Truslen mod ransomware vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? Se nu
Ransomware -angreb vil blive værre – og man kan i sidste ende fjerne infrastrukturen i en hel 5G -aktiveret smart by, har en cybersikkerhedsekspert advaret.
Cyberkriminelle, der anvender ransomware, retter sig regelmæssigt mod offentlige tjenester. Ikke alene betyder den offentlige sektors it -budgetter, at netværk er mindre sikre mod angreb, men disse netværk bruges også til at levere vigtige tjenester til samfundet.
I nogle tilfælde betaler lokale regeringsorganer løsesum for at dekryptere netværket og gendanne tjenester, hvilket gør dem til ideelle mål for afpresning.
Byinfrastruktur, herunder beredskabstjenester, transport, trafiklysstyring, CCTV og mere bliver i stigende grad forbundet til 5G Internet of Things (IoT) -tjenester og -sensorer for at indsamle data og levere bedre og mere effektive tjenester.
Men selvom forbundne byer har potentiale til at forbedre bytjenester, kan enhver mangel på sikkerhed i IoT -enheder gøre dem til et meget tiltalende mål for ransomware -angreb – og i betragtning af det nuværende ransomware -klima er det ikke et spørgsmål om hvis, men hvornår.
“Jeg ser to år ud, og min forudsigelse er, at en 5G -smart by vil blive holdt til løsesum. Jeg kan ikke se, at der sker noget lige nu, der fortæller mig, at denne forudsigelse ikke vil gå i opfyldelse,” siger Theresa Payton, administrerende direktør i Fortalice Solutions og tidligere CIO i Det Hvide Hus sagde i et interview med ZDNet Security Update.
Der har været mange tilfælde af byer og offentlig infrastruktur, der er blevet kompromitteret af ransomware – og det kan være ekstremt forstyrrende. Når cyberkriminelle for eksempel angriber hospitaler med ransomware, betyder branchens karakter, at sundhedstjenesteudbydere i mange tilfælde – men ikke alle – føler, at de ikke har anden mulighed end at betale.
Og den fortsatte succes med ransomware -angreb betyder, at det at gå efter tilsluttet infrastruktur er det logiske næste trin for cyberkriminelle. “Jeg ser bare ikke, at der gøres tilstrækkelige fremskridt til, at vi vil være i stand til at udrydde ransomware – jeg ser det desværre blive meget værre, før vi virkelig finder ud af, hvordan vi skal tackle det, og det bliver bedre,” sagde Payton , tilføjede, at cyberkriminelle “virkelig er ligeglade med, hvad nedstrømmen påvirker, de bare prøver at tjene penge”.
Dog kan der anvendes foranstaltninger på tværs af smarte byer for at hjælpe med at beskytte dem mod cyberangreb.
Vejledning om smart bysikkerhed fra Storbritanniens National Cyber Security Center (NCSC) anbefaler, at byer kun bør udrulle enheder fra pålidelige leverandører, og at ingen IoT -enhed på netværket skal bruge standardbrugernavnet og adgangskoden, da dette gør dem lette mål.
Organisationer bør også regelmæssigt kontrollere, om legitimationsoplysninger, der tilhører medarbejdere med kontoprivilegier på højt niveau, er blevet afsløret ved et databrud. I så fald bør adgangskoder – og måske endda kontonavne – ændres for at reducere risikoen for, at de bliver misbrugt af ransomware -grupper eller andre cyberkriminelle.
“Se efter disse e -mail -konti, kig efter disse adgangskoder, og tænk på faktisk at opgive e -mail -konti, der er i adgangskodedatadumper, der har adgang til kernesystemer,” sagde Payton.
LÆS MERE OM CYBERSECURITY
Ransomware blev bare meget ægte. Og det vil sandsynligvis blive værre Ransomware -bander har nu industrielle mål i sigte. Det øger indsatsen for alle Ny DOJ -taskforce til at påtage sig ransomware, siger rapport Ransomware udvikler sig, men nøglen til at forhindre angreb forbliver den samme
Relaterede emner:
Smart Cities Security TV Data Management CXO Data Centers