在过去几周里,恶意软件和勒索软件的感染浪潮似乎在不断升级,袭击了美国多个城市。勒索软件和其他黑客对存储在地方政府系统中的数据中看到的价值。我们将要分析地方政府系统容易被攻击的原因,以及它们能做什么来减少威胁。
针对市政当局的
网络攻击更难隐藏
最近一连串的攻击引发了一个问题:市政勒索软件的感染是否在上升?根据一些市政网络安全专家的说法,城市长期以来一直在与恶意软件和勒索软件攻击作斗争,而且变得更加公开化。
加里·海斯利普(Gary Hayslip)曾是加州圣迭戈市的CISO,现在是Webroot安全公司的CISO。他表示:“这件事情越来越公开化,因为政府要求在不断提高。”
互联网提供的城市服务
为攻击者提供了更多的机会
城市越来越深入地参与基于IP的活动,以尽可能高效地提供服务,这给了攻击者更多的机会从事恶意行为。
“我想说,我认为大多数行业都面临着一些巨大的压力,但地方政府也面临着这些压力。
首先也是最重要的是技术能力的快速扩张和可用性,”前政府网络安全资深人士、目前网络安全公司AttackIQ的CISO表示。
攻击者也变得越来越精明。无论是通过国家资助的行动者的投资,还是将非常复杂的攻击技术商品化(这些技术对缺乏经验的黑客来说很容易使用),剥削的威胁都在不断增加。Ransomware并不新鲜,这只是换了种形式,以及黑客社区如何利用它进行操作。
存储在城市系统中的数据
是一个有吸引力的目标
无论对城市的袭击是在增加,还是只是现在越来越多,很明显,它们对袭击者来说是有吸引力的目标。
“如果你考虑长远的话。州和地方政府提供了大量关于公民活动的信息。你可以想象,网络罪犯会多么想利用这些收集的信息进行身份盗窃之类的事情,”肯尼迪说。
财政紧缩对安全造成了压力
然而,与大型跨国企业不同的是,城市,尤其是小城市或乡镇,面临的财务约束限制了它们在保护自己免受入侵、恶意软件感染和其他类型攻击方面的支出。
最重要的是,城市很难跟上技术更新周期的步伐,而技术更新周期每年都在缩短。在行业里,你可以撕掉再替换。
你可以说,我们要倒闭了,我们要建立一个并行的数据中心,但是如果你的公民依赖于你提供的服务,并且不希望他们的服务被中断,这是很难做到的。
州和地方政府需要
联邦网络安全援助
虽然市政当局正在与不断增加的攻击、有限的资源和过时的设备作斗争,但它们所面临的独特问题几乎没有容易的解决办法。
海斯利普认为,联邦政府在帮助资金短缺的城市方面应该发挥作用。这些市政府和州政府与大量的联邦网络联系在一起。它们都是相互关联、相互联系的。
海斯利普说,当市政当局有300名雇员时,就会有专门的安全人员。那些有幸拥有专职安全人员的城市也可以从参与正式和非正式的信息共享工作中受益。美国联邦调查局(FBI)、多州信息共享与分析中心(MS-ISAC)是各城市可以使用的正式选项之一,该中心专注于州、地方政府的网络安全,以及为国土安全部提供的资源。
地方政府应该
共享安全数据
对于地方政府来说,非正式地分享信息和更正式的努力一样有用。
当海斯利普还是圣地亚哥的CISO时,他有一群来自该地区其他司法管辖区的同行,十有八九当其中一人遭遇持续袭击时,其他人也是如此。
他表示,网络犯罪分子喜欢“得不偿手,因此他们会攻击一个地方”,在那里,地方政府很可能相互关联。
总的来说,各个城市似乎都在充分应对勒索软件和其他恶意软件的感染。
“他们中的一些人非常认真地对待这件事,他们正在为此努力。不仅是圣迭戈,洛杉矶也做得很好。丹佛市做得很好。他说:“就连亚特兰大市都是一个很好的例子,说明这个城市现在可能走在潮流的前头。海斯利普说:“我认为他们已经吸取了教训,正在进行整合。”
参考链接:
https://www.csoonline.com/article/3391589/why-local-governments-are-a-hot-target-for-cyberattacks.html