چرا بخش عمومی یک هدف آسان برای باج افزار است؟
کارشناسان امنیتی درباره نحوه مقابله دولت های محلی و ایالتی بحث می کنند
ما در مسیری قرار داریم که سال ۲۰۲۳ رکوردی برای حملات باجافزاری باشد که بخش عمومی ایالات متحده را هدف قرار میدهند.
این حملات، که شامل حملات رمزگذاری و اخاذی سنتی و حملات فقط به سرقت دادههای جدیدتر میشود، میدانند که بخش عمومی یک هدف آسان است: بر کسی پوشیده نیست که دولتهای محلی بودجههای کوچک فناوری اطلاعات و منابع محدود امنیت سایبری دارند. در عین حال، این نهادها اغلب دادههایی را نگهداری میکنند که بسیار با ارزش هستند، چه اطلاعات مربوط به محل نگهداری یا سوابق دانشجویی و بیمار.
آلن لیسکا، تحلیلگر اطلاعات تهدید در Recorded Future، روز پنجشنبه در طی یک پنل در TechCrunch Disrupt گفت: «وقتی کمبود بودجه برای امنیت را به آن اضافه کنیم، هدف آسانی میشوند. این پانل به آنچه که بخش عمومی میتواند برای مقابله با حملات باجافزار انجام دهد و اینکه چگونه دولت ایالات متحده میتواند کمک کند، تحلیل میکند.
جنگیدن کار آسانی نیست. MK Palmore، مامور سابق FBI و مدیر دفتر Google Cloud در CISO، بیان کرد که در حالی که سازمانهای بخش عمومی به سرعت در حال گسترش ردپای دیجیتالی خود هستند، بسیاری از آنها پیچیدگی زیادی به محیط خود اضافه میکنند که اغلب فقط تعداد کمی از متخصصان امنیتی این کار را انجام میدهند. مسئول حفاظت
پالمور که روی صحنه صحبت می کرد، گفت: «این چالش می تواند نسبتاً غیرقابل حل باشد.
این چالش به دلیل ریسک زنجیره تامین که برای سازمانهای بخش عمومی ایجاد میشود، سختتر میشود، که بسیاری از آنها به شدت به ابزارهای شخص ثالث و پیمانکاران خارجی متکی هستند.
لیسکا گفت: «سازمانها باید دقت لازم را انجام دهند، که به دلیل مسائلی مانند نیروی کار محدود و عدم تمایل سازمانها به استفاده از ابزارهایی که اجازه میدهد این کار خودکار شود، بسیار چالش برانگیز است. "شما همچنین باید به زنجیره تامین داده خود فکر کنید، که ما به ویژه با نقض MOVEit شاهد آن بودیم. درک اینکه کجا و چگونه دادههای شما ذخیره میشوند، چه کسی دادههای شما را در اختیار دارد و غیره یک چالش دیگر است. »
بخشهای عمومی برای غلبه بر این چالشها برای دفع موفقیتآمیز حملات باجافزار چه اقداماتی را باید انجام دهند؟ به گفته لیسکا و پالمور، دور شدن از محیط ویندوز.
لیسکا گفت: "من هرگز یک حمله باج افزار انبوه و یک شبکه تمام مک را ندیده ام." پالمور اضافه کرد که «هیچ نمونه مستندی از باجافزاری وجود ندارد که بتواند علیه کرومبوک تکثیر شود».
به گفته لیسکا، سازمان ها همچنین باید مطمئن شوند که ابزارهای غیر ضروری را به محیط خود اضافه نمی کنند. "من فکر می کنم این چیزی است که ما به عنوان فروشندگان امنیت مشتریان خود را ناکام گذاشته ایم. پاسخ ما به هر مشکلی ایجاد یک ابزار بوده است، پس شما با صد ابزار مختلف در سازمان خود مواجه می شوید.
با این حال، در نهایت، مهم است که سازمانهای بخش دولتی به تنهایی این چالشها را بر عهده نگیرند. دولت فدرال ایالات متحده در ماههای اخیر با راهاندازی تلاشهای مقاومت سایبری K12 و اعلام بودجه امنیتی بیشتر برای دولتهای ایالتی، گامهایی در مبارزه با باجافزار برداشته است.
فدرالها همچنین با تعدادی از حذفهای موفقیتآمیز مانند Qakbot و تحریمها علیه اپراتورهای باجافزار از بدنامترین باندها، به حل مشکل باجافزار گستردهتر کمک کردند.
لیسکا بیان کرد که اگرچه عمدتا نمادین است، زیرا اکثر این اپراتورها در روسیه مستقر هستند و قابل استرداد به ایالات متحده نیستند، اما این تحریم ها به عنوان یک بازدارنده عمل می کنند. او گفت: «این لزوماً حمله را متوقف نمیکند و از فروش یا استفاده از دادهها برای اهداف مخرب جلوگیری نمیکند، اما باعث میشود که یک بازیگر باجافزار سود کمتری داشته باشید».
پالمور بیان کرد که در حالی که ایالات متحده گامهایی برداشته است، میتوان کارهای بیشتری را برای کمک به شرکتهای بخش دولتی که دارای استعدادهای نقدی هستند، انجام داد. «مشارکتهای دولتی خصوصی ثابت کردهاند که از لحاظ تاریخی به حل مشکلات واقعاً حلناپذیری مانند باجافزاری که با آن روبهرو هستیم، کمک میکند، پس نیاز به همکاری بسیار بیشتری از سوی نهادهای بخش خصوصی که با دولت مشارکت میکنند، وجود دارد.»
زمانی که من در دولت بودم، ۳۲ سال ارزش زمان، همیشه احساس میکردیم که میتوانیم فقط برای حل مشکلات استخدام کنیم، اما در محیطی هستیم که نمیتوانیم فقط روی آوردن منابع اضافی پرسنل روی میز حساب کنیم. پالمور گفت: فناوری نقش کلیدی ایفا خواهد کرد، دولت نقشی کلیدی ایفا خواهد کرد.
در TechCrunch بیشتر بخوانید:
ارسال نظر