2024年1月19日,一次网络攻击被 华盛顿县官员 最终在1月24日变成了全面的勒索软件攻击. 这次攻击给该县的网络和计算机系统造成了重大问题,并导致了近350美元的勒索付款,000.
该县的信息技术部门与联邦调查人员和第三方网络专家合作,打击了这次攻击,并防止恶意软件传播到其他系统,同时试图了解这次攻击的各个方面.
2月5日, 数字法医顾问Sylint向县官员证实,威胁行为者从县的网络中获取了“大量数据”,如果这些数据被发布在暗网上,可能会“对县及其居民造成伤害”.
支付赎金的最后期限是2月6日下午3:30. 2月6日,该县官员召开紧急会议,就支付赎金一事进行表决. 委员们以2比1的投票结果, 一笔高达400美元的付款,000被授权, 将通过加密货币公司DigitalMint支付.
支付346美元,687被发送给威胁行为者,以换取“数字加密密钥”,该密钥将解锁国家系统,并理解不会在暗网上共享任何私人信息.
减轻网络攻击的最佳做法
网络犯罪分子一直在设法利用公共和私人组织的信息技术系统来获取金钱利益.
相应的, 企业和政府机构正在努力确定适当的保护投资, 侦查和响应能力,以减轻违规的风险. 下面的列表标识了 重要的建议 对于任何希望改善网络卫生的组织:
- 进行年度审计,如渗透测试和安全审计, 利用NIST等领先的网络框架, 独联体, ISO, 等.
- 整体, 组织应该优先考虑保护, 检测和响应/恢复控制,例如通过领先的网络框架确定的控制(NIST), 独联体, ISO). 例子包括:
- 灾难恢复计划 – Formalize systems and exercises to ensure that systems can be recovered to their recovery objective states; and test system recovery capability regularly based on system criticality.
- 建立补救阈值 -正式阈值有助于在风险可承受的时间范围内修复漏洞.
- 使用Geo-Blocking —根据用户的物理位置限制用户访问互联网的过程.
- 不可变和异地备份 —对备份进行加密并远程存储.
- IT一般控制 —实施限制管理员等控制, 禁止账户共享, 实现强密码设置, 限制对程序和数据的访问, 并限制变更管理和开发程序的适当人员.
- 事件应变计划 -使角色正规化, 确保组织在发生网络事件时做好准备的责任和响应流程/剧本.
- 多因素身份验证(MFA) - MFA对防止网络攻击至关重要. 安妮·纽伯格,美国.S. 负责网络和新兴技术的副国家安全顾问, 基于主要科技行业高管提供的证据,相信80-90%的网络攻击可以通过正确使用MFA来防止.
- 网络隔离 -分段网络和bet9平台游戏,以分离网络域,控制旨在阻止不适当的访问/流量和限制内容.
- 内部防火墙 -监控和过滤所有传入和传出的网络流量. 防火墙阻止不需要的流量,并允许授权的流量通过.
- 漏洞扫描 —定期和频繁地进行漏洞扫描,以识别高优先级的风险区域.
- 安全信息和事件管理(SIEM) —考虑通过SIEM工具增强检测控制,以提供威胁检测, 事件分析和事件调查.
这些只是组织应该定期实施的一些高优先级功能,以确保他们保持适当的网络卫生,并准备好避免成为违规行为的受害者.
网络攻击的风险始终存在, 但是,了解适当的预防措施将有助于减轻如果或当违规发生时的影响.
关于施耐德唐斯网络安全团队
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅我们的双周通讯, 关注网络安全, at c3kh.opeluk.net/subscribe.
要了解更多信息,请访问我们专门的 网络安全 页面.