Δευτέρα, 1 Ιουνίου, 05:36
Αρχική security Κυβερνητικές υπηρεσίες: Γιατί είναι ευάλωτες σε ransomware επιθέσεις;

Κυβερνητικές υπηρεσίες: Γιατί είναι ευάλωτες σε ransomware επιθέσεις;

RansomwareΤα Ransomware αποτελούν μια από τις σημαντικότερες απειλές του κυβερνοχώρου και παρά την τεράστια ζημιά που μπορούν να προκαλέσουν, οι κυβερνητικές υπηρεσίες εξακολουθούν να μην προστατεύονται επαρκώς.

Σύμφωνα με την Emisoft, κατά το 2019, τουλάχιστον 948 κρατικές υπηρεσίες, εκπαιδευτικοί φορείς και πάροχοι υγειονομικής περίθαλψης έπεσαν θύμα ransomware επίθεσης. Από την άλλη, η ανάλυση της Recorded Futureέδειξε ότι έλαβαν χώρα 81 επιτυχημένες ransomware επιθέσεις σε κυβερνητικές υπηρεσίες των ΗΠΑ με αποτέλεσμα να επηρεαστούν πολλές μικρές πόλεις στην ευρύτερη περιοχή.

Η Φλόριντα, η Λουιζιάνα, η Νέα Ορλεάνη και το Τέξας είναι μερικές μόνο από τις τοπικές κυβερνήσεις που επλήγησαν από μια τέτοια επίθεση. Αν το ransomware διεισδύσει σε ένα κυβερνητικό δίκτυο, μπορεί να προκληθούν πολλά προβλήματα, όπως: διακοπή λειτουργίας συστημάτων της υπηρεσίας ή και ολόκληρης της πόλης, απώλεια πρόσβασης στα κεντρικά κυβερνητικά συστήματα, οικονομικές απώλειες κπλ.

Σύμφωνα με την IBM, πολλές αμερικανικές τοπικές και κρατικές κυβερνήσεις αισθάνονται πολύ σίγουρες σχετικά με την ασφάλειά τους απέναντι σε κακόβουλα προγράμματα, ωστόσο η Deloitte λέει ότι στην πραγματικότητα οι κυβερνήσεις δεν κάνουν αρκετά πράγματα για να προστατευτούν.

Την Τετάρτη, η Deloitte δημοσίευσε μια έκθεση, η οποία εξετάζει πώς μπορούν να πραγματοποιηθούν οι ransomware επιθέσεις και τι μπορούν να κάνουν οι κυβερνητικοί αξιωματούχοι για να αντιμετωπίσουν αυτή την πρόκληση και να προστατευτούν.

Σύμφωνα με τους ερευνητές, οι τοπικές και κρατικές κυβερνήσεις παρέχουν πλέον τις υπηρεσίες τους διαδικτυακά. Αυτό σε συνδυασμό με την αυξημένη εμφάνιση του Ransomware-as-a-Service (RaaS) προσφέρει στους hackers περισσότερες ευκαιρίες για επίθεση.

“Πριν από λίγες δεκαετίες, υπήρχαν ελάχιστοι μόνο υπολογιστές στα κεντρικά γραφεία των τοπικών σχολικών μονάδων ή των αστυνομικών τμημάτων, αλλά σήμερα υπάρχουν παντού υπολογιστές“, λέει η έκθεση. “Καθένας από αυτούς τους υπολογιστές είναι ένα πιθανό σημείο πρόσβασης για κάποιο κακόβουλο λογισμικό“. Σύμφωνα με τους ερευνητές, αυτό σημαίνει ότι οι κυβερνητικές υπηρεσίες έχουν πλέον να προστατεύσουν πολλά περισσότερα συστήματα, χωρίς όμως να έχουν γίνει ανάλογες επενδύσεις στην ασφάλεια στον κυβερνοχώρο.

Υπάρχει, όμως και ένας άλλος βασικός λόγος, για τον οποίο οι κυβερνήσεις είναι ευάλωτες σε ransomware και άλλες hacking επιθέσεις. Αυτός ο λόγος είναι η χρήση παλιών, ξεπερασμένων και μη ενημερωμένων συστημάτων και λογισμικών. Όλα αυτά τα συστήματα μπορεί να έχουν ευπάθειες, τις οποίες εκμεταλλεύονται οι hackers.

“Ακόμα και τα τρέχοντα, ενημερωμένα δίκτυα απαιτούν συνεχή προσπάθεια για τη διατήρηση των διορθώσεων και των ρυθμίσεων ασφαλείας, έργο που ακόμη και το πιο άρτια στελεχωμένο και εκπαιδευμένο προσωπικό βρίσκει δύσκολο”, λέει η Deloitte.

Ωστόσο, η έρευνα τονίζει ότι ο πιο σημαντικός παράγοντας για την επιτυχία των ransomware επιθέσεων είναι ο άνθρωπος και όχι τα συστήματα. Εάν δεν υπάρχει εξειδικευμένο προσωπικό και συνολική ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο, οι hackers μπορούν να πραγματοποιήσουν επιτυχημένες επιθέσεις. Το phishing και το social engineering είναι δύο τεχνικές που χρησιμοποιούνται συχνά και η επιτυχία τους εξαρτάται από την αντιμετώπιση των χρηστών.

Μια έρευνα που διεξήχθη από τις NASCIO και Deloitte διαπίστωσε ότι στις κυβερνητικές υπηρεσίες, μόνο το 2% του συνολικού IT προϋπολογισμού χρησιμοποιείται για την ασφάλεια στον κυβερνοχώρο.

Έτσι δεν υπάρχουν οι κατάλληλες υποδομές, και οι κυβερνήσεις αναγκάζονται να πληρώσουν τα λύτρα, αν πέσουν θύμα ransomware επίθεσης. Πολλές φορές δεν υπάρχουν ούτε αντίγραφα ασφαλείας.

Στο μεταξύ, η μη πληρωμή των λύτρων μπορεί να αποδειχθεί σημαντικά πιο δαπανηρή.

Ένα παράδειγμα είναι η πόλη της Βαλτιμόρης, η οποία αρνήθηκε να πληρώσει τα λύτρα ($ 76.000), όμως έχασε πάνω από $ 18 εκατομμύρια, λόγω χαμένων εσόδων και επενδύσεων για την ανάκαμψη των συστημάτων.

Κυβερνητικές υπηρεσίες

Τα Ransomware δεν πρόκειται να εξαφανιστούν σύντομα. Επομένως, πρέπει να βρεθούν τρόποι αντιμετώπισής τους.

Τι μπορούν να κάνουν, λοιπόν, οι κρατικές και οι τοπικές κυβερνήσεις για να αντιμετωπίσουν το πρόβλημα;

Εκσυγχρονισμός συστημάτων: Ο εκσυγχρονισμός των συστημάτων πληροφορικής είναι σημαντικός. Τα συστήματα, που χρησιμοποιούν οι υπηρεσίες, πρέπει να είναι σύγχρονα και ενημερωμένα για να αποτραπούν τα σημαντικά προβλήματα που μπορεί να τους προκαλέσει το ransomware.

Εκπαίδευση προσωπικού: Η εκπαίδευση και κατάρτιση του προσωπικού είναι καθοριστικής σημασίας, αφού όπως είπαμε, ο ανθρώπινος παράγοντας παίζει ρόλο στην επιτυχία των ransomware επιθέσεων.

Patch και ενημερώσεις: Οι υπηρεσίες πρέπει να ενημερώνουν συνεχώς τα συστήματά τους. Επίσης, πρέπει να κάνουν τμηματοποίηση των δεδομένων και των δικτύων τους.

Cyberinsurance: Ενώ οι υπηρεσίες cyberinsurance μπορούν να καλύψουν το κόστος των επιθέσεων ransomware, η χρήση τους θα πρέπει να εξετάζεται με προσοχή. Αυτές οι υπηρεσίες, συνήθως προτρέπουν τους πελάτες (θύματα επίθεσης) να πληρώνουν τα λύτρα. Οι hackers το γνωρίζουν αυτό, οπότε ενισχύονται και ζητούν ακόμα περισσότερα χρήματα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.