ハッカーが公共部門を標的にする方法と反撃する10の方法

膨大な数の個人データのコレクションのおかげで、公共部門はサイバー犯罪者の最大の標的になることがよくあります。連邦政府、州政府、および地方自治体は、社会保障番号、連絡先情報、健康情報、作業履歴、財務情報、およびその他の多くのデータポイントを収集します。これにより、SSNの盗難を犯したい人など、サイバー犯罪者にとって魅力的な情報でデータベースをいっぱいにすることができます。データ侵害は、何百万もの個々のレコードの盗難につながる可能性があります。

一部の犯罪者は、政府を直接標的にしたいと考えています。彼らは民間人に関する情報を盗もうとしたり、最高入札者に売った政府の秘密を盗もうとしたりするかもしれません。他の状況では、脱税を行うために機密情報が盗まれます。

複雑なマルウェア

公共部門の組織に対するサイバー攻撃はさまざまな方法で発生する可能性がありますが、多くの場合、システムの脆弱性を悪用する複雑な犯罪ネットワークの一部です。サイバー犯罪者が使用した注目すべきツールの1つは、TrickBotと呼ばれます。これは、バンキング型トロイの木馬として始まりましたが、クレデンシャルハーベスティング、暗号マイニング、ランサムウェアの展開、POSデータの調達など、さまざまなサイバー犯罪を実行するための多数のツールを提供するように進化しました。 。ドメインネームシステムトンネリングは、侵害された被害者のマシンとの間でデータを送受信する関連ツールとしても使用されました。

BazarLoaderとBazarBackdoorは、2020年の初めに同様のテクノロジーを使用し、被害者のネットワークに感染しました。これらの攻撃の多くは、個人ファイルや個人データの身代金支払いを要求するマルウェアの一種であるランサムウェアの導入を伴いました。

これらのタイプの組織で使用されている別の人気のあるランサムウェアの形式はRyukと呼ばれ、2018年に別の人気のあるタイプのランサムウェアの派生物として最初に登場しました。このツールは、資格情報を盗み、ファイルを暗号化してから、正当なユーザーをロックアウトするために使用されました。

検出して防御する

政府は、潜在的なサイバー攻撃を特定、検出、対応するのに役立つ多くの戦略を実装できる可能性があります。最も効果的な戦略には次のものがあります。

• ハッカーに複数のアカウントへのアクセスを許可しないように、強力なパスワードを確立し、定期的にパスワードを変更する
• 可能な限り多要素認証を使用する
• デバイスやネットワークへの未使用のリモートアクセスを無効にする
• セキュリティパッチのインストール
• 最新バージョンのソフトウェア、オペレーティングシステム、ファームウェアの操作
• 機密情報にアクセスできる個人を管理する
• 機密データの特定とこのデータのバックアップの更新
• ウイルス対策およびマルウェア対策プログラムを自動的に更新する
• 定期的にデータをバックアップする
• サイバーセキュリティの脅威に関する主要な担当者へのトレーニングの提供

これらのベストプラクティスに従うことに加えて、公共部門の組織は、Webの相互接続性の性質と、組織の社会への機能を認識するサイバーインシデント対応計画を作成することが推奨されます。対応計画では、データ侵害が試みられた場合に通知する必要のあるキー数値と、セキュリティの脅威に対応するために使用できる物理ツールと仮想ツールを特定できます。

データ漏えい攻撃の被害者である場合は、すぐに経営陣に報告してください。次に、データ侵害計画の一部であるすべての軽減手順を実行します。攻撃が発生する前にサイバーインシデント対応計画と復旧計画を作成することで、組織への被害を最小限に抑え、支援するための具体的な計画を立てることができます。

当局と協力して、不正行為者を見つけ、将来同様の攻撃を防止しようとします。また、ベストプラクティスや情報を共有できる医療情報共有組織または同様の組織に参加することもできます。一般に、政府機関は、身代金を支払ったとしてもハッカーが制御を放棄する保証がないため、機密データへのアクセスを取り戻すために身代金を支払うことを推奨していません。

公共部門には機密データの宝庫が含まれているため、これらのネットワークを保護する責任者は、すべての潜在的な脅威を真剣に受け止めなければなりません。サイバーセキュリティへの取り組みを強化し、攻撃の試みの兆候を認識することで、最新の脅威から組織を保護することができます。

DavidLukićはIDstrong.comの情報プライバシー、セキュリティ、コンプライアンスのコンサルタントです。