在过去的几个月中,针对地方政府的勒索软件攻击日益猖head,成为会议第87届年会的报告称,仅在2019年就有22起攻击。 勒索软件攻击可能导致数百万美元的修复和恢复费用,而且数量不断增加凸显出对更好的勒索软件策略的需求不断增长。 这个日益重要的问题已经引发了地方政府内部的一些行动。 在会议上,一项通过的决议解决了这一具体问题。 成员们坚决反对支付勒索软件,在其决议中指出,这仅“鼓励继续攻击其他政府系统。” 最近的勒索软件事件
今年,有多个城市遭到了勒索软件的打击,从巴尔的摩(到目前为止已支付了1800万美元,用于恢复),密歇根州以及佛罗里达州的多个城市。 这个趋势在本月仍在继续,几天内两次攻击袭击了不同的组织。
7月6日,针对印第安纳州拉波特县的网络成功发起了勒索软件攻击。 根据Bleeping Computer的一份报告,该县的IT部门能够将勒索软件限制在不到7%的笔记本电脑中。 但是,勒索软件设法影响网络服务,以致该县的电子邮件和网站无法正常工作。 袭击拉波特的勒索软件是一种称为Ryuk的已知威胁,正是它袭击了佛罗里达州的多个城市。
该县实际上为赎金支付了约13万美元的比特币,其中约有100,000美元由保险支付。
几天后,即7月10日,勒索软件攻击袭击了位于布朗克斯的一家机构Monroe College。 据《每日新闻》报道,这次袭击还影响了他们在曼哈顿,新罗谢尔和圣卢西亚的校园。 这次攻击摧毁了学校的网站并影响了在线课程。 黑客索要大约200万美元的比特币作为赎金。 在他们的Facebook页面上,学校强调它正在尝试使所有内容重新运行,但是没有任何报道称它要支付赎金。 管理勒索软件
法律执行和安全专家建议不要支付赎金,而是鼓励人们使用最佳实践来准备勒索软件或减轻攻击。 支付勒索软件是一个短暂的解决方案-无法保证黑客在付款后便会真正提供解密。
支付勒索软件还可以鼓励攻击者,并向其他恶意行为者发送“开放营业”的信号。 一般的想法是,如果一个机构一次支付赎金,他们很可能会再次支付。
在会议上,来自各地的1,400名承认了勒索软件问题,并特别列举了它对地方政府造成的问题。 通常,勒索软件攻击可能会在当地造成数百万美元的维修和重建费用。 因此,他们站稳脚跟,“对消除这些攻击的诱因以防止进一步的伤害具有既得利益”。 [阅读:通过托管检测和响应的角度检查Ryuk勒索软件]
对于企业和组织而言,实施针对勒索软件的最佳安全实践至关重要: 该组织的所有用户都应定期备份其数据,以确保即使在成功的勒索软件攻击之后也可以检索到数据。 用户应对可疑电子邮件保持警惕,并避免单击链接或下载附件,除非他们确定电子邮件来自合法来源。 IT员工应将系统管理工具的使用限制于需要访问权限的IT员工或员工。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢