Cyberzagrożenia i ataki z użyciem oprogramowania wymuszającego okup mogą mieć poważne skutki w przypadku organizacji sektora publicznego. Straty finansowe spowodowane atakami za pomocą oprogramowania wymuszającego okup w...
Pracownicy sądów w USA muszą uzyskiwać dostęp do dziesiątek systemów i aplikacji, aby wypełniać swoje obowiązki. Pracownicy ci mogą również mieć dostęp do danych osobowych, które muszą być bezpiecznie przechowywane i zarządzane za pomocą ścisłej kontroli dostępu. Systemy sądowe wymagają łatwego i bezpiecznego dostępu dla pracowników do systemów oraz udostępniania haseł i plików w zespołach.
Keeper Security Government Cloud (KSGC) to system zarządzania hasłami i uprawnionym dostępem, zaakceptowany przez FedRAMP i StateRAMP. Jest on używany przez dziesiątki stanowych i federalnych systemów sądowych w celu zabezpieczania haseł i danych uwierzytelniających, umożliwiając bezpieczne udostępnianie haseł w zespołach i odpowiednim stronom trzecim.
Dlaczego sądy są celem cyberataków?
Cyberprzestępcy starają się uzyskać dostęp do danych poufnych w celu zaszyfrowania plików i zażądania okupu za klucz odszyfrowujący. Jest to tak zwany atak za pomocą oprogramowania wymuszającego okup. Amerykańskie systemy sądowe zawierają wiele poufnych danych dotyczących osób fizycznych i organizacji, w tym dane osobowe, takie jak numery ubezpieczenia społecznego i numery kont bankowych. Dane sądowe nie ograniczają się jedynie do danych osobowych. Są to również informacje dotyczące poszczególnych spraw sądowych, które mogą obejmować:
- informacje o tajnych współpracownikach i nakazy przeszukania w sprawach karnych,
- informacje o ofiarach przemocy domowej i napaści na tle seksualnym,
- akta sądowe dotyczące małoletnich i spraw rodzinnych,
- raporty medyczne i psychologiczne,
- zeznania w utajnionych transkrypcjach i nagraniach,
- tajemnice handlowe,
- dane ławników i wielkich ław przysięgłych.
Urzędnicy sądowi są szczególnie zaniepokojeni atakami z użyciem oprogramowania wymuszającego okup – i nie bez przyczyny. Koszt ataków za pomocą oprogramowania wymuszającego okup w administracji rządowej często wynosi miliony dolarów, co wynika z przestojów i powrotu do normalnego funkcjonowania (lub, w niektórych przypadkach, zapłaty okupu). Przywrócenie systemów po ataku może zająć kilka dni lub tygodni, co utrudnia działanie sądów. Ponadto sądy mogą być celem zemsty w przypadku niekorzystnego wyniku sprawy lub próby zniszczenia dowodów albo zmiany orzeczeń.
W ostatnich latach sądy stanowe na Alasce, w Georgi i Teksasie doświadczyły incydentów cybernetycznych. W maju 2020 r. sądy w Teksasie stały się celem ataku z wykorzystaniem oprogramowania wymuszającego okup, który dotknął serwerów obu sądów najwyższych i 14 sądów apelacyjnych tego stanu. Casey Kennedy, dyrektor ds. technologii informatycznych w biurze administracji sądowej w Teksasie, powiedział, że hakerzy prawdopodobnie wykorzystali kampanię phishingową do przejęcia konta e-mail zwykłego pracownika, a następnie wykorzystali lukę w oprogramowaniu do uzyskania uprawnień administratora do konta.
System sądowy stanu Georgia doświadczył ataku z użyciem oprogramowania wymuszającego okup w 2019 r., a przywrócenie działania wymagało wyłączenia systemu. Z powodu braku elektronicznego dostępu do spraw karnych i mandatów drogowych urzędnicy musieli korzystać z dokumentów papierowych, a wiele sądów musiało zmienić terminy rozpraw sądowych.
Incydent związany z oprogramowaniem wymuszającym okup w sądach na Alasce miał miejsce w 2021 r. Stan Alaska musiał całkowicie odłączyć system sądowy od Internetu na około miesiąc, aby upewnić się, że efekty ataku zostały całkowicie usunięte z sieci, a następnie odbudować systemy, poprawić zabezpieczenia i przywrócić dane z kopii zapasowych.
Kto potrzebuje dostępu do danych uwierzytelniających?
Sądy zatrudniają wielu pracowników, w tym sędziów, urzędników sądowych, adwokatów, asystentów prawnych i innych pracowników administracyjnych, dziennikarzy sądowych i administratorów ław przysięgłych. Pracownicy ci potrzebują dostępu do różnych systemów i danych spraw. Zdarzają się również sytuacje, w których poufne pliki muszą być udostępniane zewnętrznie. Na przykład, gdy sędzia musi udostępnić określone informacje dotyczące sprawy stronie zewnętrznej, takiej jak adwokat.
Sędziowie i personel sądów mają dostęp do systemów sądowych i danych osobowych. Pracownicy ci często korzystają z laptopów, tabletów i smartfonów podczas pracy nad sprawami sądowymi. Punkty dostępu, które cyberprzestępcy mogą wykorzystać, mogą obejmować systemy zarządzania sprawami sądowymi, sieci, serwery, magazyny w chmurze, programy, systemy wi-fi i inne technologie specyficzne dla sądów. Duża liczba punktów końcowych lub urządzeń w połączeniu z wieloma punktami wejścia zwiększa powierzchnię ataku i ryzyko naruszenia.
Systemy sądowe muszą zapewnić bezpieczeństwo danych i pilnować, aby dane poufne były udostępniane tylko tym, którzy naprawdę potrzebują ich do wykonywania swojej pracy. Niestety zespoły IT systemów sądowych często mają ograniczone budżety i liczebność personelu w celu wyeliminowania braków w zakresie bezpieczeństwa.
Zarządzanie hasłami dla sądów
Skradzione i słabe hasła są główną przyczyną naruszeń danych, ale większość organizacji sądowych nie ma wystarczających informacji na temat haseł i danych uwierzytelniających pracowników, ani zabezpieczeń i kontroli nad nimi. Sędziowie, prawnicy i pracownicy sądów mają różny poziom wiedzy technicznej i przeszkolenia w zakresie bezpieczeństwa. W rezultacie pracownicy ci mogą podejmować złe decyzje dotyczące haseł i nie stosować najlepszych praktyk.
Keeper Security Government Cloud (KSGC) pomaga wszystkim pracownikom tworzyć silne, niepowtarzalne hasła do wszystkich kont i przechowywać je w bezpiecznej lokalizacji. KSGC wykorzystuje kontrolę dostępu opartą na rolach (RBAC) do zapewnienia pełnego wglądu w bezpieczeństwo tożsamości i ryzyka organizacji sądów stanowych lub federalnych, a także kontrolę nad nimi. Administratorzy mogą wymusić stosowanie uwierzytelniania wieloskładnikowego (MFA), które wymaga od użytkowników zastosowania więcej niż jednej metody uwierzytelniania w celu uzyskania dostępu do usługi lub aplikacji. Keeper zapewnia płynną integrację z popularnymi rozwiązaniami jednokrotnego logowania (SSO), takimi jak Microsoft Azure i Okta, oraz uwierzytelnianiem za pomocą kart inteligentnych, takich jak wspólne karty dostępu (CAC) Departamentu Obrony i karty weryfikacji tożsamości osobistej (PIV) rządu federalnego.
KSGC wykorzystuje zasady egzekwowania oparte na rolach do udostępniania haseł oraz funkcję One-Time Share. Ta opcja udostępniania umożliwia użytkownikom bezpieczne udostępnianie rekordu nawet osobom, które nie mają konta Keeper. Podczas korzystania z One-Time Share tworzony jest link, który pozwala użytkownikom wybrać długość czasu, przez jaki chcą udostępnić rekord. Link jest zablokowany na jednym urządzeniu, co oznacza, że odbiorca nie może go nikomu przekazać ani nawet otworzyć na innym komputerze.
Prawnicy wykorzystują tę funkcję podczas udostępniania danych spraw, które strona trzecia może przeglądać tylko przez określony czas. Po upływie tego czasu dostęp do rekordu zostaje cofnięty. Użytkownicy mogą również ręcznie cofnąć dostęp do rekordu w dowolnym momencie.
Kontrole dostępu oparte na rolach w KSGC umożliwiają zespołom udostępnianie haseł tylko w razie potrzeby. Administrator może ograniczyć poziomy dostępu i uprawnień zespołów, użytkowników, ról i udostępnianych folderów. Administratorzy KSGC mogą również egzekwować uprawnienia One-Time Share za pośrednictwem RBAC.
Zarządzanie uprzywilejowanym dostępem dla sądów
Zarządzanie uprzywilejowanym dostępem (PAM) odnosi się do zabezpieczania kont z uprawnieniami dostępu do wysoce poufnych systemów i danych, takich jak konta administracji IT, systemy płac i repozytoria kodów i do zarządzania takimi kontami. Użytkownicy systemów sądowych, którzy potrzebują uprzywilejowanego dostępu, to administratorzy systemów i kont, sędziowie oraz pracownicy zespołów kadrowych i finansowych
Mogą również występować sytuacje, w których dostawcy lub inne strony trzecie potrzebują dostępu do systemów IT. Na przykład wiele systemów sądowych wykorzystuje dużych dostawców oprogramowania do zarządzania bazami danych. Systemy te są złożone i muszą być utrzymywane przez producenta oprogramowania, a nie zespół IT sądu. Zamiast udostępniać hasła do tych krytycznych systemów, rozwiązanie do zarządzania uprzywilejowanym dostępem może przyznać dostawcom zdalny dostęp bez konieczności jawnego udostępniania haseł. Sesja może być nagrywana (do celów audytu lub zachowania zgodności z wymaganiami), a dostęp może wygasać w określonym czasie.
Chociaż zarządzanie uprzywilejowanym dostępem może zarządzać uprzywilejowanymi danymi uwierzytelniającymi i je zabezpieczać, tradycyjne rozwiązania są często kosztowne, trudne do wdrożenia i zawierają nieużywane funkcje. Keeper Security Government Cloud to zaakceptowany przez FedRAMP menedżer haseł i menedżer uprzywilejowanego dostępu, który rozwiązuje najważniejsze problemy i odpowiada na wymagania organizacji, aby zapobiegać naruszeniom danych za pomocą tylko potrzebnych funkcji.
- Opłacalność: pojedyncza platforma z minimalną liczbą pracowników IT wymaganych do zarządzania
- Szybkie wdrożenie: płynne wdrożenie oraz integracja z dowolną technologią lub stosem tożsamości w ciągu zaledwie kilku godzin
- Łatwość użycia: ujednolicona konsola administratora i nowoczesny interfejs użytkownika dla każdego pracownika na wszystkich rodzajach urządzeń – średni czas szkolenia wynosi mniej niż 2 godziny
Prawie połowa wszystkich federalnych organizacji sądowych zaufała rozwiązaniu Keeper w zakresie ochrony przed cyberprzestępcami. Aby dowiedzieć się więcej o rozwiązaniu Keeper Security Government Cloud i sposobach wzmocnienia cyberbezpieczeństwa organizacji, już dziś zamów demo.