Ameaças cibernéticas e ataques de ransomware podem ser incapacitantes para organizações do setor público. O custo de ataques de ransomware contra o governo geralmente atinge os
Funcionários dos tribunais dos EUA precisam acessar dezenas de sistemas e aplicativos para concluir suas funções. Esses funcionários também podem ter acesso às informações de identificação pessoal (PII), que devem ser armazenadas e gerenciadas com segurança com controles de acesso rigorosos. Os sistemas judiciais precisam de uma maneira para os funcionários acessarem sistemas com facilidade e segurança e compartilharem senhas e arquivos entre equipes.
O Keeper Security Government Cloud (KSGC) é um sistema de senha e gerenciamento de acesso privilegiado autorizado pelo FedRAMP e pelo StateRAMP. Ele é utilizado por dezenas de sistemas judiciais estaduais e federais para proteger senhas e credenciais, enquanto habilita o compartilhamento seguro de senhas entre equipes e com terceiros relevantes.
Por que os tribunais são alvos de ataques cibernéticos?
Cibercriminosos buscam obter acesso a dados confidenciais para que possam criptografar os arquivos e exigir um “resgate” para a chave de descriptografia. Isso é conhecido como um ataque de ransomware. Os sistemas judiciais dos EUA têm uma riqueza de dados confidenciais sobre indivíduos e organizações, incluindo PII, como números de segurança social e números de contas bancárias. No entanto, os dados judiciais não estão limitados às PII. Há também informações de casos, que podem incluir:
- informantes e mandados de pesquisa confidenciais em casos criminais
- informações sobre vítimas em casos de violência doméstica e agressão sexual
- arquivos do tribunal de família envolvendo menores de idade e famílias
- relatórios médicos e psicológicos
- testemunhos em transcrições e gravações seladas
- segredos comerciais
- registros do júri e do grande júri
Os funcionários do tribunal estão especialmente temerosos com ataques de ransomware, e por boas razões. O preço dos ataques de ransomware no governo geralmente atinge os milhões de dólares, que geralmente decorre do tempo de inatividade e da recuperação (ou, em alguns casos, do pagamento do resgate). Pode levar dias ou semanas para restaurar os sistemas após um ataque, interrompendo as operações judiciais. Além disso, os tribunais podem ser alvo de alguém que busca vingança por um resultado de caso desfavorável, ou como uma tentativa de destruir provas ou modificar julgamentos.
Tribunais estaduais do Alasca, Geórgia e Texas sofreram incidentes cibernéticos nos últimos anos. Em maio de 2020, um ataque de ransomware atingiu os tribunais do Texas, afetando servidores em cada um dos dois tribunais superiores do estado e em seus 14 tribunais intermediários de apelação. Casey Kennedy, CIO do Escritório de Administração Judicial do Texas, disse que os hackers provavelmente utilizaram uma campanha de phishing para assumir o controle de uma conta de e-mail de um usuário comum e depois usaram uma vulnerabilidade de software para conceder privilégios de nível de administrador para a conta.
O sistema judicial da Geórgia sofreu um ataque de ransomware em 2019 e teve que colocar os sistemas off-line para restaurá-los. Sem acesso eletrônico a casos criminais e citações de trânsito, funcionários precisavam utilizar registros em papel, e muitos tribunais precisavam reprogramar as datas dos tribunais.
O incidente de ransomware dos tribunais do Alasca aconteceu em 2021. O Alasca teve que colocar seu sistema judicial completamente off-line por cerca de um mês para garantir que os criminosos fossem totalmente removidos da rede, em seguida, trabalhar para reconstruir sistemas, melhorar a segurança e restaurar dados de backups.
Quem precisa de acesso a credenciais?
Os tribunais têm muitos funcionários, incluindo juízes, funcionários da corte, advogados, assistente jurídico e outros assistentes administrativos, taquígrafos do tribunal e administradores de júri. Esses funcionários precisam de acesso a um número variável de sistemas, bem como dados de casos. Há também instâncias em que os arquivos confidenciais precisam ser compartilhados externamente. Por exemplo, um juiz pode precisar compartilhar certas informações de casos com uma parte externa, como um advogado de defesa.
Juízes e funcionários têm acesso aos sistemas judiciais e às PII. Esses funcionários geralmente utilizam notebooks, tablets e smartphones para conduzir negócios do tribunal. Os pontos de entrada que cibercriminosos podem explorar podem incluir sistemas de gerenciamento de casos, redes, servidores, armazenamento em nuvem, programas de software, sistemas de Wi-Fi e outras tecnologias específicas do tribunal. O grande número de pontos de extremidade ou dispositivos, juntamente com uma multitude de pontos de entrada, aumenta a superfície de ataque e o risco de violação.
Os sistemas judiciais precisam garantir que seus dados estejam seguros e que os dados confidenciais sejam compartilhados apenas com aqueles que realmente precisam deles para fazer seu trabalho. Infelizmente, as equipes de TI do sistema judicial geralmente têm orçamentos e funcionários limitados para resolver as deficiências de segurança.
Gerenciamento de senhas para tribunais
Senhas roubadas e fracas são a principal causa de violações de dados, mas a maioria dos sistemas judiciais não tem visibilidade, segurança ou controle sobre as senhas e credenciais de seus funcionários. Juízes, advogados e funcionários do tribunal têm níveis variados de conhecimento técnico e treinamento de segurança. Como resultado, esses funcionários podem acabar tomando decisões de senhas ruins que não aderem às práticas recomendadas.
O Keeper Security Government Cloud (KSGC) ajuda todos os funcionários a criar senhas fortes e exclusivas para todas as suas contas e a armazená-las em um local seguro. O KSGC utiliza o controle de acesso baseado em função (RBAC) para fornecer visibilidade e controle completos sobre a segurança e os riscos de identidade em uma organização de tribunal estadual ou federal. Os administradores podem aplicar a autenticação multifator (MFA), que exige que os usuários forneçam mais de uma forma de autenticação para acessar um serviço ou aplicativo. O Keeper oferece integração perfeita com soluções de logon único (SSO) populares, como o Microsoft Azure e a Okta, e a autenticação de cartões inteligentes, como os cartões de acesso comuns (CAC) do DoD e os cartões de verificação de identidade pessoal (PIV) do governo federal.
O KSGC utiliza políticas de aplicação baseadas em função para compartilhar senhas e também um recurso chamado compartilhamento único. Essa opção de compartilhamento permite que os usuários compartilhem com segurança um registro com alguém, mesmo que não tenham uma conta do Keeper. Ao utilizar o compartilhamento único, é criado um link que permite aos usuários escolher a quantidade de tempo que desejam disponibilizar um registro. O link está bloqueado para um dispositivo, o que significa que um destinatário não pode encaminhar o link ou até mesmo abri-lo em uma máquina separada.
Os advogados utilizam esse recurso ao compartilhar dados de casos que precisam apenas ser visualizados por terceiros por um período de tempo específico. Depois que esse tempo expirar, o acesso ao registro é revogado. Os usuários também podem revogar manualmente o acesso ao registro a qualquer momento.
Os controles de acesso baseados em função no KSGC permitem que as equipes compartilhem apenas senhas quando necessário. O administrador pode restringir os níveis de acesso e permissões para equipes, usuários, funções e pastas compartilhadas. Os administradores do KSGC também podem aplicar permissões de compartilhamento único por meio do RBAC.
Gerenciamento de acesso privilegiado para tribunais
O gerenciamento de acesso privilegiado (PAM) refere-se ao gerenciamento e proteção de contas que têm permissões para acessar sistemas e dados altamente confidenciais, como contas de administração de TI, sistemas de folha de pagamento e repositórios de código. Os usuários do sistema judicial que podem precisar de acesso privilegiado incluem administradores de sistema e contas, juízes, profissionais de RH e funcionários de finanças.
Pode também haver instâncias em que fornecedores ou outros terceiros precisam de acesso aos sistemas de TI. Por exemplo, muitos sistemas judiciais utilizam grandes fornecedores de software para gerenciamento de seu banco de dados. Esses sistemas são complexos e precisam ser mantidos pela empresa de software, em vez da equipe de TI do tribunal. Em vez de compartilhar as senhas com esses sistemas críticos, uma solução de gerenciamento de acesso privilegiado pode conceder aos fornecedores acesso remoto sem precisar compartilhar explicitamente as senhas. A sessão pode ser gravada (para fins de auditoria ou conformidade) e o acesso pode ser definido para expirar em um determinado momento.
Embora o gerenciamento de acesso privilegiado possa gerenciar e proteger credenciais privilegiadas, as soluções tradicionais têm geralmente um custo altíssimo, difíceis de implantar e contêm recursos não utilizados. O Keeper Security Government Cloud é um gerenciador de senhas e gerenciador de acesso privilegiado autorizado pelo FedRAMP que aborda os principais pontos problemáticos e requisitos nas organizações para evitar violações de dados apenas com os recursos de que você precisa.
- Econômica: uma única plataforma com uma equipe de TI mínima necessária para gerenciá-la
- Provisionamento rápido: implanta e se integra perfeitamente a qualquer pilha de tecnologia ou identidade em apenas algumas horas
- Fácil de usar: console de administração unificado e interface de usuário moderna para cada funcionário em todos os tipos de dispositivos. O tempo médio de treinamento é inferior a 2 horas
Quase metade de todos os sistemas de tribunais federais confia no Keeper para protegê-los contra cibercriminosos. Para saber mais sobre o Keeper Security Government Cloud e como ele pode fortalecer a segurança cibernética da sua organização, solicite uma demonstração hoje.