Города все чаще подвергаются атакам программ-вымогателей

Всего около года назад мир технологий был в огне из-за хаоса, который вращался вокруг стремительной атаки программы-вымогателя, ориентированной на криптовалюту, под названием WannaCry. Если бы не случайное обнаружение скрытого «переключателя уничтожения» на основе URL-адреса, который предотвратил более 200 000 глобальных заражений, ущерб мог быть намного больше. Многие считали, что небольшая сумма «выкупа» в размере около 300 долларов в криптовалюте была прелюдией к чему-то большему. Теперь целые города оказываются в поле зрения хакеров, которые считают, что правительства являются легкой добычей для атак программ-вымогателей. Подвиги продолжают разрушать правительственные системы, поскольку это, похоже, начало опасной эры.

Атака: Атланта

22 марта 2018 года город Атланта стал последним крупным городским правительством, пострадавшим от атаки программы-вымогателя. Он разрушил по крайней мере пять местных органов власти города, нанеся ущерб коммуникациям, коммунальным службам и судебной системе. Нападение даже вынудило полицейское управление на какое-то время перейти к бумажным процедурам. Хотя атаки программ-вымогателей насчитываются более десяти лет назад, угроза продолжает расти. Недавно пострадали штат Колорадо и город Балтимор, в дополнение ко многим недавним нападениям на небольшие города в Соединенных Штатах.

Тенденции данных свидетельствуют о том, что эта чума будет продолжать распространяться. Есть много проблем, с которыми сталкиваются городские отделы информационных технологий. Такие проблемы, как ограниченные ресурсы, политически мотивированное бюджетирование, нестрогие задачи безопасности, помехи устаревших технологий и многое другое, влияют на возможность создания наилучшего возможного уровня безопасности. Кроме того, многие города находятся в процессе внедрения новых технологий, таких как большие данные, аналитика и мобильность, для повышения качества обслуживания. Многие проекты ожидают принятия, и они направлены на решение проблем с дорожным движением, увеличение доходов, сокращение времени реагирования на чрезвычайные ситуации и процедуры и другие усилия по модернизации. Неудивительно, что при таком большом количестве движущихся частей и спектре поверхностей для атак многие технологические операции штата и города могут не иметь оптимальной структуры безопасности.

Новые факторы безопасности

В любой организации может быть проблемой поддерживать кибербезопасность в постоянном потоке осведомленности и в качестве приоритета. Чтобы корабль безопасности продолжал плавать, к числу необходимых компонентов относятся сильное руководство, зрелые процессы безопасности и четкое видение. Элементы объединяются, чтобы переломить ситуацию в ответ на эти постоянно растущие угрозы безопасности.

Настоящий ФУД

Даже если вы не знаете аббревиатуру, вы знаете, что такое FUD (страх, неуверенность, сомнение). Уловка FUD появляется слишком часто, и некоторые циники часто называют сценарии безопасности таким образом. После всех звуков тревоги, всего страха — ситуация с безопасностью действительно произошла в Атланте. Уроки Атланты и значительное финансовое влияние этого события еще какое-то время будут звучать эхом. Факты ошеломляют:

• Сообщается, что первоначальные затраты на ущерб достигли 2,7 миллиона долларов, что потребовало привлечения восьми фирм, чтобы помочь городу получить контроль над их системами.
• В настоящее время сообщается о еще 9,5 миллионах долларов ущерба.
• Городские власти признали, что во время атаки более трети из 424 жизненно важных программ Атланты были отключены или отключены.
• Офис городского прокурора лишился доступа к десятилетним документам, потеряв контроль над 71 из 77 систем.
• 30 процентов потерянных систем были жизненно важными приложениями полиции и судебной системы.
• Полицейское управление Атланты потеряло все видеозаписи с видеорегистраторов во время нападения.

Существует бесчисленное количество предупреждений об этих сценариях конца света. Атаки программ-вымогателей становятся очень специфичными и сосредоточены на определенных отраслях. Также становится проще запускать атаки программ-вымогателей, о чем свидетельствуют легкодоступные угрозы «программы-вымогатели как услуга» (RaaS). Требования к атаке даже не включают технических навыков. Он сдается в аренду.

Инструменты для защиты

Вы можете с уверенностью поспорить, что многие другие организации теперь будут есть этот FUD. Никто не хочет быть следующим, но что нужно, чтобы действительно внести необходимые изменения, чтобы не быть следующим? Вот некоторые инструменты, которые город может использовать уже сейчас.

Лидерство

Организации нуждаются в лидерстве и видении отдельного человека или группы борцов за безопасность, чтобы добиться большей безопасности. Будьте в курсе событий отрасли, следите за новыми угрозами, следите за стратегиями и вариантами технологий. Переведите организацию в режим максимальной готовности к потенциальному, а в некоторых случаях и неизбежному киберсобытию.

Профилактика

Когда технологиям не хватает движущей основы принципов, процессов и отказоустойчивых действий, в результате увеличивается вероятность отказа. Важно, чтобы технологии отслеживали угрозы, разрабатывали или обновляли политики и процедуры безопасности, создавали решительные меры контроля, а также имели запланированные и отработанные ответы на ситуации. Наконец, повышенная видимость имеет решающее значение для предотвращения атак программ-вымогателей, поэтому важно поддерживать, проверять и регулярно проверять уведомления о работоспособности и вторжениях.

Облачные сервисы

Многие организации используют мультиоблачные решения, в том числе критически важные сервисы, созданные с учетом требований безопасности и производительности. Поставщики специализированных облачных решений предлагают ценные расширенные услуги по обеспечению безопасности. Эти услуги включают мониторинг аномалий, обнаружение эскалации привилегий, постоянную защиту от атак, шифрование транспорта и покоя, а также другие функции безопасности. Многие из этих функций были бы дорогими или сложными для самостоятельной реализации и обслуживания отдельными клиентами. Благодаря этим доступным сервисам многие организации, использующие облако, находятся в лучшем положении с точки зрения безопасности, чем многие, использующие внутреннюю инфраструктуру.

Ряд облачных брандмауэров безопасности обеспечивают защиту общедоступных, частных и интегрированных облачных инфраструктур. Fortinet, Barracuda и Checkpoint делают действительно потрясающие продукты. Это конкурентоспособная область продуктов, которые защищают от вредоносных программ, вторжений, угроз нулевого дня и многого другого.

Windows в активной защите

Общий разговор о корпоративной безопасности сместился от пассивных защитных схем к активным защитным позициям. Microsoft и ее операционная система Windows на протяжении многих лет оказывались неудачливыми во многих ситуациях, связанных с безопасностью. Хакеры уже давно нацелены на его широкую базу деловых и личных пользователей, в то время как критики и эксперты призывают к улучшению безопасности.

Майкрософт ответил. Компания ужесточила обновления, усилила защиту, внедрила защиту операционной системы и за последние несколько лет инвестировала более 1 миллиарда долларов в год в усилия по обеспечению безопасности. Сегодняшняя платформа Windows имеет интеллектуальный встроенный подход к обеспечению безопасности, интегрированный в общий опыт работы с Windows. Системы Windows и Microsoft помогают повысить бдительность, сократить время реагирования на инциденты через настольные компьютеры, которые в первую очередь используются вредоносными программами для проникновения в организацию.

Во многих средах на сцену выходят Azure и Office 365. Прежде всего, собственные облачные и гибридные сервисы Azure хорошо защищены от DDoS, обнаружения вторжений и других угроз периметра. По мере того, как мы открываем уровни интеграции, возможности безопасности становятся все более привлекательными. Такие функции, как предотвращение потери данных (DLP), классификация защищенных данных, управление мобильными устройствами, разделение данных, глобальная маркировка данных, двухфакторная аутентификация и контроль условного доступа, обеспечивают легко реализуемые преимущества. Другая мощная технология, известная как System Guard в Защитнике Windows, ограничивает количество устройств, поэтому в данной системе будут работать только доверенные приложения.

Дело в том, что организациям необходимо модернизировать свои настольные компьютеры и свою инфраструктуру. Посмотрите, например, на Windows XP. Windows XP была запущена в 2001 году и стала полностью неподдерживаемой платформой в 2014 году. Это означает, что больше не будет обновлений и исправлений (за парой исключений). Согласно отчету Netmarketshare за 2017 год, на Windows XP по-прежнему работает около 140 миллионов компьютеров. Тск, Тск. В том же году Spiceworks обнаружила, что примерно половина предприятий использует хотя бы один экземпляр XP. В ходе моей профессиональной деятельности я все еще встречаю системы Windows NT Server в дикой природе, в основном в устаревших средах. Эти вещи должны уйти, а вещи, которые могут обеспечить лучшую защиту, должны появиться.

Примите меры для предотвращения атак программ-вымогателей

Когда доступны простые технологии для решения проблем безопасности, мало оправданий сидеть и ждать. Многие отличные варианты безопасности сегодня по-разному решают различные проблемы с программами-вымогателями. Другие инструменты по своей природе ориентированы на облако и обеспечивают лучшую безопасность, чем то, что типичная организация может создать самостоятельно. Кроме того, сама система Windows превратилась в ответственную и действенную платформу.

Поговорка о том, что вы не можете защитить все от взлома, в конечном итоге может быть правдой, но вы можете быть полностью готовы к атакам программ-вымогателей. Чтобы изменить систему безопасности, найдите лучший путь, откройте двери, призовите к действию миссии по обеспечению безопасности и подготовьтесь к угрозам.