聯邦調查局侵略地方政府

由Jeff Ziplow貢獻吉姆·克雷瑟(Jim Kreiser)

聯邦調查局(FBI)上周發布了與新的和不斷發展的網絡安全威脅有關的私人行業通知(PIN)。特別是,聯邦調查局確認勒索軟件襲擊是針對地方政府實體的。影響“由於公眾對關鍵公用事業,緊急服務,教育設施和其他地方政府監督的其他服務的依賴,這可能是重大的”。

勒索軟件事實

在過去一年中,許多勒索軟件威脅已經普遍存在,這些威脅已鏈接到網站上的不同電子郵件和/或鏈接。不管感染是如何發生的,結果都是相似的,惡意軟件將下載到PC上,並將掃描所有物理和網絡(邏輯)驅動器。很多時候,信息被淘汰到黑暗的網絡,然後加密。這基本上使文件無用,而無需解密密鑰;蠻力或其他工具無法打破這些文件上的加密。

當勒索軟件在PC上完成加密文件時,病毒通常會顯示有關付款程序的屏幕,該屏幕提示用戶發送贖金付款以解密文件。然後,給用戶提供有限的時間支付贖金(通常為72小時),否則將刪除加密密鑰,從而使加密文件永久無法訪問。

減輕風險的提示

  1. 不要打開陌生人的電子郵件
  2. 最小化用戶的網絡訪問
  3. 實施關閉勒索軟件攻擊的技術
  4. 培訓員工

勒索軟件攻擊不必使您的組織屈膝,CLA的網絡安全專業人員可以在安全姿勢中識別出差距,以幫助預防和減輕勒索軟件罷工時的損害。

如果您有任何疑問或疑慮,請與Jim Kreiser聯係(717.857.2613,james.kreiser@claconnect.com或Jeff Ziplow(860.561.6815,jeffrey.ziplow@claconnect.com)討論加強當地政府的網絡安全姿勢的方法。

  • 813-384-2735

Kadian目前與信息安全服務小組以及高等教育小組合作,提供合規服務,外包和共同審核和信息安全評估。

評論被關閉。

通過電子郵件接收CLA的網絡安全博客

*表示需要

Baidu
map