根据 TechRepublic 引用的一项研究,小型地方政府已成为勒索软件的首选目标。 在过去的 12 个月中,全球 45% 的勒索软件攻击针对的是地方政府和市政机构。 此外,该研究发现 41% 的勒索软件攻击结合了数据泄露,表明了双重勒索正在增加,这是一种犯罪分子在加密网络的同时窃取数据的手段。 然后,这些网络犯罪分子就会威胁如果不支付赎金,就会公开发布或出售这些数据。
为什么地方和市政府成为目标呢?
网络犯罪分子将勒索软件的焦点放在地方和市政府上,是针对小型和中型企业(SMBs)而非大型企业这个更大趋势的一部分。 小型政府机构与私营部门的中小型企业(SMBs)有很多共同之处,包括:
- 非常小或不存在的网络安全预算。根据美国州首席信息官协会(NASCIO)的数据,几乎有一半的美国州没有专门的网络安全预算。 在有网络安全预算的州中,大多数的网络安全预算仅占其总预算的 3% 或更少。
- IT 人员不足以及缺乏内部安全专业知识。 与中小型企业一样,小型政府和市政府也难以吸引和留住普通 IT 和网络安全人才。 合格的人才稀缺,而大型企业则有提供给他们更高工资和额外福利的优势。
- 攻击面积正在迅速扩大。 随着地方政府实施云计算并通过数字渠道提供更多服务,网络犯罪分子有更多途径来入侵网络。
- 无法承受足够长的停机时间。 平均而言,一个勒索软件的攻击能导致近 10 天的停机时间。 对于任何组织来说,这都是一个巨大的财务打击,而政府机构还有附加的负担。 政府机构的系统影响着当地市民的健康、福祉,甚至生命,这迫使他们尽快支付赎金。
密码安全有助于防止勒索软件的入侵
大多数勒索软件感染都是由强制性的网络攻击导致的,网络犯罪分子会试图使用安全性弱的密码或先前被盗过的密码来访问网络。 安全性弱的密码或被盗的密码也是绝大多数数据泄露的原因。
加强员工密码安全是简单、廉价的一种方法,并且在防止勒索软件和其他网络攻击上效果显著:
- 这要求员工为所有账户使用安全性强、唯一的密码。
- 和要求员工在所有支持的账户上使用多因素身份验证(2FA)。
- 以及要求员工使用 密码管理器。
- 订阅暗网监控服务。 这些服务能扫描暗网论坛,并在任何员工密码被泄露时实时通知组织,使 IT 管理员能够立即强制进行密码重置。
为了帮助组织防御勒索软件攻击,Keeper 推出了一个全新的勒索软件资源中心,其中包括一份信息丰富的白皮书和可分享的信息图表。 在您访问我们的新资源中心的同时,请确保注册我们即将举办的网络研讨会,主题是《如何降低勒索软件攻击的风险》,时间是 9 月 15 日星期二下午 1:30 美国中央时间。
获取 Keeper,防止勒索软件的攻击。
Keeper 的新手友好的密码管理和安全平台只需几分钟即可完成部署,仅需最少的持续管理,并可根据任何组织规模的需求进行扩展。
Keeper 使 IT 管理员能够完全了解员工的密码使用实践,使他们能够监视整个组织中的密码使用情况,并强制实施安全性强的、唯一的密码、2FA、基于职务的访问控制 (RBAC) 以及其他安全政策。 精细的访问控制允许管理员根据员工的职务和职责设置权限,还可以为各个部门、项目团队或任何其他群体设置共享文件夹
员工将能体会到 Keeper 对他们所有密码的监控所带来的便利性。每位员工都会收到一个私人的、加密的数字保险库,他们可以使用一个主密码从任何设备访问 – 这是他们唯一需要记住的密码。 Keeper 的密码管理器能为每个账户自动生成强大且独特的密码,并在网站和应用程序的登录字段中自动填充。
为了加强保护,组织还可以添加 Keeper BreachWatch™,它能扫描暗网论坛,并在任何员工的密码被出售时实时通知组织。 BreachWatch 与 Keeper 密码管理平台无缝集成,使 IT 管理员能够随时强制执行密码重置。
还不是 Keeper 客户?立即注册,享受 14 天免费试用!想要了解更多关于 Keeper 如何帮助您的组织防止安全漏洞的信息?立即联系我们的团队。