经常性的网络钓鱼,恶意软件和赎金软件的在线威胁继续威胁政府,虽然事物互联网攻击,密码和移动攻击织机。
根据有关互联网安全和数据泄露调查的两份报告,勒索软件,电子邮件传播恶意软件和网络钓鱼对州,县和地方政府的重大在线威胁。但威胁唐’t end there —公共部门也处于讯连讯组,引出了密码和软件供应链攻击的风险。
verizon.’s 2018年数据泄露调查报告,4月10日发布,赛门铁克’s 2018互联网安全威胁报告,推出3月19日的一周,既可识别令人担忧的趋势,其中许多已经影响公共部门,其他人认为携带同样的潜力。
赛门铁克是一个在150多个国家的网络安全公司,扫描了大约30%的世界’每天电子邮件流量。 verizon是美国美国国家和地方政府和公共安全的主要电信提供商,今年成立’■关于65个国家的67个派遣国的报告报告。
在2017年每日分析的超过10亿网络请求中,赛门铁克指出,其中13人在其中1人要求LED最终用户到恶意软件,从2016年开始增加3%。
值得注意的是,该公司在检测到所谓的隐藏术语方面还确定了8,500%的增加;与其他相关的事物互联网(物联网)袭击增加了600%,从2016年大约6,000左右到达2017年约有50,000人。美国在国家排名第二是中国的IOT攻击,近11%—从2016年近19%的改善。
在9月开始开始的加密浪涌之前,矿业软件的检测是“不是特别值得注意的,”作者说,并在成千上万的数万人中编号,并于2017年12月达到了160万检测。
2017年,Symantec确定了赎金软件的46%,指出已被阻止有54亿瓦卫战争的攻击。但托马斯麦克莱恩,赛门铁克’政策和政府事务总监表示,赎金书软件市场已变得如此拥挤,它已钝化创建新的赎金瓶家庭并将需求较低。
麦克兰说,兰非沃尔卫星仍然是国家和地方政府的重大关注,特别是在最近的攻击之后 亚特兰大 and 巴尔的摩.
密苏里州首席信息安全官员Michael Roling说他看到了“没有迹象表明它会很快减速”并描述了深远的攻击令令人印象深刻的攻击,他们如何快速影响这么多的组织,利用以前固定的利用而不是通过网络钓鱼活动进入。
“这些攻击证明了纪律修补程序管理计划的价值和强大的网络安全控制,” Roling said.
明尼苏达州Ciso Aaron Call表示,他的机构已部署了一种新的反病毒技术,这些技术已被证明有效地保持篮球恶意软件。喜欢roling,呼叫说它’可能的坏演员正在使用最近的补丁来启用入口点—但他将这种策略联系起来,共同选择用于非法密码的计算能力。
公共政府在其行业的电子邮件传播恶意软件排名中占据了突出的榜样,首先出现在11分之一的11岁的110岁。公共部门也在第11页中排名第一,在行业的每个用户的电子邮件恶意软件中排名第一53每个用户的电子邮件恶意软件。公共行政公共行合于11个由行业的网络钓鱼率评定,反映了2,418中的发病率。
Maclellan表示,软件供应链攻击也在上升,张贴于2017年的200%,并定位于目标政府,因为用户“say ‘哦,这来自软件提供商是谁,这是一个更新。’”
“这一切都与让人们思考他们的概念’在做的事情,确保组织有适当的保障措施来限制人们对自己和网络做出重大伤害,”他说,注意矛网络钓鱼仍然是犯罪分子的最重要的方式。
在其报告中,Verizon确定了超过53,000个事件,或损害信息资产的安全事件,2017年,2,216处确认的数据泄露,导致确认的数据披露。
公共部门或公共行政负责22,788个事件或至少43%,这是一部分的大部分,部分原因是政府实体往往是报告私营部门不会披露的事件。在这些事件中,304导致确认的数据披露。
所谓的“social attacks”占所有安全事件的93%。迄今为止,公共部门的主要行业受到社会违规行为,注册92次违规行为,卫生保健在62次违规行为。
云数,定义为包括“未经授权的网络或系统访问链接到状态附属的演员”和/或具有间谍动机,是公共部门的最高公认模式,被确定为10,311个事件和77个违规行为。
所有公共部门事件和违规行为的六十七名百分之一来自外部糟糕的演员,恰好是该子集的一半是国家附属罪犯。占据公共部门的所有糟糕演员的一半,或44%受到间谍活动,但36%是在经济上有动力的。
“政府是一种[之间] Scylla和Charybdis,因为他们曾经是这个国家的两个’最大的雇主,他们有关于公众的大量信息,他们存储了大量敏感的战略和军事数据,”David Hylender表示,Verizon高级风险分析师和报告共同作者。
勒索软件在20中排名第五“事件中的行动品种”遍布行业,尽管其着色的声誉,网络钓鱼是公共部门违约的第1条策略,其次是使用后门。
hylender叫做它“huge threat”几乎每一个垂直,但是几乎所有的间谍病例都以网络钓鱼开头,这可以导致前言—并从电子邮件转移到电话甚至个人对话。
verizon官方建议的机构可能希望抓住特权访问,实施“更好的安全意识培训,”鉴于春季竞争与网络钓鱼之间的大型Nexus,改善监测和安全审计。
roling说,密苏里州继续推出目标每月课程到40,000名用户,以及伪造的网络钓鱼活动为最终用户,也为IT专业人员提供在线教育。
“当超过90%的重大违规涉及网络钓鱼攻击时,提升意识和最终用户最佳实践变得至高无上。在各种学科中加强我们的IT人员将使我们能够进一步地硬化我们的基础设施和服务,” he said.
打电话称明尼苏达州创造性地使用其工具来淘汰讯讯组群体,正在与基于资金增加的立法机关。他的组织为员工进行年度意识培训,最近开始发送自己的假手机电子邮件—但是CISO确定了一个Pro-Cybersecurity心态,如同样重要的。
“没有的组织’要做那个,用户在哪里’适应于此,更有可能对抗和抗拒或避免这些安全控制,” Call said.
永远不会错过每日Govtech今天的故事时事通讯。
在这个政府技术问题上,亚马逊网络服务(AWS)客户经理Loc TA讨论洛杉矶县如何处理大流行的中断以及如何从危机中汲取的经验教训将在未来几年中影响服务交付。
