Hotet mot ransomware växer: Vad måste hända för att stoppa attackerna att bli värre? Se nu
Ransomware -attacker kommer att bli värre – och man kan så småningom ta ut infrastrukturen i en hel 5G -aktiverad smart stad, har en cybersäkerhetsexpert varnat.
Cyberkriminella som använder ransomware riktar sig regelbundet till statliga tjänster. Inte bara innebär den offentliga sektorns IT -budgetar att nätverk är mindre säkra mot attacker, utan att dessa nätverk också används för att tillhandahålla viktiga tjänster till samhället.
I vissa fall betalar de lokala myndigheterna lösen för att dekryptera nätverket och återställa tjänster, vilket gör dem till idealiska mål för utpressning.
Stadsinfrastruktur, inklusive räddningstjänster, transport, trafikljushantering, CCTV och mer, blir alltmer anslutna till 5G Internet of Things (IoT) -tjänster och sensorer för att samla in data och tillhandahålla bättre och effektivare tjänster.
Men medan uppkopplade städer har potential att förbättra stadstjänster, kan eventuell brist på säkerhet i IoT -enheter göra dem till ett mycket tilltalande mål för ransomware -attacker – och med tanke på nuvarande ransomware -klimat handlar det inte om om, men när.
“Jag ser ut två år och min förutsägelse är att en 5G smart stad kommer att hållas för lösen. Jag ser inget som händer just nu som säger att denna förutsägelse inte kommer att gå i uppfyllelse”, säger Theresa Payton, VD för Fortalice Solutions och tidigare CIO vid Vita huset sa i en intervju med ZDNet Security Update.
Det har varit många fall där städer och offentlig infrastruktur äventyras av ransomware – och det kan vara extremt störande. När cyberbrottslingar attackerar sjukhus med till exempel ransomware, innebär branschens karaktär att i många fall – men inte alla – vårdgivare känner att de inte har något annat val än att betala.
Och den fortsatta framgången med ransomware -attacker innebär att det att gå efter ansluten infrastruktur är det logiska nästa steget för cyberkriminella. “Jag ser bara inte att det görs tillräckligt med framsteg för att vi ska kunna utrota ransomware – jag ser att det blir mycket värre, tyvärr, innan vi verkligen räknar ut hur vi ska hantera det och det blir bättre”, säger Payton och tillade att cyberkriminella “verkligen inte bryr sig om vad nedströms påverkan är, de försöker bara tjäna pengar”.
Men åtgärder kan tillämpas i smarta städer för att skydda dem mot cyberattacker.
Vägledning om smart stadssäkerhet från Storbritanniens National Cyber Security Center (NCSC) rekommenderar att städer bör bara rulla ut enheter från betrodda leverantörer, och att ingen IoT -enhet i nätverket ska använda standard användarnamn och lösenord, eftersom det gör dem till enkla mål.
Organisationer bör också regelbundet kontrollera om referenser som tillhör anställda med höga kontoprivilegier har avslöjats vid ett dataintrång. Om så är fallet bör lösenord – och kanske till och med kontonamn – ändras för att minska risken att de missbrukas av ransomware -grupper eller andra cyberkriminella.
“Leta efter dessa e -postkonton leta efter dessa lösenord och tänk på att faktiskt överge e -postkonton som finns i lösenordsdatadumpar som har tillgång till kärnsystem”, säger Payton.
LÄS MER OM CYBERSÄKERHET
Ransomware blev precis riktigt. Och det kommer sannolikt att bli värre Ransomware -gäng har nu industrimål i sikte. Det ökar insatserna för alla Ny DOJ -arbetsgrupp att ta på sig ransomware, säger rapporten Ransomware utvecklas, men nyckeln till att förhindra attacker är densamma
Relaterade ämnen:
Smart Cities Security TV Data Management CXO Data Center