天创培训:您身边的信息安全培训专家!
行业动态
为什么地方政府是网络攻击的热门目标

最近的勒索软件和其他攻击事件充分说明,攻击者已经在城市和地区政府系统存储的数据中发现了价值。这也解释了为什么政府机构逐渐成为网络攻击者的热门目标,鉴于这种情况,政府机构应该做些什么才能有效缓解威胁呢?


在过去几周内,一股不断加剧的恶意软件和勒索软件感染浪潮侵袭了美国诸多城市。

4月10日,美国北卡罗来纳州格林维尔市遭遇勒索软件RobbinHood袭击,在确定损失之后不得不关闭了整个城市的网络。据悉,该恶意软件的特别之处在于,它会不断的强调用户的隐私对他们有多重要,并且表示不会泄漏任何已付款的用户信息。但是根据受害者提供的赎金文本显示,RobbinHood背后的攻击者目的仍然是访问目标所在的网络,一旦获取权限,他们便会尽可能的去加密所在网络的计算机。

4月13日,加利福尼亚州帝国郡遭遇了Ryuk勒索软件攻击,从开发到散布最后到勒索,这款精心设计的勒索软件瞄准的目标往往都是那些能够支付巨额资金的大型企业。并且每次攻击似乎都是为这些企业量身定做的,以迫使其网站崩溃,甚至导致一些城市系统出现故障,包括一些部门的电话线。

据统计,自去年8月以来,这款Ryuk勒索软件已经获得了52笔付款,赚了将近400万美元(数据截至2019年1月)。

就在帝国郡被勒索软件感染的同一天,佛罗里达州斯图尔特市也遭到了Ryuk勒索软件袭击,导致系统停工,严重影响了警察和消防等部门的工资发放、公用事业和其他重要职能的顺利开展。

4月18日,一款未知名的恶意软件(可能是勒索软件)致使缅因州奥古斯塔市的计算机网络陷入瘫痪。

4月21日,美国俄亥俄州克利夫兰霍普金斯国际机场遭遇未知名的勒索软件攻击,导致显示机场航班到达、离港和行李认领信息的屏幕瘫痪,电子邮件服务暂停,且这种情况至少持续了5天之久。

虽然,最近针对市政系统的勒索软件攻击事件看似是突然爆发的,但是这些感染对这个国家的城市来说并不是什么新鲜事。最引人注目的市政勒索软件攻击发生在一年多前的2018年3月,当时亚特兰大市正遭遇SamSam勒索软件攻击,致使该市政府服务瘫痪数天。根据相关报道指出,这场灾难最终为亚特兰大市造成了260万美元的损失,大约相当于攻击者索要赎金(约5万美元)的52倍。

针对市政当局的网络攻击更难以隐藏

尽管如此,最近发生的一连串攻击事件还是引发了一个疑问:市政勒索软件感染率是否在呈上升趋势?根据一些市政网络安全专家的说法,各大城市长期以来一直在像私营部门一样努力应对恶意软件和勒索软件攻击,只是现在信息变得更加公开了而已。

前加利福尼亚州圣地亚哥市的首席信息安全官(CISO),现任安全公司Webroot的首席信息安全官Gary Hayslip认为,其实大多数这些城市都像多年前的企业一样,存在很多安全问题。只是这些问题直到近年来才被更多的人公开讨论。

如今,想要隐藏市政勒索软件感染已经变得越来越困难,特别是考虑到此类事件响应往往需要市政资金的支持。通常情况下,你必须要拿出自己的网络保险,得到网络安全公司或其他技术人员的帮助,才有希望恢复你的数据。所以,市政勒索事件也变得越来越无计可藏。

互联网提供的城市服务为攻击者提供了更多入口

各个城市正在越来越深入地开展基于IP的活动,以尽可能高效地提供服务,这种情况也为攻击者实施恶意行为提供了更多可能。安全专家认为,与其他大多数行业一样,州和地方政府也正因为技术能力的快速扩张和可用性,而面临越来越严重的网络威胁。

与此同时,攻击者也正变得越来越精明。以前,只有组织有素且技能高超的攻击者才能运用的复杂攻击技术,正在逐渐商品化,使得一些没有经验的黑客也有机会轻易地接触和实施复杂的攻击活动,这也最终导致了此类攻击威胁不断增加的局面。勒索软件并不是什么新鲜事物,区别只在于其打包方式以及黑客社区如何利用它进行操作而已。

存储在市政系统中的数据具有致命吸引力

无论是针对城市的攻击正在切实地增加,还是仅仅因为现在针对此类案件的曝光率正在逐渐增长,一个很明显的事实是:市政系统对攻击者而言是极具吸引力的目标。如果你想得够远的话就会发现,州和地方政府系统中存储着有关公民活动的丰富信息,网络犯罪分子一旦掌握这些信息,就可以将其用于身份盗用、网络欺诈等犯罪行为中以此牟利。

如今,大多数人并没有意识到市政系统中拥有如此庞大的个人隐私数据。而事实是,其拥有的不同类型的数据可能远超你的想象,从许可证到水电费付款单再到停车票及信用卡信息,甚至是你正在投资的债券,都能在市政系统中找到。

财政限制阻碍安全进程

然而,与大型跨国企业不同,城市(尤其是小城镇)在面对安全问题的时候通常会遭遇财政限制,如此一来,就等于限制了他们可以花多少钱来保护自身免受漏洞、恶意软件感染和其他类型的攻击。如果你没有足够的人员配置,谈什么实施合理有效的安全策略;如果你拥有的资源有限,很多操作都会落在承包商身上,而想要管理这些承包商又谈何容易。

最重要的是,城市正在努力跟上技术更新周期的步伐,但这种技术更新周期却每年都在缩短。如今,典型的更新周期大约为18个月,但是大多数城市并没有为此做好准备。许多较大的城市仍然拥有大型机。在一个企业中,你可以随时做到剔除和更换。你可以说我们要寻求进步,要建立一个并行数据中心,要剔除所有老旧设备然后继续运营我们的业务。但是,如果你的市民需要你提供的服务(如市政交通等),且不喜欢服务中断,那么想要实现这一切就会变得异常艰难。

州和地方政府需要联邦网络安全援助

虽然市政府面临着越来越多的网络攻击、资源受限以及设备过时的问题,但其实有一些简单的方案可以解决他们正在面临的这些独特问题。例如,联邦政府在帮助缓解资金短缺方面就可以发挥一定作用。因为这些市政府和州政府是与大规模的联邦网络联系在一起的,他们之间都是相互关联,彼此联系的。

所以,这里应该有一个州政府和地方政府都可用的资金池,通过提供少量的政府资金,来解决基础的网络安全问题,如更新的软件、防火墙和其他与网络卫生相关的需求,就能够降低市政、州和联邦网络供应链方面的风险。

安全专家表示,当市政当局达到300名员工时,有幸拥有专职安保人员的城市也可以从正式和非正式的信息共享工作中获益。其中,可供城市使用的正式信息共享资源包括FBI、多国信息共享和分析中心(MS-ISAC,其重点是州、部落和地方政府的网络安全资源)以及国土安全局所提供的资源。

地方政府应该共享安全数据

就地方政府而言,非正式地分享信息可能与正式的信息共享一样有用。网络犯罪分子喜欢为自身利益获取最大收益,因此他们倾向于攻击可能与地方政府存在关联的地区。这时候,信息共享的重要性就彰显了。

如今,所有的城市似乎都在认真对待和处理勒索软件及其他恶意软件感染事件,他们正在加强自身网络安全建设。不只是圣地亚哥市,洛杉矶和丹佛市的表现也非常好,就连亚特兰大市也树立了很好的榜样,获取他们都已经从既定事实中吸取了经验教训,并将它们有效地整合在了一起,制定了符合自身情况的安全策略。