I tre år, Ikke Mere Løsesum projektet har bidraget med 200.000 brugere
Ikke Mere Løsesum projektet har forhindret ransomware overskud på mindst $108 mio.
En koordineret ransomware angreb ramte 22 Texas lokale regeringer, men ingen af de berørte kommuner betalt krav om løsepenge, Texas statslige embedsmænd sagde i denne uge.
Tre uger efter, at hændelsen fandt sted, den Texas Afdeling af informationsressourcer (DIR) sagde, at mere end halvdelen af de berørte enheder er nu tilbage til operationer som sædvanlig.
De “koordinerede angreb” hit på fredag, 16 August, når hackere overtrådt DET netværk af 22 kommuner (oprindeligt rapporteret som 23) og anvendt den Sodinokibi (REvil) ransomware.
Borgmesteren i Keene, Texas, en af de påvirket Texas byer, sagde hackere overtrådt byens netværk ved hjælp af den software, der bruges af en IT-virksomhed for at fjernstyre Keene ‘ s infrastruktur, software, der også blev brugt af de andre kommuner.
Hackere bedt om en kollektiv løsesum fra alle 22 byer og amter i $2.5 millioner udbetalt i Bitcoin, NPR rapporteret.
Texas embedsmænd var forberedt
Men Texas embedsmænd, der blev udarbejdet for hændelsen. Der svarer til, hvordan Louisiana indsat nødsituation cyber-hold til at beskæftige sig med udslæt af ransomware infektioner på tre lokale skoledistrikter, Texas embedsmænd gjorde det samme.
Texas DIR indsat eksperter fra mere end ti offentlige institutioner og private sektor-partnere til at hjælpe byer komme sig.
Nogle byer restaureret påvirket systemer, fra sikkerhedskopier, mens andre genopbygget netværk fra bunden. Dette gjorde det muligt for kommuner at undgå at betale krav om løsepenge.
Skatteborgerne ikke ønsker byer betale løsepenge længere
Ved at gøre dette, embedsmænd undgås anden PR-katastrofe. I de seneste måneder, er skatteyderne, der har været at dreje på byer, som undlader at investere i, eller for at beskytte IT-netværk, og så accepterer at betale gigantiske krav om løsepenge til kriminelle bander.
Flere byer har gjort det, og de har været stærkt kritiseret, såsom Riviera City, Florida, Lake City, Florida, og Jackson County, Georgia.
En IBM-undersøgelse, der blev offentliggjort i denne uge gentog denne kritik. IBM har fundet, at 60% af de adspurgte (OS skatteydere), var imod byer ved hjælp af statslige midler til at betale krav om løsepenge i ransomware hændelser.
I stedet for 90% af de adspurgte sagde, at de ville være til fordel for den AMERIKANSKE regering at øge føderale midler til at forbedre byernes cybersecurity.
Som et resultat af, at flere og flere byer, som vælger at betale løsepenge, for nylig, ransomware bander er også blevet mere fræk i deres krav.
Efter at indse, at forsikringsselskaberne er tilbøjelige til at rådgive regeringer til at betale krav om løsepenge i stedet for at dække de enorme udgifter til ombygning IT-netværk fra bunden, ransomware bander er begyndt at anmode om flere penge.
Efter skurke forlangte $2,5 millioner fra Texas embedsmænd i denne uge, nyheder også brød at en anden ransomware gang anmodet om en kæmpestor $5.3 millioner fra Massachusetts by, et tilbud, byen slået ned og besluttede sig for at gendanne fra sikkerhedskopier, om end det oprindeligt var villige til at betale $400,000.
Rådgivning fra Texas respondenter
Af denne grund, det er vigtigt, at byerne beskytte deres netværk, i stedet for at vente på, at noget slemt skal ske, og derefter reagere for at forbedre sikkerheden.
For at hjælpe til, at hændelsen respondenter, der formåede ransomware infektioner på 22 Texas kommuner har offentliggjort råd i denne uge, at virksomheder og offentlige organisationer kan følge:
Kun tillader godkendelse til remote access software inde fra udbyderens networkUse to-faktor-godkendelse på remote administration redskaber og Virtuelle Private Netværk tunneler (Vpn ‘ er), snarere end remote desktop protokoller (Lup)Blokere indgående netværkstrafik fra Tor Exit NodesBlock udgående trafik til PastebinUse Endpoint-Detection og Svar (EDR) til at registrere Powershell (PS), der kører usædvanlige processer.
Sikkerhed
Android Google Play app med 100 millioner downloads begynder at levere malware
Microsoft: Brug af multi-faktor-autentificering blokke 99,9% af konto hacks
En ny tingenes internet botnet er at inficere Android-baseret set top-bokse
Skam over SHA-2: Symantec dumper grundlæggende programmering (ZDNet YouTube)
Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)
Den største cybersecurity risici i den finansielle sektor (TechRepublic)
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre