Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? Se nå
Ransomware -angrep kommer til å bli verre – og man kan til slutt ta ut infrastrukturen til en hel 5G -aktivert smartby, har en cybersikkerhetsekspert advart.
Cyberkriminelle som distribuerer ransomware retter seg regelmessig mot offentlige tjenester. Ikke bare betyr offentlig IT -budsjetter at nettverk er mindre sikre mot angrep, men at nettverk også brukes til å levere viktige tjenester til samfunnet.
I noen tilfeller betaler lokale myndigheter et løsepenger for å dekryptere nettverket og gjenopprette tjenester, noe som gjør dem til ideelle mål for utpressing.
Byinfrastruktur, inkludert nødetater, transport, trafikklyshåndtering, CCTV og mer blir stadig mer koblet til 5G Internet of Things (IoT) -tjenester og sensorer for å samle inn data og gi bedre og mer effektive tjenester.
Men selv om tilkoblede byer har potensial til å forbedre bytjenester, kan mangel på sikkerhet i IoT -enheter gjøre dem til et veldig tiltalende mål for ransomware -angrep – og gitt det nåværende ransomware -klimaet er det ikke et spørsmål om hvis, men når.
“Jeg ser to år ut, og min spådom er at en 5G smart by vil bli holdt for løsepenger. Jeg ser ikke at noe skjer akkurat nå som forteller meg at denne spådommen ikke kommer til å gå i oppfyllelse,” sier Theresa Payton, administrerende direktør i Fortalice Solutions og tidligere CIO ved Det hvite hus sa i et intervju med ZDNet Security Update.
Det har vært mange tilfeller av byer og offentlig infrastruktur som er utsatt for ransomware – og det kan være ekstremt forstyrrende. Når cyberkriminelle for eksempel angriper sykehus med ransomware, betyr bransjens natur at i mange tilfeller – men ikke alle – helsepersonell føler at de ikke har noe annet valg enn å betale.
Og den fortsatte suksessen med ransomware -angrep betyr at det å gå etter tilkoblet infrastruktur er det logiske neste trinnet for cyberkriminelle. “Jeg ser bare ikke at det er gjort nok fremgang til at vi kommer til å kunne utrydde ransomware – jeg ser dessverre at det blir mye verre før vi virkelig finner ut hvordan vi skal takle det og det blir bedre,” sa Payton og la til at nettkriminelle “egentlig ikke bryr seg om hva nedstrømmen påvirker, de prøver bare å tjene penger”.
Imidlertid kan tiltak brukes på tvers av smarte byer for å beskytte dem mot cyberangrep.
Veiledning om smart bysikkerhet fra Storbritannias National Cyber Security Center (NCSC) anbefaler at byer bare skal lansere enheter fra pålitelige leverandører, og at ingen IoT -enhet på nettverket skal bruke standard brukernavn og passord, da dette gjør dem til enkle mål.
Organisasjoner bør også regelmessig sjekke om legitimasjon som tilhører ansatte med kontoprivilegier på høyt nivå har blitt avslørt i et databrudd. I så fall bør passord – og kanskje til og med kontonavn – endres for å redusere risikoen for at de blir misbrukt av ransomware -grupper eller andre cyberkriminelle.
“Se etter disse e -postkontoene, se etter disse passordene og tenk på å faktisk forlate e -postkontoer som er i passorddatadumper som har tilgang til kjernesystemer,” sa Payton.
LES MER OM CYBERSECURITY
Ransomware ble veldig ekte. Og det vil sannsynligvis bli verre Ransomware -gjenger har nå industrielle mål i sikte. Det øker innsatsen for alle Ny DOJ -arbeidsgruppe for å ta på seg ransomware, sier rapport Ransomware er under utvikling, men nøkkelen til å forhindre angrep er den samme
Relaterte emner:
Smart Cities Security TV Data Management CXO Data Centers