Согласно исследованию, проведенному TechRepublic, небольшие местные органы власти стали мишенью для программ-вымогателей. За последние 12 месяцев 45% всех атак программ-вымогателей были направлены на местные органы власти и муниципалитеты. Кроме того, исследование показало, что 41% атак с использованием программ-вымогателей сочетались с утечкой данных, что свидетельствует о росте числа случаев двойного вымогательства — метода, при котором злоумышленники крадут данные в дополнение к шифрованию сетей. Затем злоумышленник угрожает публично раскрыть или продать данные, если выкуп не будет уплачен.
Почему местные и муниципальные органы власти становятся мишенью?
Выбор злоумышленниками местных и муниципальных органов власти для проведения атак с помощью программ-вымогателей является частью более масштабной тенденции, когда атакам подвергаются малые и средние предприятия (SMB), а не крупные корпорации. Небольшие государственные учреждения имеют много общего с частными предприятиями малого и среднего бизнеса, в том числе:
-
Ограниченный бюджет на кибербезопасность или его отсутствие. По данным Национальной ассоциации руководителей информационных служб штатов (National Association of State Chief Information Officers, NASCIO), почти половина всех штатов США не имеет специального бюджета на кибербезопасность. В большинстве штатов, на кибербезопасность приходится 3% или менее от общего бюджета.
-
Недостаточное количество ИТ-персонала и отсутствие собственных экспертов в области безопасности. Как и малые и средние предприятия, небольшие органы власти и муниципалитеты испытывают трудности с привлечением и удержанием специалистов в области ИТ и кибербезопасности. Квалифицированных работников не хватает, а крупные предприятия могут предложить им гораздо более высокую зарплату и дополнительные льготы.
-
Быстро растущая поверхность атаки. Поскольку местные органы власти внедряют облачные вычисления и предлагают больше услуг по цифровым каналам, у злоумышленников появляется больше возможностей для компрометации сетей.
-
Неспособность переносить значительные простои. В среднем атака программ-вымогателей приводит почти к 10 дням простоя. Это большой финансовый удар для любой организации, но на государственные учреждения ложится дополнительная нагрузка. Их системы затрагивают области здоровья, благосостояния и даже жизни местных граждан, побуждая их платить выкуп как можно скорее.
Безопасность паролей помогает предотвратить заражение программами-вымогателями
Большинство заражений программами-вымогателями происходит в результате кибератак методом подбора, когда злоумышленники пытаются получить доступ к сетям, используя ненадежные или ранее скомпрометированные пароли. Ненадежные или украденные пароли также являются причиной подавляющего большинства утечки данных.
Усиление защиты паролей сотрудников — это просто, недорого и в значительной степени помогает предотвратить атаки программ-вымогателей и другие кибератаки:
- Требуйте, чтобы сотрудники использовали надежные уникальные пароли для всех учетных записей.
- Требуйте, чтобы сотрудники использовали многофакторную аутентификацию (2FA) на всех учетных записях, которые ее поддерживают.
- Требуйте, чтобы сотрудники использовали менеджер паролей.
- Подпишитесь на службу мониторинга даркнета. Эти службы сканируют форумы даркнета и уведомляют организации в режиме реального времени, если какой-либо из паролей их сотрудников был взломан, что позволяет ИТ-администраторам немедленно сбросить пароль в принудительном порядке.
Чтобы помочь организациям защититься от атак программ-вымогателей, Keeper запустил новый центр ресурсов по программам-вымогателям, который содержит информативный технический документ и доступную инфографику. Посетив наш новый центр ресурсов, не забудьте зарегистрироваться для участия в предстоящем вебинаре «Как снизить риск атак программ-вымогателей», который состоится во вторник, 15 сентября, в 13:30 по северноамериканскому центральному времени (CT)
Получите Keeper и защититесь от атак программ-вымогателей
Развертывание платформы Keeper для управления паролями и обеспечения безопасности с нулевым разглашением занимает всего лишь несколько минут, требует минимального текущего управления и масштабируется для удовлетворения потребностей организации любого размера.
Keeper дает ИТ-администраторам полную видимость использования паролей сотрудниками, что позволяет им отслеживать использования паролей по всей организации и обеспечивать принудительное использование надежных, уникальных паролей, двухфакторной аутентификации, управления доступом на основе ролей (RBAC) и прочих политик безопасности. Детализированные элементы управления доступом позволяют администраторам устанавливать разрешения сотрудников на основе их ролей и обязанностей, а также выделять общие папки для отдельных подразделений, проектных команд или любых других групп.
Сотрудники оценят удобство отслеживания Keeper всех своих паролей. Каждый сотрудник получает личное зашифрованное цифровое хранилище, к которому он может получить доступ с любого устройства, используя единый главный пароль — единственный пароль, который ему придется запомнить. Менеджер паролей Keeper генерирует надежные уникальные пароли для каждой учетной записи и автоматически заполняет поля входа на веб-сайтах и в приложениях.
Для усиленной защиты организации могут добавить Keeper BreachWatch™, который сканирует форумы даркнета и уведомляет организации в режиме реального времени, если пароль какого-либо сотрудника был выставлен на продажу. BreachWatch легко интегрируется с платформой управления паролями Keeper, что позволяет ИТ-администраторам немедленно сбросить пароль в принудительном порядке.
Еще не клиент Keeper? Подпишитесь на бесплатную 14-дневную пробную версию прямо сейчас! Хотите узнать больше о том, как Keeper может помочь вашему бизнесу предотвратить утечки? Свяжитесь с нашей командой.