今年早些时候,洛杉矶好莱坞长老会医疗中心遭到勒索软件攻击。州和地方执法机构以及公共医疗机构仍然容易受到勒索软件攻击。危险是真实存在的,但了解这些威胁是什么以及如何预防它们对许多政府来说仍然很困难。
关键基础设施技术研究所 ( ICIT ) 高级研究员詹姆斯·斯科特 (James Scott) 与艾米丽·贾维斯 (Emily Jarvis) 在GovLoop 的州和地方聚焦节目中进行了交谈,讨论了为什么州和地方政府容易受到此类攻击。 emily-snl-徽章-02-300x300
勒索软件允许外部参与者感染计算机或系统,然后将个人(或组织)扣为人质,直到向参与者支付某种款项。“勒索软件是武器化的加密,”斯科特解释说。
“这很危险,因为任何人都可以做到,”斯科特说。“这在网络犯罪中是独一无二的,因为为了使攻击成功,它需要受害者事后自愿成为同谋。”
但是,为什么州和地方执法机构以及公共医疗机构是最容易受到攻击的呢?
这些类型的组织仍然缺乏基本的网络卫生保障。
斯科特解释说,州和地方政府“拥有官僚孤岛,这些孤岛承载着独特的跨组织政治系统。组织内的每个系统本身都存在着大量可能被滥用的漏洞。”
安全组合中的其他关键参与者。IT 团队根本无法支持和管理 IT、采购和网络安全的所有领域。“组织现在需要实施一个只负责网络安全的信息安全团队,”Scott 说。
最后,州和地方执法机构以及公共医疗机构每天 肯尼亚号码 都要处理大量敏感数据。斯科特指出,在员工工作过度的环境中,“他们可能在点击某些东西之前不会三思而后行”。
那么,这些组织可以做些什么来更好地保护自己呢?
“即使无法阻止违规行为发生,也要意识到有缓解策略,这一点很重要,”斯科特说。“一层防御是唯一可行的防御措施。”
因此,斯科特建议如下:
首先,聘请合格的网络安全专业人员到您的组织内工作。“这是至关重要的,”斯科特强调。这些专业人员将教育组织的员工了解各种网络攻击是什么样子以及如何检测它们。然后,他们可以实施常规风险分析和渗透测试,以帮助制定有效的政策和程序,帮助组织向前发展。
例如,他们可以开始对传输中和/或静止的信息进行加密,以更好地保护员工使用的敏感数据。然而,联邦政府也需要在执行这些网络安全措施方面发挥作用。
斯科特表示:“这个国家必须复兴网络安全,提倡网络卫生和以安全为中心的企业文化,通过组织和社会压力不断强化这些措施。”幸运的是,政府正在发生这种情况。斯科特提到了一个他看到进展的领域。参议院和众议院正在讨论如何更好地保护连接到医院物联网表面的医疗设备。因此,他们也在研究如何制造更以安全为中心的医疗设备,其中网络安全是设备开发和生命周期的一部分。
如果您希望参加4 月 25 日举行的 ICIT关键基础设施论坛:弹性与支持,请单击此处。但是,如果