我们可以从亚特兰大学到什么?

这座城市报告从3月份的赎金软件攻击开始,但它可能是一个更复杂的攻击的预兆。

by / 2018年10月/ 11月
亚特兰大国会大厦大楼 Shutterstock.com

在3月22日的清晨,一个大型赎金制品网络攻击向亚特兰大市,国家资本和国家的家园倾向于广泛打击’最繁忙的机场。该突破在城市大厅的许多设备中在广泛的感染中关闭了大约五天。在整个企业的其他地方,它显着影响了执法—暂时返回警方用手写出事故报告,并使部门获得几乎所有存档的车载视频。

它还影响了内部和外部外部应用程序,强迫亚特兰大市法院的手动处理案件,停止在线或票据,水费和商业许可证和续订。官方官方官员们还禁用了哈特斯菲尔德杰克逊亚特兰大国际机场的Wi-Fi,直到4月2日。

但是在这个城市’官员表示,官员表示他们的作品远远赢得了网络安全专业人士和批评的一些赞誉,并将其工作远离并描述了他们作为持续的警觉性和持续评估之一的姿势。该袭击仍然是正在进行的联邦刑事调查的主题。

5月,城市恢复了其在线水费支付系统和法院 ’在6月份返回的在线账单付款选项和案卷板。根据此后临时Cio Daphne Chracley的说法,任何尚未恢复的任何其他系统都是轻微的,下撞击系统,并密切仔细考虑其企业级可用性。

从历史上看,亚特兰大的攻击被认为是城市政府最大的,最昂贵的赛车制度迄今为止。令人不安的新趋势可能是攻击如此普遍的原因的一部分。赛门铁克凯文·贝瑞的说法,赎金软件攻击已经变得更加复杂’安全技术和响应产品管理总监。他说,当犯罪犯罪的犯罪率上升到犯罪的犯罪率上升到犯罪分子以来,犯罪分子犯罪了。

“我想我们很多人认为这一点只是不会发生在我们身上。你可能是一个幸运的人之一,但它’你越来越不太可能’重新成为每天幸运的人之一,”哈利说。较低级别的低成本攻击者仍在那里,但在亚特兰大的服务持续时间和城市的潜在成本’违反违规的响应确认发生了重大事件。

多国信息共享和分析中心(MS-ISAC)运营副总裁Brian Calkin支持复杂性理论。他说,攻击者很清楚他们可以相对于他们加密的数据量增加赎金需求。

Marc Spitler,Verizon安全研究和其最近的共同作者的高级经理 2018年数据泄露调查报告,也看到了一个令人不安的趋势,旨在更加职业的攻击旨在政府和其他机构。“袭击的广度肯定会表明这不是你的每天,火灾和忘记,见 - 某人 - 诱惑风格的攻击,” he said.

尽管违反了亚特兰大’S 911系统及其紧急响应不受影响;在亚特兰大亚当斯和Reese LLP的Roy Hadley,Roy Hadley(Roy Hadley),亚当·哈德利(Roy Hadley),亚特兰大和网络安全控制法律顾问,包括水和下水道服务,包括水和下水道服务。这是可能的,因为亚特兰大保留了恢复传统的服务方法所需的手动流程和制度知识;并计划在德利和其他城市官员展开的事件展开的情况下继续做生意。

RIA AIKEN,亚特兰大表示,随着城市回应违约,业务连续性和业务影响评估正在同时进行。’紧急准备办公室的董事。

“很多城市和私营部门的同行都陷入了他们不努力的努力’T认识到作为该响应的一部分,您应该立即考虑如何继续运营,” she added.

在违约之后的日子里,与亚特兰大市长Keisha Lance底部和其他城市官员的新闻会议强调,公民数据并未受到损害,也没有中断的主要服务。 (照片:apimages.com)


城市官员迅速致力于联邦调查局,国土安全部和私营部门的秘密服务和专家,包括Secureworks,以及来自微软和思科的事件响应团队。他们还与来自亚特兰大信息管理(AIM)的工作人员合作,以识别威胁及其幅度,并保护技术足迹的周边。

为了让居民和媒体了解了这个问题,该市利用了社交媒体,为其网站添加了一个关于与市长Keisha Lance底部的两次新闻会议的响应和嵌入视频的信息和新闻。在违约后立即的日子里,C级高管包括守护者和首席运营官Richard Cox加入了最活跃的新闻会议的底部。底部强调了主要公共服务的不间断可用性和居民’信息没有被认为受到损害。

Calkin表示,MS-ISAC,部分互联网安全中心的一部分,以协助城市,但由于他们忙碌而没有回应,他认为。“听起来他们做了他们所能的一切,利用联邦方面和私营部门的所有资源,” he said.

“为了能够成功地拉开,然后最终结束了一个减少的事件,我想,对他们的战略来说很重要’重新协调所有这些。它有多好’s going,”Calkin说,他们的表征违规“significant.”

城市官员们对城市的攻击类型,它的起源以及他们是否符合攻击者’需要。但今年早些时候,Kennesaw州立大学教授Andrew Green教授关于信息安全和保证,审查了Atlanta NBC联盟公司的信息的ScreenGRAB,并表示’攻击可能基于来自Samas或Samsam系列的病毒,通常加密磁盘的信息或部分。据违反的糟糕演员或演员据报道,比特币的支付约为50,000美元。

绿色批评这座城市扣留有关袭击的细节。“我发现这座城市选择令人沮丧的是,这是一个关于这件事的最闭合,”他在一封电子邮件中说。但哈德利指出,FBI领导的刑事调查仍在继续,这“限制我们可以在向量方面和恶意软件的实际变体系中所说的。”亚特兰大市议会总统弗里西亚摩尔确认了市议会’t received “the extreme details”要么但承认情况敏感。

赎金软件上升

赛门铁克’据指出,自2013年以来,赎金软件感染稳步增长,2016年达到了每天1,271次检测的历史率高。然而,在2017年,实际下降的新型赎金软件的数量,表明缺乏新的攻击群体,根据该报告。

虽然攻击次数可能会波动,但勒索软件不再被视为网络犯罪分子的另一个工具。根据赛门铁克的说法,赎金软件正在变成一种高度复杂的选择武器。例如,攻击团体(包括国家)正在使用赎金软件来提高收入,例如急需的外币储备。赎金软件也被用作窃取数据或播种并延迟有效响应的诱饵,这是这种情况,即当黑客使用它来破坏乌克兰的电网时就是这种情况。

但是,赎金软件攻击继续昂贵。根据CSO Online的数据,2017年,赎金软件攻击的成本达到50亿美元,达到2015年的15亿美元;据Cyber​​security Ventures有预计2019年赎金软件的损失预计将达到115亿美元。

“日常运营是行政部门的责任以及它具有敏感的安全信息的程度,我认为你必须接受你不接受’想推动可能危害他们的东西’re doing,” Moore said.

城市的成本’艾肯说,对Cyber​​attack的反应也不清楚,部分原因是虽然城市具有网络核心,但偿还过程正在进行中。引用一份机密,七页文件,它与电视新闻站合作获得, 亚特兰大杂志 八月据报道’成本可能最高1700万美元,也提到了一个图摩尔。“最后我听到了,我们大约是1700万美元,可能更多。它’没有静态,一次性的事情。它’S走向紧急状势,紧急采购,为人民,我们雇用的公司,” Moore said.

市议会主席’S亚特兰大的特征’s response —作为一个持续的,不断发展的事情— reflects the city’官员说,违反违规行为的实际战略和可预见的未来。

“我们真的希望在我们的应用程序上看起来,并真正地合理化应用程序,”Rackley表示,注意到当网络内发生时,亚特兰大有计划迁移一些应用程序,已经将其电子邮件系统和主要企业资源计划系统转移到云端。

根据Hadley的说法,并非所有服务都将是100%,直到评估完成。“由于威胁继续发展,这座城市’S姿势,架构和整体视图将继续发展,” he said. “We’重新恢复东西,但我们’还借此机会重演事物并说‘好的,有更好的方法,更安全的方式,更安全的方式,以便继续向亚特兰大公民提供这些功能吗?’”

verizon表示,当避免衰弱的网络角质,直接预防应该是一个目标。’S烟草者。 IT官员必须知道他们的网络架构,投资电子邮件基础架构,并在各级保持警惕,仔细审查电子邮件及其附件,并寻找浏览器漏洞。他补充说,多因素认证是非常有价值的,并且细分是至关重要的。最后,国家和地方政府应该在自己的网络中分段很好地分割,以阻碍障碍行动者横向移动,应该通过蛮力开一个设备。

“如果您无法获得一个系统,那么您无法使用该系统来获取另一个系统,”Symantec Executive的Haley说,伊斯坦茨官员也敦促代理商有计划进行备份,定期备份数据并使其安全;并准备好在网络上快速接受受感染的机器,如果发生事故或违规行为。他推荐机构从国家标准与技术研究所咨询指导方针。

Calkin表示,政府应该定期使用用户培训和意识“often overlooked,”尽管许多人妥协了组织已经看过来自人“接收网络钓鱼电子邮件并单击链接或打开恶意附件。”

亚特兰大官员强调了保护政府数据和信息的重要性,以及为机构带来纪律’我的网络安全方法。据宗教信仰,这座城市’网络安全的方法依赖于三个支柱:治理,遵守,漏洞管理和整体威胁管理。除了限制事件或违约的财务影响之外,网络核心政策可以作为路线图,帮助机构开发持续的驱动器,它需要进一步实现其网络安全目标。

“一部分外卖会是肯定的,获得保险。但是,使用该保险以及让它更加批判的过程’再做一名自治市。因为它可以帮助您从资源角度来看,从规划角度来看,所以可以从规划的角度来看,” Hadley said.

他还强调,在事件或违规之前,在公共和私营部门的潜在合作伙伴之间建立了价值;并且在批判性地需要之前识别可用资源。

但同样有价值的是从企业级IT管理和网络安全的较小日常任务中恢复退一步的想法,以便看到较大的观点。他们指出,获得大局,可以更好地为企业中的各个表面上的C级高管提供信息;确定现有的IT投资以及孤岛等任何障碍;并帮助减少不必要的应用程序。

“我们的最终目标继续[是]评估整体架构,基础设施,并评估我们对系统之间的相互依赖性并最大限度地减少在线提出特定应用程序的脆弱性的理解,” Aiken said. “好的,这永远不会停止。因为这是我们治理的核心。” 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


Theo Douglas. 贡献作家

Theo Douglas. 是Techwire.net的助理管理编辑,之前是一名员工作家 政府技术。他的报告经验包括涵盖市政,县和州政府,业务和突发新闻。他拥有报纸新闻和历史硕士学位的学士学位,既来自加州州立大学,长滩。

E.Republic平台& Programs