정부 기관에 대한 랜섬웨어의 위협이 빠르게 증가하고 있습니다. 위험을 완화하기 위한 간단한 조치를 취하면 연방 및 지방 정부 기관이 미션 크리티컬 IT 인프라를 보호하고 랜섬웨어 공격으로부터 구성원의 데이터를 보호하는 데 도움이 될 수 있습니다.
정부 기관에 대한 랜섬웨어 공격은 새로운 현상이 아닙니다. 수년 동안 사이버 범죄자는 액세스 권한을 얻고, 데이터를 훔치고, 컴퓨터 시스템을 잠그고, 공공 부문 조직에 몸값을 요구하기 위해 피싱 이메일과 같은 전술을 사용해 왔습니다. 조직이 이를 준수하지 않으면 공격자는 개인 데이터를 공개적으로 공개하겠다고 위협합니다. 몸값을 위해 중요한 데이터를 보유하는 것은 수익성 높은 비즈니스이며 공격이 증가하고 있습니다.
실제로 미국에 따르면 국토 안보부 (DHS), 랜섬웨어 공격은 2017년 이후 두 배로 증가했습니다. 최근에 널리 알려진 공격 식민지 파이프 라인 미국 남동부 대부분 지역에서 휘발유 운송에 일시적인 차질을 빚었습니다. 정부 책임 사무소 (GAO), 회사는 생산을 재개하기 위해 몸값으로 4백만 달러 이상을 지불했습니다. 석유에서 육류 산업, 교육에 이르기까지 피해를 입지 않은 분야는 없습니다.
공격자들은 Covid 19 동안 원격 작업 취약점을 이용합니다
세계적 대유행의 시작으로 많은 주 및 지역 조직이 재택 근무하는 직원과 계약자를 지원할 준비가 되지 않았습니다. 시스템과 데이터에 대한 원격 액세스를 위한 보안 인프라가 없으면 많은 사람들이 랜섬웨어 공격에 취약했습니다. 지난 몇 년 동안 희생자들은 볼티모어 학군, NYPD 지문 데이터베이스, 그리고 텍사스 주. 종종 이러한 유형의 정부 기관은 랜섬웨어 공격으로부터 자신과 해당 구성원의 데이터를 보호할 수 있는 자원이나 자금이 거의 없어 쉽게 표적이 됩니다. 특히 초등학교가 큰 타격을 입었다.
예를 들어, 2020년 12월에 연방 법 집행 기관은 K-XNUMX 교육 기관에 대한 랜섬웨어 공격 보고가 급증했습니다. 이러한 공격에서 악의적인 사이버 범죄자는 학교 컴퓨터 시스템을 성공적으로 목표로 삼아 액세스 속도를 늦추고 원격 학습과 같은 기본 기능을 위해 관리자, 교사 및 학생이 시스템에 액세스할 수 없도록 만드는 경우가 많습니다.
정보 보안 센터(CIS)는 공립 학교를 포함한 주, 지방 및 부족 정부 기관의 사이버 보안 개선을 지원하는 임무를 맡은 연방 자금 지원 조직인 MS-ISAC(Multi-State Information Sharing and Analysis Center)를 운영합니다. 에 보고된 바와 같이 워싱턴 포스트, 2019년에서 2020년 사이에 MS-ISAC에 따르면 K-19 학교를 대상으로 하는 랜섬웨어 및 기타 사이버 공격이 12% 증가했으며 86년에는 무려 2021% 증가할 것으로 예상합니다. MS-ISAC K-12 학교에 무료 사이버 보안 리소스를 제공합니다.
공공 부문의 랜섬웨어 공격 완화
연방 정부는 랜섬웨어와 같은 사이버 위협을 완화할 수 있도록 조직과 개인에게 지침을 제공했습니다. 예를 들어, DHS 사이버 보안 및 기반 시설 보안국(DHS Cybersecurity and Infrastructure Security Agency)은 랜섬웨어의 위험 감소 기술 자산 및 제어 시스템을 대상으로 하는 랜섬웨어 공격 증가에 대응하여 증가하는 랜섬웨어 위협에 대한 캠페인 및 게시된 지침. 또한, 미국 법무부는 각서 랜섬웨어 및 디지털 강제와 관련된 사건에 대한 변호인이 있는 모든 연방 검사를 대상으로 합니다.
범죄집단으로서, 민족 국가를 포함한, 점점 더 많은 정부의 IT 인프라, 시스템 및 자산을 대상으로 하고 있습니다. 국가 안보, 경제 안정, 공중 보건 및 안전이 손상될 위험이 큽니다. 위협을 완화하는 것은 정부 운영의 연속성을 보장하는 열쇠입니다. 재해 복구 전략의 일부인 강력한 백업 및 데이터 복구 계획은 랜섬웨어 공격과 자연 재해로 인한 가동 중지 시간을 제거하는 데 도움이 됩니다.
정부 기관이 데이터 안전 및 무결성을 보장하도록 Qumulo를 지원하는 방법
정부 기관이 미션 크리티컬 IT 인프라를 보호하고 랜섬웨어 공격으로부터 구성원의 데이터를 보호하기 위해 간단한 조치를 취할 수 있는 방법을 알아보십시오. 9년 2021월 2일 오후 11시(동부 표준시), 오전 XNUMX시(PDT) 랜섬웨어 근절 - 정부의 위험 완화 전략. 이 웨비나에서 업계 전문가들은 데이터 재해 이전에 미리 계획하는 것의 중요성과 서비스로서의 클라우드 기반 재해 복구 (DRaas) 솔루션은 공공 부문 조직이 클라우드를 활용하는 데 도움이 될 수 있습니다. 또한 공격을 예방 및 탐지하고 데이터를 복구하고 작업을 신속하게 재개하는 데 도움이 되는 재해 복구 전략을 수립하기 위한 모범 사례를 배우게 됩니다.
랜섬웨어 퇴치 | 정부의 위험 완화 전략
9년 2021월 11일 목요일 오전 2시 PDT 또는 오후 XNUMX시 EDT
추가 자료
- 랜섬웨어란 무엇이며 탐지하는 방법 [랜섬웨어 인포그래픽]
- Holistic Security가 랜섬웨어로부터 파일 데이터 스토리지를 보호하는 방법
- 정부 기관을 위한 클라우드 백업 및 마이그레이션 (간단한 3단계)
