公共部门 
Keeper Security 目前可通过两大州级合
鉴于勒索软件攻击和数据泄露事件正在对各级政府组织造成冲击,公共部门仍然是网络犯罪分子的目标,这造成了巨大的经济损失和运营中断。 公共部门特别容易受到网络攻击,原因有多种,包括遗留系统、资源不足、大量敏感数据以及管理基本服务。
不幸的是,我们在上个季度看到了几个勒索软件攻击的例子,这些攻击导致系统离线,有些需要数周才能完全恢复。 以下仅列举几例,展示网络攻击可能对政府组织造成的损害。
纽约市薪资网站
纽约市在处理一起网络钓鱼事件后,被迫将其市薪资网站下线超过一周时间。 此次短信钓鱼攻击行动涉及向市政工作人员发送短信,要求他们激活多因素身份验证,并且短信中附带了一个指向钓鱼域名的链接。 此事恰好发生在 4 月 15 日纳税截止日期之前,导致该市 30 万名员工无法正常获取必要表格。
佛罗里达州赫尔南多县
佛罗里达州赫尔南多县在 4 月遭遇勒索软件攻击后,不得不将多个网站下线数周时间。 各部门只能接受建筑和分区许可的纸质申请。 水费账单无法在线支付,县财产评估师办公室、法院书记员办公室和分区规划部门的运作均已中断。 随着时间推移,赫尔南多县逐渐开始恢复各项服务的线上运营,但直到数周以后才完全恢复所有服务。
密苏里州杰克逊县
密苏里州杰克逊县在 4 月也遭遇了勒索软件攻击,此次攻击导致杰克逊县评估办公室、征收办公室及契据登记办公室关闭。 县工作人员无法访问与税款支付、在线财产、结婚证和囚犯搜索系统相关的网络和信息。 根据杰克逊县官员的说法,一起网络钓鱼诈骗导致了勒索软件攻击。
这次袭击导致其他县政府办公室关闭了几天,令许多居民感到沮丧。 在这次攻击之前,堪萨斯城地区交通管理局和堪萨斯州法院系统的也在最近几个月遭到了网络攻击。
加利福尼亚州圣赫勒拿
加利福尼亚州的圣赫勒拿市在五月遭受了网络攻击,导致官员关闭了该市的计算机系统,并暂时关闭了公共图书馆。 该市所有服务器和计算机被下线数天之久,市政电子邮件也无法访问。
市政官员在一份新闻稿中指出,该市拥有超过 25 个不同的系统,其中部分系统存储着面向员工、企业及居民的敏感数据。 政府官员们当时还指出,尽管该市作为其网络安全计划的一部分,会定期备份所有文件,但“网络安全专家可能还需要 24 到 72 小时才能清理系统并恢复备份文件。”
密歇根州森特莱恩公立学校
密歇根州森特莱恩公立学校在遭遇勒索软件攻击后,于 5 月 28 日取消了一整天的课程。 该学区表示,所有电子通信系统都受到了攻击的影响,包括电话、安全摄像头、餐饮服务应用程序、Wi-Fi 和所有教育软件。
事件发生后,家长们被通知了此事,该学区的一些学生家长对学生数据可能面临的风险表示担忧。 学区仍在与联邦调查人员合作,以确定攻击的来源以及可能泄露了多少信息。
使用 Keeper Security Government Cloud 保护您免受勒索软件攻击
68% 的数据泄露涉及人为因素,其中大部分源于弱密码、被盗密码、凭证及机密信息。Keeper Security Government Cloud (KSGC) 密码管理器及特权访问管理器可保护各种规模的组织,抵御勒索软件和网络威胁的侵害。
KSGC 利用零信任和零知识安全架构,结合委托管理和基于角色的执行策略,使系统管理员可以全面了解和控制组织内的身份安全和风险。
要进一步了解 KSGC 如何保护您的组织免受网络攻击的信息,请立即申请演示。
