為何公共部門成為勒索軟體的易遭攻擊目標?安全專家討論當地和州政府如何反擊
問題背景
根據專家的說法,預計 2023 年將成為美國公共部門受勒索軟體攻擊的記錄年份。這些攻擊通常包括傳統的加密勒索和新型的僅偷取資料的攻擊。公共部門成為攻擊目標的原因在於,地方政府往往擁有有價值的資料,例如住房訊息或學生和病人記錄。同時這些機構的 IT 預算有限,缺乏足夠的網路安全資源。為了應對這一挑戰,公共部門必須採取行動,同時美國政府也需要提供支援。
面臨的挑戰
公共部門反擊勒索軟體攻擊並不容易。許多政府組織正在迅速擴充套件其數位足跡,但實施和維護安全措施的負責人數量很少,這增加了複雜性。此外公共部門組織面臨供應鏈風險,它們往往依賴第三方工具和外包承包商。由於勞動力有限和組織不願採用自動化工具,進行盡職調查變得非常困難。此外組織還必須理解儲存其資料的位置和方式以及誰擁有其資料等等。這是一個額外的挑戰。
解決方案建議
為了成功擊退勒索軟體攻擊,公共部門應該實施以下第一步措施。首先是擺脫 Windows 環境。根據專家的說法,從未有過大規模的勒索軟體攻擊在全 Mac 網路上發生過。其次組織應該確保不在環境中新增不必要的工具。專家指出,安全供應商一直對每個問題都建立一個工具作為答案,這導致組織中出現無數不同的工具。最後關鍵在於公共部門組織不應該獨自面對這些挑戰。近幾個月來,美國聯邦政府在反擊勒索軟體方面已取得一些進展,包括啟動 K12 網路防禦能力計劃以及為州政府提供更多安全資金。此外聯邦政府還透過成功的打擊行動解決了更廣泛的勒索軟體問題。然而為了幫助資金和人才有限的公共部門機構,還有更多可以做的。私營部門應該積極參與公共私營合作,這已被證實對解決網路安全問題非常有效。同時政府部門和技術的協作都將在這項努力中發揮關鍵作用。
總結
在當前的數位時代,公共部門組織成為勒索軟體攻擊的主要目標,這對社會和個人的安全和隱私造成了巨大威脅。解決這個問題需要公共部門組織自身的努力,同時需要美國政府和私營部門的全力支援。僅僅依靠增加人員資源已經不再足夠,技術和合作也將起到關鍵的作用。公共部門組織需要改變環境並加固安全措施,同時美國聯邦政府應增加資金投入和開展更多合作專案。只有在全社會共同努力的情況下,我們才能有效抵抗勒索軟體攻擊並保護公共部門及其民眾的利益。
延伸閱讀
- Google 裁員、特斯拉解散超級充電團隊、聯合健康保險披露安全漏洞
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 醫療資訊科技公司遭勒索軟體入侵,患者敏感資料外洩
