Izpirkuma programmatūras uzbrukumu novēršana sabiedriskās drošības aģentūrām

0
Izpirkuma programmatūras uzbrukumu novēršana sabiedriskās drošības aģentūrām

Floridas pilsēta maksā 600 000 USD hakeriem kurš sagrāba kontroli pār pilsētas datorsistēmām, kas sākās policijas departamentā.

Datoru ekrāni dispečercentrā kļūst tumši, cietuma kameras durvis nevar atvērt attālināti, un šerifa vietnieki nevar meklēt numura zīmes kā kiberuzbrukums skar Džeksonas apgabalu, Ga.

Lidosta Olbanijas apgabalā, NY, maksā a “mazāk nekā sešciparu” izpirkuma maksa, lai atjaunotu datus ko šifrēja vīruss, kas izplatījās lidostas pārvaldes serveros un rezerves serveros.

Šie ir tikai daži piemēri strauji augošajiem izspiedējvīrusu uzbrukumu draudiem pašvaldībām un sabiedriskās drošības aģentūrām. ASV mēru konference min vismaz 22 lieli izspiedējvīrusu uzbrukumi pašvaldībām 2019. gadā, izraisot pakalpojumu traucējumus un izmaksājot miljoniem dolāru izpirkuma maksu un remontdarbus. Eksperti saka, ka patiesais uzbrukumu skaits, iespējams, ir daudz lielāks, nekā ziņots, jo daudzas aģentūras, kas ir maksājušas izpirkuma maksu, nevēlas, lai viņu vārdi tiktu publiskoti, baidoties no atkārtota mērķa.

Lai gan izspiedējvīrusa programmatūra ir galvenā problēma jebkuram uzņēmumam, šādi uzbrukumi vietējām pašvaldībām un sabiedriskās drošības aģentūrām apdraud dzīvības, nevis tikai pašus mērķus. Kāpēc sabiedriskās drošības aģentūras ir izspiedējvīrusu uzbrukumu mērķis un kāpēc šie uzbrukumi pieaug? Varbūt vissvarīgākais, kā pašvaldības var sevi aizsargāt?

Kāpēc Ransomware mērķis ir sabiedrības drošība

Kibernoziedznieki ir piespieduši ASV slimnīcas, skolas un pilsētas maksāt simtiem miljonu lielu izpirkuma maksu, lai atgūtu piekļuvi kritiskiem failiem. Visplašāk ziņotajā gadījumā apsūdzības tika izvirzītas divām personām no Irānas, jo tās it kā savāca 6 miljoni USD izpirkuma maksājumos no pašvaldībām un citiem cietušajiem. Viņu izstrādātā izpirkuma programmatūra bija pazīstama ar nosaukumu “SamSam”, un uzbrucēji īpaši mērķēja uz valsts iestādēm, slimnīcām un pašvaldībām.

Bet kāpēc? Iekš SamSam lietatoreizējais ģenerālprokurora vietnieks Rods Rozenšteins sacīja: “Viņi zināja, ka šo datorsistēmu slēgšana var nodarīt būtisku kaitējumu nevainīgiem upuriem.”

Ja jūsu aģentūra ir uzlauzta, aizstāvības advokāti var uzdot jautājumus par to, vai hakeri nav mainījuši digitālo failu pierādījumus.

Tāpēc vispirms jāņem vērā tas, ka sabiedriskās drošības aģentūras un vietējās pašvaldības izvirza labus mērķus pret izspiedējvīrusiem, jo ​​to ievainošanai ir pavairojoša ietekme ar potenciāli dzīvībai bīstamām sekām.

Plašsaziņas līdzekļu pārskati par to, kā izpirkuma programmatūra ir nodarījusi kaitējumu sabiedriskās drošības aģentūrām, var izraisīt arī uzbrukumu pieaugumu. Daudzās kopienās negatīvā publicitāte, kas saistīta ar tiesībaizsardzību, ir izraisījusi dusmas, kas savukārt var padarīt aģentūras neaizsargātākas pret izspiedējvīrusu uzbrukumiem. Vietējās pašvaldības ir arī viegls mērķis, jo tās bieži paļaujas uz novecojošām datorsistēmām, kurām ir vieglāk piekļūt un kuras ir vieglāk sabojāt.

Kad izpirkuma programmatūras uzbrukumi pirmo reizi sāka skart sabiedriskās drošības aģentūras, nebija ierasts maksāt izpirkuma maksu. Galu galā tiesībaizsardzības iestādes parasti nevēlas ļaut noziedzniekiem diktēt iesaistīšanās nosacījumus. Bet, kad šie maksājumi tika atteikti, faili nekad vairs netika redzēti. Tagad pieaugošais uzbrukumu skaits arvien biežāk liek aģentūrām maksāt.

Uzbrukuma anatomija

Liela daļa izspiedējvīrusu, kas ietekmē ASV, ir Krievijā un citās Austrumeiropas daļās. FIB aktīvi izmeklē izmeklēšanu, taču ir bijis grūti atrast sīkāku informāciju par “izpirkuma bandu” dalībniekiem. Tā kā viss, kas nepieciešams, ir datortehnika, tehnoloģiskās zināšanas un piekļuve, hakeri var dzīvot gandrīz jebkur, izveidot savienojumus praktiski visā pasaulē un gadiem ilgi izvairīties no atklāšanas.

Tipisks izpirkuma programmatūras uzbrukums ir šāds: tiek saņemts e-pasta ziņojums ar svarīgu saiti, uz kuras jānoklikšķina, vai pielikumu, kas jāatver. Kad adresāts apzinīgi noklikšķina vai atver, viņa faili tiek šifrēti. Šī šifrēšana var izplatīties pa aģentūras vai pašvaldības tīkliem, līdz viss tiek bloķēts.

Lietotājs parasti redzēs ziņojumu, kas norāda, ka viņa faili tiek turēti kā ķīlnieki; viņi var redzēt, ka pulkstenis tikšķ ar atpakaļskaitīšanu līdz izpirkuma maksas samaksas termiņam. Izpirkuma maksa parasti tiek prasīta, izmantojot Bitcoin, neizsekojamu digitālo valūtu. Ziņojumā arī bieži tiks sniegti norādījumi par to, kā piekļūt Bitcoin. Kad izpirkuma maksa tiks samaksāta, aģentūra pa e-pastu saņems “atšifrēšanas atslēgu”, kas atbloķē sistēmu. Ja aģentūra nemaksās, hakeri draud dzēst failus.

Eksperti saka, ka patiesais uzbrukumu skaits, iespējams, ir daudz lielāks, nekā ziņots, jo daudzas aģentūras, kas ir maksājušas izpirkuma maksu, nevēlas, lai viņu vārdi tiktu publiskoti, baidoties no atkārtota mērķa.

Var būt vilinoši ātri samaksāt izpirkuma maksu, ja summa ir tikai daži simti dolāru, taču šī raksta sākumā minētie piemēri liecina, ka parasti tas tā nav. Hakeri zina, uz ko viņi ir vērsti; viņi saprot, ka pašvaldībām ir pieejami līdzekļi, kas indivīdam var nebūt. Vēl viens faktors, kas jāņem vērā, lemjot, vai maksāt izpirkuma maksu, ir daži eksperti ransomware bieži finansē terorismu un organizēto noziedzību— acīmredzami pretrunā ar sabiedriskās drošības aģentūru uzdevumiem.

Visbeidzot, apsveriet ziņojumu, ko sūtāt hakeriem, kad maksājat izpirkuma maksu. FIB atzīst, ka lielākā daļa upuru, kas maksā izpirkuma maksu, atgūst savus failus. Taču viņi atzīmē, ka katru reizi, kad tiek veikta izmaksa, tas mudina hakerus mēģināt uzbrukt vairāk.

Krimināltiesības sekas

Papildus dzīvībai bīstamām sekām, ko rada izspiedējvīrusu uzbrukumi 911 dispečeru centriem, komunālajiem pakalpojumiem un aizturēšanas iestādēm, šādiem uzbrukumiem ir īpaša ietekme uz tiesībaizsardzību.

Policijas departamenta datorsistēmās ir daudz svarīgas un personiskas informācijas, sākot no seksuālas vardarbības un vardarbīgu noziegumu ziņojumiem līdz 911 zvanu ierakstiem, notiekošās izmeklēšanas lietu dokumentiem un personāla ierakstiem. Ja šie ieraksti tiek apdraudēti, iespējamās sekas ir šādas:

  • Failu mainīšana. Ja jūsu aģentūra ir uzlauzta, aizstāvības advokāti var uzdot jautājumus par to, vai hakeri nav mainījuši digitālo failu pierādījumus. Eksperti atzīmē, ka tam varētu būt potenciāli postoša ietekme uz pašvaldības krimināltiesību sistēmu.
  • Apsūdzības, ka aģentūras apzināti ļāvušas failus pazaudēt. Ja aģentūra nemaksās izpirkuma maksu, hakeri bieži izdzēš failus. Tas var padarīt aģentūru neaizsargātu pret prasītāju advokātiem, kuri apgalvo, ka aģentūra apzināti nav samaksājusi izpirkuma maksu, lai iznīcinātu ierakstus, kurus tā nevēlējās kopīgot — failus, kuros bija potenciāli kaitīga vai pretrunīga informācija.
  • Pazaudēti pierādījumi. Ja atklātās lietās iegūtie pierādījumi tiek pazaudēti vai mainīti, lietas var izjukt, ļaujot noziedzniekiem atbrīvoties.

Ko tu vari darīt

Ransomware ir lielisks piemērs tam, ko riska pārvaldības eksperts Gordons Grehems sauc par “ārēju tīšu nepareizu rīcību” jeb, vienkārši sakot, sliktu cilvēku sliktu uzvedību. Viņš atzīmē, ka šie ir daži no visgrūtākajiem riskiem, no kuriem izvairīties. Bet tas nenozīmē, ka mums vajadzētu vienkārši padoties. Ir vairākas darbības, kuras varat veikt pasargājiet savu aģentūru vai pašvaldību pret izspiedējvīrusu uzbrukumiem.

Pirmkārt, meklējiet labus sistēmas ekspertus, kas jums palīdzēs jauniniet failu krātuves drošību un atrodiet efektīvākus veidus, kā dublēt failus. Drošas dublējumkopijas ar vienkāršu atkopšanas sistēmu var novērst nepieciešamību maksāt izpirkuma maksu, ja jums tiek uzbrukts. Eksperti iesaka veikt ikdienas dublējumus, lai samazinātu zaudēto datu apjomu.

Otrkārt, apmāciet savus darbiniekus — visus! — par kiberdrošības nozīmi. Ikvienam, kam ir piekļuve jūsu e-pasta sistēmai, ir jāsaprot, kādas ir pikšķerēšanas uzbrukuma upura sekas, un jāspēj identificēt aizdomīgus e-pasta ziņojumus. Daudzas organizācijas regulāri pārbauda darbiniekus, sūtot viltus ziņojumus, lai noskaidrotu, vai darbinieki viņiem patīk. IT nodaļai ir jāapsver arī tiešsaistes kursi, piemēram, kursi, ko piedāvā Lexipol un kas atbilst jaunajām Teksasas prasībām attiecībā uz kiberdrošības apmācību. Varat arī saņemt palīdzību no Iekšzemes drošības departamenta Kiberdrošības un infrastruktūras drošības aģentūrakas piedāvā kiberapmācības valsts un pašvaldību iestādēm un veiks pašvaldību sistēmu testus, lai noteiktu, cik tās ir drošas.

Treškārt, pārdomājiet situācijas tagad, lai jūs būtu labāk sagatavots, ja tāda notiek. Kādu izpirkuma summu jūsu aģentūra vai pašvaldība būtu mierīgi maksāt — ja tāda būtu? Kā jūs nosūtītu ziņojumu par maksājumu savai kopienai? Apskatiet šo bezmaksas sakaru koordinācijas un atbildes kontrolsaraksts no Hārvarda Kenedija valdības skolas. Tas tika izstrādāts, lai novērstu uzbrukumus vēlēšanām, taču daudzi no pasākumiem attiecas uz sabiedriskās drošības aģentūrām.

Un negaidiet, ka FIB sniegs ieteikumus par to, vai jums vajadzētu maksāt izpirkuma maksu. Viņi jums pateiks, kādas ir jūsu iespējas, bet atstās jūsu ziņā pieņemt lēmumu par piekļuvi jūsu rezerves sistēmām, sazināties ar drošības ekspertu vai veikt maksājumu.

Ceturtkārt, pārliecinieties, ka jūsu organizācijas informācijas drošības politikas ir atjauninātas un darbinieki ir apmācīti par tām. Tiesībaizsardzības iestādēm tas ietver jūsu digitālo pierādījumu politika.

Nobeiguma vārds

Tā kā sabiedriskās drošības aģentūras un vietējās pašvaldības saskaras ar neskaitāmiem riskiem, var būt vilinoši izmantot “šeit tas nevar notikt” pieeju izspiedējvīrusu uzbrukumiem. Ideju, ka pāris negodīgu cilvēku tūkstošiem jūdžu attālumā var nospiest pilsētu uz ceļiem, ir diezgan grūti aptvert, risinot ikdienas problēmas, kas saistītas ar personāla komplektēšanu, personāla problēmām, plašsaziņas līdzekļu pārraudzību un budžeta spiedienu. Taču izpirkuma programmatūra ir reāls drauds, un mums tas ir jāsaprot, jāatzīst un tam jāsagatavojas. Mūsu misija mūs piespiež.

Atsauce

Liska A un Gallo T. Ransomware: aizsardzība pret digitālo izspiešanu. Shroff/O’Reilly: Sebastopol, CA, 2016.