為什麼公共部門是勒索軟體的容易目標?安全專家討論地方和州政府如何反擊
公共部門:資金短缺與風險增加
根據專家的討論,美國公共部門正成為 2023 年受勒索軟體攻擊的記錄年份。這些攻擊方式包括傳統的加密和勒索以及最新的僅資料盜竊攻擊。公共部門之所以成為容易的目標,並不是祕密,地方政府具有有限的 IT 預算和有限的資訊安全資源。同時這些實體通常儲存了極其有價值的資料,無論是房屋訊息還是學生和病人的記錄。安全威脅分析師 Allan Liska 在 TechCrunch Disrupt 會議上的一個小組討論中表示:“加上他們在安全方面資金的缺乏,使他們成為容易的目標。”
面臨挑戰:缺乏資源和供應鏈風險
公共部門組織快速擴張其數位足跡,但許多只有少數安全從業人員負責保護這種複雜環境。這種挑戰本身足以讓人無法克服,更重要的是公共部門組織面臨供應鏈風險,其中許多依賴於第三方工具和外部承包商。Liska 表示:“組織需要實施盡職調查,但由於工作人力不足的原因,這變得非常具有挑戰性以及組織不願意採用能實現自動化的工具。”他還指出:“您還必須考慮資料供應鏈的情況,就像我們在 MOVEit 遭受的違規入侵事件中看到的那樣。理解您的資料儲存在哪裡、如何儲存以及由誰擁有等等,這是另一項挑戰。”
克服挑戰的首要步驟
根據 Liska 和 MK Palmore 的建議,公共部門應該遠離 Windows 環境。“我從來沒見過一場大規模的勒索軟體攻擊是針對完全為 Mac 系統的網路的,”Liska 說。Palmore 補充說:“從未有過文獻記錄表明,勒索軟體能夠在 Chromebook 上傳播。”此外組織還需要確保不會向環境中新增不必要的工具。Liska 表示:“我認為這是我們作為安全供應商對客戶的失敗之一,我們對每個問題的答案都是建立一個工具,因此您的組織最終會擁有數百個不同的工具。”然而最終關鍵在於公共部門組織不應該獨自應對這些挑戰。美國聯邦政府近幾個月在反擊勒索軟體方面取得了一些進展,推出了 K12 網路安全韌性計劃,宣布向州政府提供更多安全資金。聯邦政府還協助解決了勒索軟體問題,成功採取了一些行動,如擊倒了 Qakbot,對一些聲名狼藉的犯罪團夥實施制裁。Liska 表示儘管這些制裁在很大程度上只是象徵性的,因為這些犯罪集團大多位於俄羅斯且無法引渡到美國,但這些制裁確實起到了威懾作用。“它不一定能阻止攻擊,也不能阻止資料被出售或用於惡意目的,但它會降低成為勒索軟體行動者的利潤,”他說。Palmore 表示儘管美國已經取得了一些進展,但仍有更多可以為資金和人才匱乏的公共部門提供幫助的空間。“公私合作夥伴關係在歷史上已經被證實有助於解決我們面臨的像勒索軟體這樣棘手的問題,因此私營部門需要更多地與政府協作。”
總結
由於美國公共部門面臨的資金短缺和供應鏈風險,他們成為勒索軟體攻擊的容易目標。為了成功擋住這些攻擊,他們應該遠離 Windows 環境,並確保不新增不必要的工具。同時公共部門組織不應只依賴自身力量,還需要政府和私營部門的合作。美國政府已經開展了一些行動,並推出了相應的計劃和資金支援,但尚有更多工作要做。只有透過各方的齊心協力,才能應對勒索軟體攻擊帶來的挑戰。
