In tre anni, che Non c’è Più Riscatto progetto ha contribuito a 200.000 utenti
Non Più Riscatto progetto ha impedito ransomware profitti di almeno $108 milioni di euro.
Un coordinato ransomware attacco ha colpito 22 Texas governi locali, ma nessuno degli interessati i comuni pagato richieste di riscatto, Texas funzionari dello stato ha detto questa settimana.
Tre settimane dopo l’incidente ha avuto luogo, il Texas Department of Information Resources (DIR) ha detto che più della metà degli interessati entità sono ora di nuovo a operazioni come di consueto.
La “attacco coordinato” hit venerdì, 16 agosto, quando gli hacker hanno violato le reti di 22 governi locali (inizialmente segnalato come 23) e distribuito il Sodinokibi (REvil) ransomware.
Il sindaco di Keene, in Texas, uno dei urtato città del Texas, ha detto che gli hacker hanno violato le città in rete utilizzando il software utilizzato da una società per la gestione remota di Keene infrastruttura software che è stato utilizzato anche da altri comuni.
Gli hacker chiesto un riscatto collettivo da tutte e 22 le città e le contee di 2,5 milioni di dollari pagati in Bitcoin, NPR ha riferito.
Texas funzionari sono stati preparati
Ma Texas funzionari sono stati preparati per l’incidente. Simile a come la Louisiana distribuito emergenza cyber-team per affrontare una valanga di infezioni ransomware in tre distretti scolastici locali, in Texas, i funzionari hanno fatto lo stesso.
Texas DIR distribuito esperti provenienti da più di dieci agenzie di governo e i partner del settore privato per aiutare le città a recuperare.
Alcune città restaurato sistemi interessati da operazioni di backup, mentre altri ricostruito reti da zero. Questo ha permesso comuni, ordinati per distanze per evitare di pagare il pagamento di un riscatto.
I contribuenti non vuoi che la città di pagare riscatti più
Così facendo, i funzionari del governo evitato un altro PR catastrofe. Negli ultimi mesi, i contribuenti sono stati accensione città che non riesce ad investire o per la salvaguardia delle reti informatiche, e poi accetta di pagare gigantesco richieste di riscatto a bande di criminali.
Molte città hanno fatto, e sono stato molto criticato, come la Riviera City, in Florida, la Città del Lago, in Florida, e la Contea di Jackson, in Georgia.
IBM sondaggio pubblicato questa settimana si faceva eco di questa critica. IBM ha rilevato che il 60% degli intervistati (NOI contribuenti) erano contro la città utilizzando i fondi statali per pagare il pagamento di un riscatto in ransomware incidenti.
Invece, il 90% degli intervistati ha dichiarato di non essere a favore del governo di aumentare il finanziamento federale per migliorare la città di sicurezza informatica.
Come risultato di sempre più città scegliendo di pagare riscatti, di recente, ransomware bande sono diventati anche più sfacciato nel loro richieste.
Dopo aver realizzato che le compagnie di assicurazione sono suscettibili di consigliare i governi a pagare il pagamento di un riscatto, invece di coprire le ingenti spese di ricostruzione di reti da zero, ransomware le bande hanno iniziato chiedendo più soldi.
Dopo truffatori richiesta di 2,5 milioni di dollari, in Texas, da funzionari, questa settimana, la notizia ha anche rotto che altro ransomware gang richiesto un enorme $5,3 milioni di euro da un Massachusetts città, un’offerta per la città rifiutato e ha deciso di ripristinare da backup, anche se inizialmente si era disposti a pagare $400.000.
Consigli dal Texas responder
Per questo motivo, è importante che le città proteggere le loro reti, invece di attesa intorno per qualcosa di male accada, e quindi reagire per migliorare la sicurezza.
Per aiutare, l’incidente, i soccorritori che sono riusciti ransomware infezioni al 22 Texas comuni hanno pubblicato i consigli di questa settimana che le aziende di e enti pubblici possono seguire:
Solo consentire l’autenticazione di un software di accesso remoto dall’interno del fornitore networkUse l’autenticazione a due fattori su strumenti di amministrazione remota e tunnel vpn (Vpn), piuttosto che di protocolli per desktop remoto (Rdp)Blocco del traffico di rete in entrata da Tor Exit NodesBlock traffico di rete in uscita per PastebinUse Endpoint di Rilevamento e Risposta (EDR) per rilevare Powershell (PS) esecuzione di insolito processi.
Sicurezza
Android app Google Play con 100 milioni di download inizia a distribuire malware
Microsoft: Utilizza autenticazione multi-fattore blocca il 99,9% degli account hack
Un nuovo IOT botnet sta infettando Android-based set-top box
Peccato per SHA-2: Symantec tale programmazione di base (ZDNet YouTube)
Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)
Il più grande cybersecurity rischi nel settore dei servizi finanziari (TechRepublic)
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati