In drie jaar, het Niet Meer Losgeld project heeft bijgedragen tot 200.000 gebruikers
Niet Meer Losgeld project heeft verhinderd dat de ransomware winst van ten minste $108 miljoen.
Een gecoördineerde ransomware aanval hit 22 Texas lokale overheden, maar geen van de getroffen gemeenten betaalde losgeld eisen, Texas state ambtenaren zei deze week.
Drie weken na het incident vond plaats, de Texas Department of Information Resources (DIR) zei dat meer dan de helft van de betrokken entiteiten zijn nu terug naar activiteiten zoals gewoonlijk.
De “gecoördineerde aanval” hit op vrijdag, 16 augustus, toen hackers een schending van de IT-netwerken van 22 lokale overheden (in eerste instantie gemeld als 23) en stuurde de Sodinokibi (REvil) ransomware.
De burgemeester van Keene, Texas, één van de getroffen Texas steden, zei hackers overtreden van de stad netwerk met behulp van de software die wordt gebruikt door een IT-bedrijf voor het op afstand beheren Keene de infrastructuur, de software die ook gebruikt werd door de andere gemeenten.
Hackers gevraagd een collectieve losgeld van alle 22 gemeenten en provincies van $2,5 miljoen betaald Bitcoin, NPR gemeld.
Texas ambtenaren waren bereid
Maar Texas ambtenaren hadden opgesteld voor het incident. Vergelijkbaar met hoe Louisiana ingezet nood cyber-teams om te gaan met een uitslag van ransomware infecties bij drie lokale school districten, Texas ambtenaren deden hetzelfde.
Texas DIR ingezet deskundigen uit meer dan tien overheden en partners uit de private sector om steden te helpen herstellen.
Sommige steden hersteld getroffen systemen van back-ups, terwijl andere herbouwd netwerken vanuit het niets. Hierdoor konden gemeenten om te voorkomen dat het betalen van losgeld eisen.
De belastingbetaler niet wilt steden het betalen van losgeld meer
Door dit te doen, ambtenaren vermeden ander PR-ramp. In de afgelopen maanden, de belastingbetaler zijn zich op de steden die niet investeren of om die te beschermen netwerken, en dan gaat ermee akkoord te betalen gigantisch losgeld eisen aan criminele bendes.
Verschillende steden hebben gedaan, en ze hebben het al zwaar bekritiseerd, zoals Riviera City, Florida, Lake City, Florida, en Jackson County, Georgia.
Een IBM-enquête van deze week weerklonk de kritiek. IBM gevonden dat 60% van de respondenten (ONS belastingbetalers) waren tegen de steden in staat de fondsen te betalen losgeld eisen in ransomware incidenten.
In plaats daarvan, 90% van de respondenten zei dat ze zou worden in het voordeel van de regering van de VS het verhogen van de federale financiering te verbeteren steden’ cybersecurity.
Als gevolg van meer en meer steden kiezen om te betalen losgeld, onlangs, ransomware-bendes hebben ook meer schaamteloze in hun eisen.
Na het realiseren dat de verzekering bedrijven zal waarschijnlijk adviseren overheden tot het betalen van losgeld eisen in plaats van voor de grote kosten van de wederopbouw van HET netwerken vanuit het niets, ransomware-bendes zijn begonnen met de vraag om meer geld.
Na boeven eiste $2,5 miljoen uit Texas ambtenaren, deze week ook nieuws brak dat een andere ransomware bende aangevraagd maar liefst $5,3 miljoen van Massachusetts een stad, een aanbod de stad afgewezen en besloten om te herstellen van back-ups, zij het was in eerste instantie bereid om te betalen $400,000.
Advies van hulpverleners Texas
Om deze reden is het belangrijk dat steden bij het beschermen van hun netwerken, in plaats van om te wachten tot er iets ergs te gebeuren, en dan reageren de veiligheid te verbeteren.
Om je te helpen, het incident hulpverleners die erin slaagde de ransomware infecties op de 22 Texas gemeenten hebben gepubliceerd advies van deze week is dat de bedrijven en overheidsorganisaties kunnen volgen:
Alleen verificatie om de software voor externe toegang van de binnenkant van de aanbieder networkUse twee-factor authenticatie op externe beheerprogramma ‘s en vpn-tunnels (Vpn’ s) in plaats van remote desktop protocol (rdp ‘ s)Blokkeren van inkomende netwerkverkeer van Tor Exit NodesBlock uitgaande netwerk verkeer te PastebinUse Eindpunt Detectie en Respons (EDR) voor het detecteren van Powershell (PS) uitgevoerd ongebruikelijke processen.
Veiligheid
Android Google Play-app met 100 miljoen downloads begint te leveren malware
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Een nieuwe IOT botnet is het infecteren van Android-gebaseerde set-top boxes
Schande over SHA-2: Symantec flunks basic programmeren (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
De grootste cybersecurity risico ‘ s in de financiële sector (TechRepublic)
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters