Киберугрозы и атаки с использованием программ-вымогателей могут оказаться губительными для организаций государственного сектора. Расходы на ликвидацию последствий атак с использованием программ-вымогателей в государствен...
Чтобы выполнять свои обязанности, сотрудникам судов в США необходимо получать доступ к десяткам систем и приложений. Эти сотрудники также могут иметь доступ к личной идентифицирующей информации (PII), которая должна надежно храниться и управляться со строгим контролем над доступом. Судебные системы нуждаются в том, чтобы сотрудники могли легко и безопасно получать доступ к системам и обмениваться паролями и файлами с командами.
Keeper Security Government Cloud (KSGC) является авторизованной системой управления паролями и привилегированным доступом в соответствии с Федеральной программой управления рисками и авторизацией (FedRAMP) и Программой управления рисками и авторизацией штата (StateRAMP). Он используется десятками судебных систем на уровне штатов и федеральном уровне для защиты паролей и учетных данных, а также для безопасного обмена паролями между командами и соответствующими третьими лицами.
Почему суды становятся мишенью для кибератак?
Злоумышленники стремятся получить доступ к конфиденциальным данным, чтобы зашифровать файлы и потребовать «выкуп» за ключ для расшифровки. Это известно как атака с использованием программ-вымогателей. Судебные системы США содержат множество конфиденциальных данных о лицах и организациях, включая личную идентификационную информацию, такую как номера социального обеспечения и номера банковских счетов. Однако данные в судах не ограничиваются личными идентификационными данными. В них также содержится информация по делам, которая может включать:
- Данные о конфиденциальных осведомителях и ордерах на обыск в рамках уголовных дел
- Информацию о жертвах в делах о домашнем насилии и случаях, связанных с сексуальным насилием
- Файлы в семейных судах, касающиеся несовершеннолетних и семей
- Медицинские и психологические отчеты
- Свидетельские показания в скрепленных печатью стенограммах и записях
- Торговые секреты
- Записи суда присяжных и большой коллегии присяжных
Судебные чиновники особенно обеспокоены атаками с использованием программ-вымогателей, и на то есть веская причина. Стоимость атак с использованием программ-вымогателей в государственных учреждениях часто исчисляется миллионами долларов, что в основном связано с простоем и восстановлением (или в некоторых случаях с выплатой выкупа). Восстановление систем после атаки может занять несколько дней или недель, что приводит к остановке судебных производств. Кроме того, суды могут быть мишенью для тех, кто стремится отомстить за неблагоприятный исход дела, а также осуществляет попытку уничтожить доказательства или изменить судебные решения.
В последние годы в судах штатов Аляска, Джорджия и Техас происходили киберинциденты. В мае 2020 года произошла атака с использованием программ-вымогателей на суды Техаса, которая затронула серверы в каждом из двух высших судов штата и в его 14 апелляционных судах промежуточных инстанций. Кейси Кеннеди, главный информационный директор в Техасском офисе судебной администрации, сказал, что хакеры, скорее всего, использовали фишинговую кампанию для захвата учетной записи электронной почты обычного пользователя, а затем использовали уязвимость в программном обеспечении для предоставления этой учетной записи привилегий на уровне администратора.
Судебная система Джорджии подверглась атаке с использованием программ-вымогателей в 2019 году, и для восстановления ей пришлось отключить системы от Интернета. Из-за отсутствия электронного доступа к уголовным делам и уведомлениям за нарушения правил дорожного движения клеркам пришлось использовать бумажную документацию, и многим судам пришлось перенести даты судебных заседаний.
Инцидент с программами-вымогателями в судах Аляски произошел в 2021 году. Аляске пришлось полностью отключить свою судебную систему примерно на месяц, чтобы убедиться, что злоумышленники полностью удалены из ее сети, а затем заняться восстановлением систем, повышением безопасности и восстановлением данных из резервного копирования.
Кому нужен доступ к учетным данным?
В судах работает множество сотрудников, включая судей, судебных клерков, адвокатов, помощников юриста и других административных помощников, судебных репортеров и администраторов суда присяжных. Этим сотрудникам нужен доступ к различному числу систем, а также к различной информации о делах. Также бывают случаи, когда конфиденциальные файлы необходимо передавать за пределы суда. Например, судье может понадобиться отправить определенную информацию о деле за пределы суда, например, адвокату защиты.
Судьи и сотрудники имеют доступ к судебным системам и личной идентификационной информации. Эти сотрудники часто используют ноутбуки, планшеты и смартфоны для ведения судебного производства. Точки входа, которыми могут пользоваться злоумышленники, могут включать системы управления делами, сети, серверы, облачное хранилище, программное обеспечение, системы Wi-Fi и другие технологии, относящиеся к судебным процессам. Большое количество конечных точек или устройств в сочетании со множеством точек входа увеличивает поверхность атаки и риск взлома.
Судебным системам необходимо обеспечить безопасность своих данных и передачу конфиденциальных данных только тем, кому они действительно нужны для выполнения своей работы. К сожалению, ИТ-команды судебных систем часто имеют ограниченные бюджеты и штат для решения проблем с безопасностью.
Управление паролями для судов
Украденные и слабые пароли являются основной причиной утечек данных, однако большинство судебных систем не обладают способностью просматривать, обеспечивать безопасность или контролировать пароли и учетные данные своих сотрудников. Судьи, адвокаты и сотрудники судов обладают различными уровнями технических знаний и подготовки по вопросам безопасности. В результате эти сотрудники могут в конечном итоге принимать неправильные решения в отношении паролей, которые не соответствуют лучшим методам.
Keeper Security Government Cloud (KSGC) помогает всем сотрудникам создавать надежные и уникальные пароли для всех их учетных записей и хранить их в безопасном месте. KSGC использует управление доступом на основе ролей (RBAC) для обеспечения полной видимости и контроля над безопасностью идентификационных данных и рисками в судебной организации штата или в федеральном суде. Администраторы могут применять многофакторную аутентификацию (MFA), которая требует от пользователей предоставлять более одной формы аутентификации для получения доступа к службе или приложению. Keeper предлагает беспрепятственную интеграцию с популярными решениями для единого входа (SSO), такими как Microsoft Azure и Okta, и аутентификацию через смарт-карты, такие как карты общего доступа министерства обороны (CAC) и карты для подтверждения личной идентификационной информации (PIV) федерального правительства.
KSGC использует политику правоприменения на основе ролей для обмена паролями, а также функцию, называемую One-Time Share. Эта опция для передачи данных позволяет пользователям безопасно передавать запись другому лицу даже в том случае, если у него нет учетной записи Keeper. При использовании One-Time Share создается ссылка, которая позволяет пользователям выбирать время, в течение которого они хотят сделать запись доступной. Ссылка ограничивается одним устройством, что означает, что получатель не может пересылать ссылку или даже открывать ее на другом компьютере.
Юристы используют эту функцию при передаче данных о делах, которые необходимо просмотреть третьей стороне только на протяжении определенного периода времени. По истечении этого срока доступ к записи будет аннулирован. Пользователи могут также вручную отозвать доступ к записи в любое время.
Управление доступом на основе ролей в KSGC позволяет командам передавать пароли только в случае необходимости. Администратор может ограничивать уровни доступа и разрешений для команд, пользователей, ролей и общих папок. Администраторы KSGC также могут применять разрешения на одноразовую передачу через RBAC.
Управление привилегированным доступом для судов
Управление привилегированным доступом (PAM) относится к управлению и защите учетных записей, которые имеют разрешения на доступ к системам и данным с высоким уровнем конфиденциальности, таким как учетные записи, связанные с ИТ-администрированием, системы расчета заработной платы и репозитории кодов. К числу пользователей судебных систем, для которых может потребоваться привилегированный доступ, относятся системные администраторы и администраторы учетных записей, судьи, специалисты отдела кадров и финансовые сотрудники.
Также могут быть случаи, когда поставщикам или другим третьим лицам необходим доступ к ИТ-системам. Например, многие судебные системы используют крупных поставщиков программного обеспечения для управления базами данных. Эти системы отличаются сложностью и должны поддерживаться компанией, занимающейся разработкой программного обеспечения, а не ИТ-отделом суда. Вместо того чтобы передавать пароли к этим критически важным системам, решение для управления привилегированным доступом может предоставлять поставщикам удаленный доступ без необходимости напрямую передавать пароли. Сеанс может быть записан (с целью аудита или соответствия требованиям), и окончание срока действия доступа может быть установлено на определенное время.
Хотя управление привилегированным доступом может управлять привилегированными учетными данными и защищать их, традиционные решения часто являются дорогостоящими, сложными в развертывании и содержат неиспользуемые функции. Keeper Security Government Cloud является менеджером паролей и менеджером привилегированного доступа, авторизированным Федеральной программой управления рисками и авторизацией, который решает ключевые проблемы и соответствует нормативным требованиям в организациях для предотвращения утечки данных только с помощью тех функций, которые вам необходимы.
- Экономически эффективная. Единая платформа с минимальным количеством ИТ-персонала, необходимым для управления ею
- Быстрое предоставление данных. Легко развертывается и интегрируется с любыми технологиями или стеком идентификационных данных всего за несколько часов
- Простота в использовании. Унифицированная консоль администратора и современный пользовательский интерфейс для каждого сотрудника на всех типах устройств — среднее время обучения составляет менее 2 часов
Почти половина всех федеральных судебных систем доверяют Keeper для защиты их от злоумышленников. Чтобы узнать больше о Keeper Security Government Cloud и о том, как он может укрепить кибербезопасность вашей организации, запросите демоверсию уже сегодня.