爲什麼地方政府成爲網絡攻擊的熱門目標?
在過去幾周裏,惡意軟件和勒索軟件的感染浪潮似乎在不斷升級,襲擊了美國多個城市。勒索軟件和其他黑客對存儲在地方政府系統中的數據中看到的價值。我們將要分析地方政府系統容易被攻擊的原因,以及它們能做什麼來減少威脅。
針對市政當局的
網絡攻擊更難隱藏
最近一連串的攻擊引發了一個問題:市政勒索軟件的感染是否在上升?根據一些市政網絡安全專家的說法,城市長期以來一直在與惡意軟件和勒索軟件攻擊作鬥爭,而且變得更加公開化。
加里·海斯利普(Gary Hayslip)曾是加州聖迭戈市的CISO,現在是Webroot安全公司的CISO。他表示:“這件事情越來越公開化,因爲政府要求在不斷提高。”
互聯網提供的城市服務
爲攻擊者提供了更多的機會
城市越來越深入地參與基於IP的活動,以儘可能高效地提供服務,這給了攻擊者更多的機會從事惡意行爲。
“我想說,我認爲大多數行業都面臨着一些巨大的壓力,但地方政府也面臨着這些壓力。
首先也是最重要的是技術能力的快速擴張和可用性,”前政府網絡安全資深人士、目前網絡安全公司AttackIQ的CISO表示。
攻擊者也變得越來越精明。無論是通過國家資助的行動者的投資,還是將非常複雜的攻擊技術商品化(這些技術對缺乏經驗的黑客來說很容易使用),剝削的威脅都在不斷增加。Ransomware並不新鮮,這只是換了種形式,以及黑客社區如何利用它進行操作。
存儲在城市系統中的數據
是一個有吸引力的目標
無論對城市的襲擊是在增加,還是隻是現在越來越多,很明顯,它們對襲擊者來說是有吸引力的目標。
“如果你考慮長遠的話。州和地方政府提供了大量關於公民活動的信息。你可以想象,網絡罪犯會多麼想利用這些收集的信息進行身份盜竊之類的事情,”肯尼迪說。
財政緊縮對安全造成了壓力
然而,與大型跨國企業不同的是,城市,尤其是小城市或鄉鎮,面臨的財務約束限制了它們在保護自己免受入侵、惡意軟件感染和其他類型攻擊方面的支出。
最重要的是,城市很難跟上技術更新週期的步伐,而技術更新週期每年都在縮短。在行業裏,你可以撕掉再替換。
你可以說,我們要倒閉了,我們要建立一個並行的數據中心,但是如果你的公民依賴於你提供的服務,並且不希望他們的服務被中斷,這是很難做到的。
州和地方政府需要
聯邦網絡安全援助
雖然市政當局正在與不斷增加的攻擊、有限的資源和過時的設備作鬥爭,但它們所面臨的獨特問題幾乎沒有容易的解決辦法。
海斯利普認爲,聯邦政府在幫助資金短缺的城市方面應該發揮作用。這些市政府和州政府與大量的聯邦網絡聯繫在一起。它們都是相互關聯、相互聯繫的。
海斯利普說,當市政當局有300名僱員時,就會有專門的安全人員。那些有幸擁有專職安全人員的城市也可以從參與正式和非正式的信息共享工作中受益。美國聯邦調查局(FBI)、多州信息共享與分析中心(MS-ISAC)是各城市可以使用的正式選項之一,該中心專注於州、地方政府的網絡安全,以及爲國土安全部提供的資源。
地方政府應該
共享安全數據
對於地方政府來說,非正式地分享信息和更正式的努力一樣有用。
當海斯利普還是聖地亞哥的CISO時,他有一羣來自該地區其他司法管轄區的同行,十有八九當其中一人遭遇持續襲擊時,其他人也是如此。
他表示,網絡犯罪分子喜歡“得不償手,因此他們會攻擊一個地方”,在那裏,地方政府很可能相互關聯。
總的來說,各個城市似乎都在充分應對勒索軟件和其他惡意軟件的感染。
“他們中的一些人非常認真地對待這件事,他們正在爲此努力。不僅是聖迭戈,洛杉磯也做得很好。丹佛市做得很好。他說:“就連亞特蘭大市都是一個很好的例子,說明這個城市現在可能走在潮流的前頭。海斯利普說:“我認爲他們已經吸取了教訓,正在進行整合。”
參考鏈接:
https://www.csoonline.com/article/3391589/why-local-governments-are-a-hot-target-for-cyberattacks.html