美媒：為什麼政府如此容易受到勒索軟體攻擊？

安華金和發表於2020-03-13

勒索軟體是資訊保安威脅中的一個持續特徵，儘管它可能造成破壞和破壞，但政府未能有效防範這種形式的惡意軟體攻擊。

Emisoft 估計，在 2019 年，勒索軟體攻擊至少影響了 948 個政府機構，教育機構和醫療保健機構。Recorded Future 進行的分析表明，全年對美國政府機構進行了 81 次成功的勒索軟體攻擊，這些事件通常會產生連鎖反應，影響當地的大量城鎮。

佛羅里達州縣，路易斯安那州，新奧爾良和德克薩斯州只是少數幾個勒索軟體引起嚴重破壞的地區。如果勒索軟體滲透到政府網路中，可能會導致關機或失去對核心政府系統的訪問，從而影響本地社群服務。

IBM 研究已經表明，許多美國地方和州政府機構對惡意軟體和網路安全事件的態度“ 過分自信 ”，現在，德勤進一步暗示各國政府幹得不夠好。

本週三，德勤釋出了一份題為“勒索政府：州和地方政府如何才能擺脫勒索軟體攻擊”的報告，探討了這些攻擊是如何發生的，以及政府官員應如何應對勒索軟體挑戰。

據研究人員稱，隨著地方和州政府通過數字渠道提供更多服務，這種不斷增加的攻擊面——再加上易於獲得現成的惡意軟體、勒索軟體即服務（RaaS）以及使用加密貨幣進行勒索支付的選擇——開闢了新的利用途徑。

報告指出：“幾十年前，當地學區或警察局的中央辦公室可能有幾臺計算機，但是今天每輛小班車都有一臺計算機，每個教室可能都有幾臺。” “這些計算機中的每臺計算機都是惡意軟體的潛在訪問點，結果是政府機構必須保護的潛在攻擊面已經大大增加，而沒有相應地投資於網路安全。”

在政府平臺上造成不必要的弱點的另一個問題是使用舊的，過時的，不足的系統和軟體。無法管理補丁程式週期，接近或已超過支援終止日期的舊作業系統，以及無法實現現代化的緊縮預算，都助長了勒索軟體的感染率。

德勤表示：“即使是目前的標準、更新的網路，也需要不斷努力維護安全補丁和配置，即使是人員最精良、訓練有素的網路安全人員也會發現這項任務很困難。”對於使用舊的遺留系統執行的州和地方政府來說，讓這些系統保持最新可能是一場艱鉅的鬥爭。”

然而，這項研究表明，對於政府來說，人與人之間的聯絡是最大的挑戰——如果沒有熟練的工作人員和全面的網路安全意識，威脅行為體利用漏洞、網路釣魚和社會工程危害網路的可能性就會增加。

NASCIO 和德勤進行的一項調查發現，自 2010 年以來，預算不足一直是州政府 CISO 的頭等大事，平均 IT 預算中只有 1-2％用於網路安全。

州和地方政府通常會採取最合乎邏輯的行動，而不是嘗試通過備份來還原系統（如果可能的話），或者面臨數週或數週依賴紙筆記錄的可能性。網路保險可能會覆蓋一部分賠付，不幸的是，不賠付有時會被證明要付出更大的代價。

研究中引用的一個例子是巴爾的摩市，該市拒絕接受 76000 美元的贖金要求，卻損失了超過 1800 萬美元的恢復成本和收入損失。

勒索軟體不會很快消失，那麼州和地方政府如何應對這個問題？

德勤建議，需要考慮的關鍵因素是：

更智慧的系統架構：IT 現代化只能推遲這麼長時間，考慮到勒索軟體可能造成的財務損失，需要儘早考慮對舊系統進行改造以防止這些攻擊。
工作人員培訓：培訓和留用是關鍵，公共和私營部門合作伙伴關係也是如此，以擴大可用的人才庫。
補丁程式管理、漏洞：德勤建議應實施適當的補丁程式管理實踐，並應同時考慮資料隔離和用於備份的空白網路。
網路保險：儘管網路保險可以支付勒索軟體攻擊的費用，但應謹慎考慮使用它。這些政策可以起到激勵威脅行為者索要大筆贖金的連鎖效應。

德勤首席和網路風險服務主管德博拉戈爾德（Deborah Golden）表示：“互聯裝置、數字系統和整合資料意味著政府有機會為人們和社群提供前所未有的服務。”這也意味著，網路犯罪分子攻擊地方政府、挾持敏感公民資料的行為有很大的攻擊面。如果他們的系統和資料突然消失或變得毫無用處，政府官員需要了解其中的風險。”

來源：ZDNet

美媒：為什麼政府如此容易受到勒索軟體攻擊？

更多資訊

微軟證實影響 Windows 10 作業系統的 SMBv3 協議漏洞

研究發現數以千計的指紋檔案暴露在不安全的資料庫中

美兩黨委員會報告稱美國必須採取更多措施制止網路攻擊

荷蘭政府弄丟了存有 690 萬註冊器官捐贈者資料的硬碟

相關文章