Sektor publiczny 
Keeper Security jest obecnie dostępny za pośrednictwem dwóch głównych państwowych programów kontraktowych: Kalifornijskiego Programu Licencjonowania Oprogramowania (SLP) i Teksańskiego Departamentu Zasobów Informacyjnych...
Sektor publiczny nadal jest celem cyberprzestępców, ponieważ ataki ransomware i naruszenia danych uderzają w organizacje rządowe na wszystkich poziomach, narażając je na ogromne koszty finansowe i zakłócenia w działalności. Sektor publiczny jest szczególnie podatny na cyberataki z różnych powodów, w tym systemy dziedziczone, brak zasobów, duże ilości poufnych danych oraz fakt, że zarządza kluczowymi usługami.
Niestety w ostatnim kwartale zaobserwowaliśmy kilka przykładów ataków ransomware, które wyłączyły systemy, a niektóre z nich wymagały tygodni do ich całkowitego przywrócenia. Poniżej przedstawiono kilka przykładów szkód, jakie cyberataki mogą wyrządzić organizacji rządowej.
Strona internetowa z listami płac w mieście Nowy Jork
Po incydencie phishingowym miasto Nowy Jork zostało zmuszone do wyłączenia swojej strony internetowej z listami płac na ponad tydzień. Kampania smishingowa obejmowała wiadomości SMS wysyłane do pracowników miasta z prośbą o aktywację uwierzytelniania wieloskładnikowego, zawierające link do domeny phishingowej. Stało się to tuż przed terminem podatkowym 15 kwietnia i ograniczyło dostęp do niezbędnych formularzy dla 300 000 pracowników miasta.
Hrabstwo Hernando, Floryda
Hrabstwo Hernando na Florydzie po kwietniowym ataku ransomware musiało wyłączyć kilka stron internetowych na kilka tygodni. Urzędy mogły przyjmować jedynie papierowe wnioski o pozwolenia na budowę i plany zagospodarowania przestrzennego. Nie można było dokonywać płatności online za rachunki za wodę; wstrzymane zostały również operacje związane z wyceną nieruchomości w hrabstwie, pracą sekretariatu sądu oraz wydziału zagospodarowania przestrzennego. W miarę upływu dni hrabstwo Hernando stopniowo zaczęło przywracać usługi online, ale minęły tygodnie, zanim wszystko wróciło do normy.
Hrabstwo Jackson, Missouri
W kwietniu ataku ransomware dokonano również na hrabstwo Jackson w stanie Missouri, gdzie zamknięto biura zajmujące się wyceną nieruchomości, poborem podatków i rejestracją aktów notarialnych. Pracownicy hrabstwa nie mieli dostępu do sieci i informacji związanych z płatnościami podatkowymi, systemami nieruchomości online, zezwoleniami na zawarcie małżeństwa i systemami wyszukiwania więźniów. Według urzędników hrabstwa Jackson, do ataku typu ransomware doprowadziło oszustwo phishingowe.
Atak spowodował zamknięcie innych urzędów hrabstwa na kilka dni, co wywołało frustrację u wielu mieszkańców. Atak ten nastąpił tuż po niedawnych cyberatakach wymierzonych w Zarząd Transportu Okręgu Kansas City oraz system sądowy stanu Kansas, do których doszło w ciągu kilku ostatnich miesięcy.
St. Helena, Kalifornia
Miasto St. Helena w Kalifornii doznało cyberataku w maju, który spowodował, że urzędnicy zamknęli miejskie systemy komputerowe i tymczasowo zamknęli bibliotekę publiczną. Wszystkie miejskie serwery i komputery zostały wyłączone na kilka dni, a miejskie e-maile były niedostępne.
W komunikacie prasowym władze miasta zaznaczyły, że miasto posiada ponad 25 różnych systemów, z których niektóre zawierają poufne dane pracowników, przedsiębiorstw i mieszkańców. Urzędnicy zauważyli wówczas również, że choć miasto regularnie tworzy kopie zapasowe wszystkich swoich plików w ramach planu cyberbezpieczeństwa, „najprawdopodobniej upłynie od 24 do 72 godzin, zanim eksperci ds. cyberbezpieczeństwa wyczyszczą systemy i przywrócą pliki z kopii zapasowej”.
Szkoły publiczne w mieście Center Line, Michigan
28 maja po ataku ransomware szkoły publiczne w mieście Center Line w stanie Michigan odwołały cały dzień zajęć. Okręg oświadczył, że atak wpłynął na wszystkie systemy komunikacji elektronicznej, w tym telefony, kamery monitoringu, aplikacje do obsługi gastronomicznej, Wi-Fi oraz całe oprogramowanie edukacyjne.
Rodziny zostały powiadomione o incydencie po jego wystąpieniu, a kilku rodziców uczniów w okręgu wyraziło zaniepokojenie zagrożeniem danych uczniów. Władze okręgu nadal współpracują z federalnymi śledczymi w celu ustalenia, skąd pochodził atak i jaka ilość informacji mogła zostać ujawniona.
Ochrona przed atakami ransomware za pomocą Keeper Security Government Cloud
68% naruszeń danych wiąże się z czynnikiem ludzkim, a większość z nich wynika ze słabych lub skradzionych haseł, poświadczeń i tajnych danych. Keeper Security Government Cloud (KSGC) – menedżer haseł w chmurze rządowej i Privileged Access Manager chroni organizacje każdej wielkości przed oprogramowaniem ransomware i cyberzagrożeniami.
KSGC wykorzystuje architekturę bezpieczeństwa zero-trust i zero-knowledge, wraz z delegowaną administracją i zasadami egzekwowania opartymi na rolach, aby zapewnić administratorom systemu pełną widoczność i kontrolę nad bezpieczeństwem tożsamości i ryzykiem w ich organizacji.
Aby dowiedzieć się więcej o tym, jak KSGC może chronić Państwa organizację przed cyberatakami, zachęcamy już dziś poprosić o prezentację.
