home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Hoe hackers de publieke sector aanvallen en 10 manieren om terug te vechten

Dankzij de enorme verzameling privégegevens is de publieke sector vaak een belangrijk doelwit voor cybercriminelen. Federale, staats- en lokale overheden verzamelen burgerservicenummers, contactgegevens, gezondheidsinformatie, werkgeschiedenis, financiële informatie en vele andere gegevenspunten. Hierdoor kunnen hun databases vol aantrekkelijke informatie staan ​​voor cybercriminelen, zoals degenen die SSN-diefstal willen plegen. Datalekken kunnen leiden tot de diefstal van miljoenen individuele records.

Sommige criminelen willen de overheid rechtstreeks aanvallen. Ze kunnen proberen informatie over particulieren te stelen of overheidsgeheimen te stelen die ze aan de hoogste bieder verkopen. In andere situaties wordt gevoelige informatie gestolen om belastingfraude te plegen.

Complexe malware

Cyberaanvallen op organisaties in de publieke sector kunnen op veel verschillende manieren plaatsvinden, maar maken vaak deel uit van complexe criminele netwerken die kwetsbaarheden in systemen uitbuiten. Een opmerkelijke tool die cybercriminelen hebben gebruikt, is TrickBot, die is ontstaan ​​als een bancaire trojan, maar is geëvolueerd om een ​​aantal tools te bieden voor het uitvoeren van verschillende cybercriminaliteit, zoals het verzamelen van inloggegevens, cryptomining, de inzet van ransomware en het verkrijgen van gegevens op het verkooppunt. . Tunneling van het domeinnaamsysteem werd ook gebruikt als een bijbehorend hulpmiddel, dat gegevens verzond en ontving van gecompromitteerde slachtoffermachines.

BazarLoader en BazarBackdoor gebruikten begin 2020 vergelijkbare technologie en geïnfecteerde slachtoffernetwerken. Veel van deze aanvallen hadden betrekking op de introductie van ransomware, een type malware dat losgeld eist voor persoonlijke bestanden of privégegevens.

Een andere populaire vorm van ransomware die op dit soort organisaties is gebruikt, is Ryuk, dat in 2018 voor het eerst verscheen als een afgeleide van een ander populair type ransomware. Deze tool werd gebruikt om inloggegevens te stelen en bestanden te versleutelen en vervolgens legitieme gebruikers buiten te sluiten.

Detecteren en verdedigen

Overheden kunnen mogelijk een aantal strategieën implementeren die kunnen helpen bij het identificeren, detecteren en reageren op mogelijke cyberaanvallen. Enkele van de meest effectieve strategieën zijn:

  • Sterke wachtwoorden instellen en wachtwoorden regelmatig wijzigen om te voorkomen dat hackers toegang krijgen tot meerdere accounts
  • Waar mogelijk multi-factor authenticatie gebruiken
  • Ongebruikte externe toegang tot apparaten en netwerken uitschakelen
  • Beveiligingspatches installeren
  • De nieuwste versie van software, besturingssystemen en firmware gebruiken
  • Bepalen welke personen toegang hebben tot gevoelige informatie
  • Gevoelige gegevens identificeren en back-ups voor deze gegevens bijwerken
  • Automatisch antivirus- en antimalwareprogramma's bijwerken
  • Regelmatig een back-up maken van gegevens
  • Training geven aan belangrijk personeel over cyberbeveiligingsbedreigingen

Naast het volgen van deze best practices, worden organisaties in de publieke sector aangemoedigd om een ​​responsplan voor cyberincidenten op te stellen dat de aard van de onderlinge verbondenheid van het web en de functie van de organisatie voor de samenleving erkent. Een reactieplan kan de sleutelfiguren identificeren die op de hoogte moeten worden gesteld in geval van een poging tot datalek, evenals de fysieke en virtuele tools die kunnen worden gebruikt om te reageren op de beveiligingsdreiging.

Bent u het slachtoffer geworden van een datalek-aanval, meld dit dan direct bij de directie. Neem vervolgens alle mitigerende maatregelen die deel uitmaken van uw plan voor datalekken. Door een cyberincidentresponsplan en herstelplan te ontwikkelen voordat er ooit een aanval plaatsvindt, kunt u de schade aan uw organisatie minimaliseren en een concreet plan hebben om u te helpen.

Werk samen met autoriteiten om te proberen de overtreders te vinden en soortgelijke aanvallen in de toekomst te voorkomen. Mogelijk wilt u zich ook aansluiten bij een organisatie voor het delen van zorginformatie of een vergelijkbare organisatie waarmee u best practices en informatie kunt delen. Over het algemeen raden overheidsinstanties af om losgeld te betalen om weer toegang te krijgen tot gevoelige gegevens, omdat er geen garanties zijn dat de hacker de controle uit handen zal geven, zelfs als u het losgeld betaalt.

De publieke sector bevat een schat aan gevoelige gegevens, dus degenen die verantwoordelijk zijn voor de beveiliging van deze netwerken moeten alle potentiële bedreigingen serieus nemen. Door uw inspanningen op het gebied van cyberbeveiliging te vergroten en tekenen van poging tot aanvallen te herkennen, kunt u uw organisatie helpen beschermen tegen de nieuwste bedreigingen.

David Lukić is adviseur voor informatieprivacy, beveiliging en naleving bij IDstrong.com.


Industriële technologie

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. Cloud en hoe het de IT-wereld verandert
    2. Betrokkenheid van medewerkers en probleemoplossing op de werkvloer
    3. IoT-gegevens benutten van de edge naar de cloud en terug
    4. Tableau, de gegevens achter de informatie
    5. Blockchain en supply chains:het potentieel benutten
    6. Hoe data de supply chain van de toekomst mogelijk maakt
    7. Hoe AI het probleem van 'vuile' gegevens aanpakt
    8. De betekenis van datafabrics - en hoe deze supply chains ten goede komen
    9. De toekomst van onderhoud in de metaal- en mijnbouwsector
    10. Hoe belangrijk is het onderhoud en de reparatie van zware machines?
    11. Welke impact heeft AI op de onderwijssector?