Атаките на библиотеката в Торонто и зоопарковете показват необходимост от повишаване на киберсигурността: експерти
Докато Обществената библиотека на Торонто последователно работи за възобновяване на цялостното обслужване след осакатяващата хакерска атака през октомври, специалистите предизвестяват, че публичните организации би трябвало да намерят способи да подкрепят своя ransomware отбрани, макар лимитираните запаси.
Няколко месеца след офанзивата на библиотеката друга институция, благосъстоятелност на града, претърпя цифров пробив: зоологическата градина в Торонто разгласи предишния месец, че персоналната информация на нейните сегашни, някогашни и пенсионирани чиновници е била открадната.
Зоологическата градина сподели, че нападателите са получили достъп до информация за минали приходи, социалноосигурителни номера, рождени дати, телефонни номера и адреси на чиновници още през 1989 година
Местна библиотека мрежа и градска зоологическа градина може незабавно да не наподобяват като съществени цели за световната промишленост за рансъмуер, само че един специалист сподели, че те имат какво да предложат на евентуални нападатели.
Чарлз Финлей, изпълнителен шеф на Rogers Cybersecure Catalyst в Торонто Университетът Метрополитън сподели, че обществените организации са положителни цели, тъй като съхраняват обилни количества персонални данни на чиновниците и тъй като данъкоплатците чакат те да бъдат отворени и функциониращи.
Обществените организации „ няма да могат да останат отвън интервенцията за доста дълго време и това обезпечава лост за нападателите на ransomware да изнудват (плащания) “, сподели той. „ Нападателите считат, че тези организации имат ресурсите да платят обилни откупи. “
Няма индикации, че библиотеката е платила откуп, само че възобновяване на услугите е сложен развой.
Вземете последните национални вести. Изпраща се на вашия имейл, всеки ден.В изказване, оповестено в понеделник, повече от три месеца след офанзивата, Обществената библиотека на Торонто съобщи, че стартира да връща книги по рафтовете, само че нейният азбучник и персонални сметки евентуално ще останат офлайн до по-късно този месец.
Атаката в зоологическата градина наподобява е била доста по-малко нездравословна във връзка с интервенциите, само че зоологическата градина е предложила на всички евентуално наранени сегашни и някогашни чиновници безвъзмездна двугодишна услуга за кредитен мониторинг като „ самодейна стъпка “.
Финлей сподели, че с цел да се предпазят от бъдещи вреди, публичните организации би трябвало да възприемат най-хубавите практики за киберсигурност, в това число двуфакторно засвидетелствуване, постоянни актуализации на софтуера и паролите и не кликване върху връзки в имейли от ненадеждни податели.
Нападателите се приспособяват бързо и обществените органи би трябвало да се развиват с смяната на заканите, добави той.
„ Ransomware е световна промишленост за милиарди долари “, сподели той. „ Това е извънредно доходоносно. Това е доста комплицирана промишленост със лични вериги за доставки. Това е промишленост, която вкарва нововъведения с доста бързи темпове.
„ Ако можете да я извършите малко по-скъпа, малко по-трудна за бандата с рансъмуер да нападна сполучливо вашата организация, те ще отидат и потърсете нещо друго, което да вършиме “, сподели той.
Експертът по киберсигурност Дейвид Шипли от Beauceron Security във Фредериктън означи, че нападателите нормално нападат в региони, където не живеят, с цел да понижат вероятността да бъдат преследвани от правоприлагащите органи.
„ Повечето киберпрестъпници знаят, че е в действителност, в действителност жалко да хакват в същата пълномощия, където живеете, тъй като тогава е най-вероятно в действителност да бъдете хванати и преследвани “, сподели той.
Ким Кроули, изтъкнат създател на киберсигурност, означи, че даже корпорации, които вършат обилни облаги, постоянно се борят да отделят задоволително бюджет за цифрова сигурност.
„ Така че представете си, че сте организация, която е държавно управление услуга, която не съществува, с цел да генерира облага, като библиотеката “, сподели тя.
„ Тези субекти не съществуват, с цел да вършат пари, тъй че може да има още по-малко тласъци да се харчат пари за киберсигурност. И тогава не можете даже просто да решите да похарчите пари за киберсигурност, тъй като тогава какво ще стане, в случай че това бъде оспорено в библиотечния съвет или в кметството? “
Публичните и публичните органи би трябвало да търсят сливане на запаси за възстановяване на тяхната групова отбрана, сподели тя.
Град Торонто наскоро съобщи, че се стреми да сплоти другите си бордове и организации в единна централна ИТ система. Градът сподели, че нито зоологическата градина, нито библиотеката са били част от централните им ИТ системи преди последните офанзиви, нито са попадали под отговорността на Службата на основния чиновник по осведомителна сигурност.
Кроули сподели едно предизвикателство е, че някои вземащи решения към момента гледат на киберразходите като на загуба на пари.
„ Надявам се, че това е сигнал за пробуждане за Обществената библиотека на Торонто и други организации “, сподели тя. „ Ако не могат да си разрешат да ръководят собствен личен център за интервенции по сигурността, те могат да споделят център за интервенции по сигурността с други организации. “
