黑客如何瞄准公共部门,以及 10 种反击方法
由于收集了大量私人数据,公共部门通常是网络犯罪分子的首要目标。联邦、州和地方政府收集社会安全号码、联系信息、健康信息、工作经历、财务信息和许多其他数据点。这可以使他们的数据库充满对网络犯罪分子有吸引力的信息,例如那些想要进行 SSN 盗窃的人。数据泄露可能导致数百万条个人记录被盗。
一些犯罪分子想直接针对政府。他们可能会试图窃取有关私人公民的信息或窃取他们出价最高的政府机密。在其他情况下,敏感信息被盗以进行税务欺诈。
复杂的恶意软件
对公共部门组织的网络攻击可以通过多种不同的方式发生,但它们通常是利用系统漏洞的复杂犯罪网络的一部分。网络犯罪分子使用的一个著名工具称为 TrickBot,它起源于银行木马,但后来演变为提供多种工具来实施各种网络犯罪,例如凭据收集、加密挖掘、勒索软件部署和销售点数据采购.域名系统隧道也被用作相关工具,从受感染的受害者机器发送和接收数据。
BazarLoader 和 BazarBackdoor 在 2020 年初使用了类似的技术并感染了受害者网络。其中许多攻击都涉及引入勒索软件——一种要求为个人文件或私人数据支付赎金的恶意软件。
已在这些类型的组织中使用的另一种流行的勒索软件形式称为 Ryuk,它于 2018 年首次出现,是另一种流行类型的勒索软件的衍生物。该工具用于窃取凭据和加密文件,然后锁定合法用户。
检测和防御
政府可能能够实施一些有助于识别、检测和应对潜在网络攻击的策略。一些最有效的策略包括:
- 建立强密码并定期更改密码以避免让黑客访问多个帐户
- 尽可能使用多重身份验证
- 禁用对设备和网络的未使用远程访问
- 安装安全补丁
- 运行最新版本的软件、操作系统和固件
- 控制哪些人可以访问敏感信息
- 识别敏感数据并更新这些数据的备份
- 自动更新防病毒和反恶意软件程序
- 定期备份数据
- 为关键人员提供网络安全威胁方面的培训
除了遵循这些最佳实践之外,还鼓励公共部门组织制定网络事件响应计划,以承认网络互连的性质和组织对社会的功能。响应计划可以确定在发生数据泄露企图时应通知的关键人物,以及可用于响应安全威胁的物理和虚拟工具。
如果您是数据泄露攻击的受害者,请立即向管理层报告。然后,采取作为数据泄露计划一部分的所有缓解措施。通过在发生攻击之前制定网络事件响应计划和恢复计划,您可以最大限度地减少对组织的损害,并制定具体的计划来为您提供帮助。
与当局合作,努力寻找肇事者并防止未来发生类似的袭击。您可能还希望加入一个医疗保健信息共享组织或类似的组织,您可以与之共享最佳实践和信息。通常,政府机构不建议支付赎金以重新获得对敏感数据的访问权限,因为即使您支付赎金,也无法保证黑客会放弃控制权。
公共部门包含敏感数据的宝库,因此负责保护这些网络的人员必须认真对待所有潜在威胁。通过加强网络安全工作并识别未遂攻击的迹象,您可以帮助保护您的组织免受最新威胁。
David Lukić 是 IDstrong.com 的信息隐私、安全和合规顾问。
工业技术