Laut einer von TechRepublic zitierten Studie sind kleine lokale Regierungen zum Ziel der Wahl für Ransomware geworden. In den letzten 12 Monaten richteten sich 45 % der weltweiten Ransomware-Angriffe auf lokale Regierungen und Gemeinden. Die Studie ergab auch, dass 41 % der Ransomware-Angriffe mit Datenschutzverletzungen kombiniert wurden, was auf einen Anstieg der doppelten Erpressung hindeutet, einer Technik, bei der Cyberkriminelle neben der Verschlüsselung von Netzwerken auch Daten stehlen. Der Cyberkriminelle droht dann, die Daten öffentlich freizugeben oder zu verkaufen, wenn das Lösegeld nicht bezahlt wird.
Warum werden lokale und kommunale Regierungen ins Visier genommen?
Der Fokus von Cyberkriminellen auf lokale und kommunale Regierungen für Ransomware ist Teil eines größeren Trends, der sich an kleine und mittlere Unternehmen (KMU) statt an große Unternehmen richtet. Kleine Regierungsbehörden haben viel mit kleinen und mittelständischen Unternehmen des privaten Sektors gemeinsam, einschließlich:
-
Sehr kleines oder kein Budget für Cybersicherheit. Laut der National Association of State Chief Information Officers (NASCIO) verfügt fast die Hälfte aller US-Bundesstaaten über kein dediziertes Budget für Cybersicherheit. In den meisten Staaten, in denen eine solche vorhanden ist, macht Cybersicherheit 3 % oder weniger des Gesamtbudgets aus.
-
Unzureichende IT-Belegschaft und mangelnde interne Sicherheitskompetenz. Genau wie KMUs haben kleine Regierungen und Kommunen Schwierigkeiten, sowohl allgemeine IT- als auch Cybersicherheitskräfte zu gewinnen und zu binden. Qualifizierte Mitarbeiter sind knapp, und große Unternehmen können ihnen viel höhere Gehälter und zusätzliche Vergünstigungen anbieten.
-
Schnell wachsende Angriffsfläche. Da lokale Behörden Cloud Computing implementieren und mehr Dienste über digitale Kanäle anbieten, haben Cyberkriminelle mehr Möglichkeiten, Netzwerke zu kompromittieren.
-
Unfähigkeit, erhebliche Ausfallzeiten zu absorbieren. Im Durchschnitt führt ein Ransomware-Angriff zu fast 10 Tagen Ausfallzeiten. Das ist ein großer finanzieller Schlag für jede Organisation, aber für Regierungsbehörden kommt noch eine zusätzliche Belastung hinzu. Ihre Systeme wirken sich auf die Gesundheit, das Wohlergehen und sogar das Leben lokaler Bürger aus und geben ihnen Anreize, das Lösegeld so schnell wie möglich zu zahlen.
Passwortsicherheit hilft, Ransomware-Infektionen zu verhindern
Die meisten Ransomware-Infektionen passieren als Ergebnis von Brute-Force-Cyberangriffen, bei denen Cyberkriminelle versuchen, mit schwachen oder zuvor kompromittierten Passwörtern auf Netzwerke zuzugreifen. Schwache oder gestohlene Passwörter sind auch für die überwiegende Mehrheit der Datenschutzverletzungen verantwortlich.
Die Passwortsicherheit für Mitarbeiter zu gewährleisten, ist einfach, kostengünstig und trägt wesentlich zur Verhinderung von Ransomware und anderen Cyberangriffen bei:
- Fordern Sie, dass Mitarbeiter für alle Konten sichere, eindeutige Passwörter verwenden.
- Fordern Sie, dass Mitarbeiter die Multi-Faktor-Authentifizierung (2FA) für alle Konten verwenden, die diese unterstützen.
- Fordern Sie die Mitarbeiter auf, einen Password Manager zu verwenden.
- Abonnieren Sie einen Darknet-Überwachungsdienst. Diese Dienste durchsuchen Darknet-Foren und benachrichtigen Organisationen in Echtzeit, wenn Passwörter ihrer Mitarbeiter kompromittiert wurden, sodass IT-Administratoren das Zurücksetzen von Passwörtern sofort erzwingen können.
Um Organisationen zu helfen, sich gegen Ransomware-Angriffe zu schützen, hat Keeper einen neuen Ransomware-Ressourcen-Hub gestartet, der ein informatives Whitepaper und eine gemeinsam nutzbare Infografik enthält. Wenn Sie unseren neuen Ressourcen-Hub besuchen, registrieren Sie sich für unser bevorstehendes Webinar So verringern Sie das Risiko von Ransomware-Angriffen – das am Dienstag, den 15. September um 13:30 Uhr CT stattfindet.
Holen Sie sich Keeper und schützen Sie sich vor Ransomware-Angriffen
Die Bereitstellung der Zero-Knowledge-Passwortverwaltungs- und Sicherheitsplattform von Keeper dauert nur wenige Minuten, erfordert nur minimale laufende Verwaltung und lässt sich skalieren, um den Anforderungen von Unternehmen jeder Größe gerecht zu werden.
Keeper bietet IT-Administratoren einen vollständigen Einblick in die Passwortpraktiken der Mitarbeiter und ermöglicht ihnen, die Passwortnutzung im gesamten Unternehmen zu überwachen und die Verwendung sicherer, eindeutiger Passwörter, 2FA, rollenbasierter Zugriffskontrolle (RBAC) und anderer Sicherheitsrichtlinien durchzusetzen. Fein abgestimmte Zugriffskontrollen ermöglichen es Administratoren, Mitarbeiterberechtigungen basierend auf ihren Rollen und Verantwortlichkeiten festzulegen sowie freigegebene Ordner für einzelne Abteilungen, Projektteams oder andere Gruppen einzurichten
Mitarbeiter werden die Bequemlichkeit zu schätzen wissen, dass Keeper den Überblick über alle ihre Passwörter behält. Jeder Mitarbeiter erhält einen privaten, verschlüsselten digitalen Tresor, auf den er von jedem Gerät aus mit einem Master-Passwort zugreifen kann – dem einzigen Passwort, das er sich jemals merken muss. Der Password Manager von Keeper generiert sichere, eindeutige Passwörter für jedes Konto und füllt automatisch Anmeldefelder auf Websites und Apps aus.
Um den Schutz zu verbessern, können Unternehmen Keeper BreachWatch™ hinzufügen, das Darknet-Foren scannt und Unternehmen in Echtzeit benachrichtigt, wenn Passwörter ihrer Mitarbeiter zum Verkauf angeboten werden. BreachWatch lässt sich nahtlos in die Passwortverwaltungsplattform Keeper integrieren, sodass IT-Administratoren das Zurücksetzen von Passwörtern sofort erzwingen können.
Sie sind noch nicht Kunde von Keeper? Dann melden Sie sich jetzt an für eine kostenlose 14-tägige Testversion! Wollen Sie genauer wissen, wie Keeper Ihrem Unternehmen helfen kann, Sicherheitsverletzungen zu verhindern? Dann wenden Sie sich noch heute an unser Team.