla artmaktadır. Sonuç olarak, hükümetler fidye ödemeyi tek mantıklı çözüm olarak görmektedir. Sonuçta, fidye ödememek ve kayıp veri ve sistemleri telafi etmek, fidyeden çok daha pahalı olabilir. "

Yerel yönetimler, milyonlarca uç noktayı korumak için gereken siber güvenlik yeteneğinin yetersiz olması nedeniyle, teknolojiyi sağladıkları hizmetlerin her yönüne dahil etme ihtiyacı nedeniyle hamstung.

Deloitte raporuna göre üç milyondan fazla siber güvenlik işinin 2021 yılına kadar doldurulmaması bekleniyor ve araştırmacıları, devletlerin çoğunun BT bütçelerinin yaklaşık% 2'sini siber güvenlik için harcadığını, tüm eyaletlerin yarısının siber güvenlik bütçelerinin ayrılmadığını ekledi BT bütçeleri.

Çalışma şu anda, "her takım arabanın bir bilgisayarı ve her sınıfın birkaç tane olabileceğini" belirtiyor. Devlet ve yerel yönetim ağlarına bağlı trafik kameraları, ambulanslar, çöp kamyonları, park alanları ve kütüphaneler bulunmaktadır.

Atlanta, 2018'de bir fidye yazılımı saldırısıyla vurulmadan hemen önce, şehir siber suçlular tarafından kötüye kullanılabilecek 2.000'den fazla güvenlik açığı tespit etti ve saldırı, şehre kurtarma maliyetlerine 17 milyon dolara mal oldu.

Ödemek ya da ödememek

Yerel yönetimlerin çoğu için önemli soru, ödeme yapıp yapmamaları ve bin dolarlık fidye ödemeleri ile milyon dolarlık kurtarma çabaları arasındaki büyük maliyet farkları dik gibi görünse de, rapor yerel yönetimlerin kaleyi elinde tutup siber suçluları ödemekten kaçındığını gösteriyor .

Çalışma, federal hükümetin yerel hükümetleri asla fidye ödememeye zorladığını, ancak bazı kasabaların bu tavsiyeyi görmezden geldiğini, milyonlarca şehrin iyileşme için ödeme yapmaya zorlandığını ve nispeten yetersiz 50.000 ila 100.000 $ arasında para ödemeyi seçtiğini belirtiyor. Ancak fidye ödemeleri, daha fazla saldırıyı teşvik etmenin ötesinde endişelerle doludur.

Bazı sistemler bir fidye ödendikten sonra asla geri yüklenmez ve hükümetlerin bir bilgisayar korsanının bir sistemi bir zamanlar olduğu zaman ne zaman geri vereceğini bilmesi için çok az yol vardır. Çalışma, bu yetkililerin fidye ödediğini, yarısından daha azının bilgilere tekrar erişebildiğini tespit eden bir siber güvenlik ekipleri araştırmasına işaret ediyor.

Raporda ayrıca, 2019'un ikinci yarısında talep edilen fidye bilgisayar korsanlarının miktarında rahatsız edici artışlar bulundu. Rusya yapımı Ryuk kötü amaçlı yazılım gibi fidye yazılımı suşları artık yerel yönetimleri hedeflemek için kullanılıyor ve şimdi fidye ortalama saldırılara göre 10 kat daha yüksek çalışma.

Potansiyel çözümler

Çalışma, federal hükümetin devlet ve yerel yönetimlerin fidye ödemeyi sorunlarının tek çözümü olarak görmemeleri için teşvikler getirdiğini ileri sürüyor.

Raporda, yerel yönetimlerin saldırganlara hazırlanma ve fidye yazılımı saldırılarını önleme çabasıyla uygulayabilecekleri en iyi uygulamalar yer alıyor.

"İlerlemek için, hükümetler fidye yazılımı ile başa çıkmak için üç şeyi iyi yapmaya dayanan bir yaklaşım düşünmelidir: iyi inşa etmek, iyi çalışmak ve iyi yanıt vermek. İlk adım, öncelikle daha akıllı sistemler geliştirerek ve kısmen bu sistemlerle çalışacak vasıflı personele sahip olarak hedef olmaktan kaçınmak olmalıdır "dedi.

"Ancak, bir kuruluşun verilerini nasıl yönettiği herhangi bir fidye yazılımı saldırısının sonuçlarını hafifletebilir. En kritik verilerin bölümlere ayrıldığı bir sistem mimarisi geliştirmek, bilgisayar korsanlarının kaldıraç oluşturmak ve fidye talep etmek için yeterli kritik bilgiyi şifrelemesini zorlaştırabilir. bölümlendirme, fiziksel bağlantı işlevi kadar önemlidir. Bağlı cihazlarda gereksiz hizmetleri devre dışı bırakmak ve e-postaları kontrol etmeyi veya kritik donanımda oyun oynamayı yasaklayan politikalar uygulamak önemli savunma önlemleri olabilir. "

Bir diğer önemli çözüm, siber güvenlik yeteneğini eyaletler içindeki birden fazla şehir ve kasabada döndürmektir. Raporda, Michigan'ın Siber Sivil Kolordusu, yerel yönetimlerin yararlanabilmesi için hizmet olarak CISO teklifleri oluşturarak belirli devletlerin yetenek boşluğunu nasıl aşabileceğinin iyi bir örneği olarak bahsediliyor. Yerel yönetimler aynı zamanda tüm personele temel siber güvenlik bilinci ve hijyeni konusunda bir miktar eğitim vermek için çaba göstermelidir. Güncellemeler ve yamalar gibi temel şeylerin devlete bağlı herhangi bir cihaz için ikinci doğa olması gerekir.

Her kasaba ve şehirde, özellikle polis ve acil durum müdahale ekipleri gibi kritik hizmetlerde fidye yazılımı saldırısı durumunda ne yapılacağını tam olarak bilmesi için bir saldırı planı bulunmalıdır.

Çalışma, tüm yerel yönetimlerin, güvenlik açıklarını bulmak ve dijital altyapılarının artık kontrolünde olmaması durumunda karşılık gelen işlevler oluşturmak için sistemlerini tam olarak denetlemesi gerektiğini belirtiyor. Bir yerel yönetimin her seviyesini fidye yazılımı saldırısına hazırlamak için simülasyonlar ve testler yapılmalıdır.

"Siber savaş oyunları ve simülasyon, personel hazırlamada ve süreçlerdeki karışıklıkları gidermede değerli araçlardır. Gerçek bir senaryoyla prova yapın, böylece vermeniz gereken kararları simüle edebilirsiniz. Zorlamak istemezsiniz. Genellikle, liderler sadece bu tür simülasyonlar sırasında bitcoin aktarma lojistiğinden bir siber sigorta poliçesinin tam olarak neleri kapsadığını öğrenmeye kadar ustalaşmaları gereken birçok ayrıntıyı görmeye başlarlar.

"Hükümet, savaş oyununun başarılarını ve başarısızlıklarını, müdahaleyi hızlandırmak için bir saldırı durumunda sorumlulukları ve temel görevleri açıklayan bir oyun kitabı hazırlamak için kullanabilir. Hızlı iyileşme, planı bilen ve hızlı bir şekilde uygulayabilen herkese bağlıdır ve bunun için pratik yerine geçemez. "

Yapay zeka gibi diğer ortaya çıkan siber güvenlik araçları da fidye yazılımı da dahil olmak üzere çeşitli saldırıları durdurmada yardımcı olabilir. Las Vegas, şehir yetkililerinin tehditlere neredeyse anında yanıt vermelerine ve saldırganları bir sistem içinde çok derine inmeden önce durdurmalarına yardımcı olan bir AI sistemi kurdu.

Federal hükümetin şu anda yerel belediyelerin fidye yazılımı saldırılarını bildirmesi için yasal bir zorunluluğu bulunmadığını belirten araştırmaya göre, yerel yönetimler kendileri için çalışabilecek en iyi uygulamalar ve çözümler hakkında bilgi paylaşmalıdır.

Teksas gibi bazı eyaletler, kasabalara saldırıya uğradıklarında rapor vermelerini gerektiren yasaları kabul etmeyi düşünüyor, ancak rapor tüm hükümet seviyelerinin gönüllü olarak herhangi bir fidye yazılımı saldırısını bildirmek istediğini, böylece en iyi yanıt vermenin en iyi yolu hakkında bilgi sahibi olmasını gerektiriyor. .

Deloitte & Touche LLP'nin siber risk hizmetleri lideri Deborah Golden, "Bağlı cihazlar, dijital sistemler ve entegre veriler hükümetlerin daha önce hiç olmadığı gibi insanlara ve topluluklara hizmet etme fırsatı buldukları anlamına geliyor."

Diyerek şöyle devam etti: "Ayrıca, siber suçluların yerel yönetimlere saldırması ve hassas vatandaş verilerini rehin tutması için geniş bir yüzey olduğu anlamına geliyor. Hükümet yetkililerinin, sistemlerinin ve verilerinin aniden kaybolması veya işe yaramaz hale gelmesi durumunda ilgili riski anlamaları gerekiyor."

Ayrıca bakınız

Bilgisayar güvenliği ve kesmek kavramı. Ransomware virüs dizüstü bilgisayarda şifreli veri var. Hacker şifrelenmiş verilerin paranızın karşılığını almak için anahtar sunuyor. "Data-original =" https://tr2.cbsistatic.com/hub/i/r/2019/06/14/6e2c3960-62f9-4a00-bccd-e40f48f29939/resize /770x/b434879143949857e3b22eb3f144e7a2/istock-684726904.jpg

Resim: iStockphoto / vchal

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*