ГлавнаябезопасностьПодход Zero Trust - это решение для вымогателей

Подход Zero Trust - это решение для вымогателей

Нулевое доверие: бич вымогателей не нов, но в последние месяцы появилось много новых нападки городским властям. Ярким примером является Балтиморкоторый столкнулся с длительным отказом системы в мае и июне после отказа выплатить требуемый выкуп. В целом атака обошлась 18 в миллионы долларов, чтобы как восстановить, так и улучшить защиту.

Zero Trust вымогателей

Хотя ФБР недавно заявил, что у него недостаточно данных, чтобы указать, что один сектор является целью больше, чем любой другой, атаки на муниципалитеты часто более заметны, потому что их нельзя разрешить так же тихо, как в частном секторе - они создают хаос для граждан, сокращая платежи, и системы лицензий и требуют финансирования налогоплательщиками для ремонта и восстановления.

Муниципалитеты также, как правило, более чувствительны, чем крупные предприятия, поскольку они часто имеют ограниченные технологические бюджеты, плохое управление онлайн безопасность часто характеризуются устаревшими и непатентованными системами и недостатком опыта в этой области киберпространство Задача управления проблемами или решения проблем. Эти причины создают проблемы, которые оставляют малые и средние города незащищенными в руках киберпреступников и других враждебных государств.

Zero Trust

Интернет вещей это уничтожает нас?

Некоторые из основных шагов, которые вы должны предпринять для борьбы с вымогателями: сегментация сети, который по-прежнему является одним из лучших способов предотвращения заражения вредоносным ПО.

На самом деле, микрораспределение становится еще более важным, так как количество устройств увеличивается IoT сети, создавая все больше новых возможных уязвимостей по мере расширения атак.

Проблема IoT более заметна в отрасли здравоохранения. Как и муниципалитеты, в последние годы организации здравоохранения стали важными объектами атак вымогателей. Многие больницы используют широкий спектр новых и старых технологий, и сотрудники часто не знают, какие системы работают на используемых ими медицинских устройствах, не имеют информации о протоколах безопасности или рекомендуемых обновлениях безопасности и не распознают, если используемое устройство было взломано.

Больницы меньшего размера, особенно те, которые расположены в сельской местности, могут не располагать ни знаниями, ни ресурсами для найма персонала по кибербезопасности или обновления своих систем. хотя больницы сосредоточены на защите конфиденциальности данных о состоянии здоровья пациентов, зачастую уделяя меньше внимания безопасности медицинских устройств, которые не содержат информации о пациентах.

Борьба с быстро развивающейся средой угроз становится все более сложной задачей, учитывая взрывное развитие IoT и надвигающуюся будущее 5G.

Будьте активны - измените к нулю доверия

В течение десятилетий Интернет работал по гипотетической модели доверия, где вы должны быть тем, кем вы себя называете, пока не будет доказано обратное. Учитывая текущую реальность и тот факт, что киберугрозы по-прежнему будут превосходить средства защиты, любая организация, которая продолжает работать в соответствии с этой моделью, рискует поставить под угрозу безопасность своих данных и сетей.

Переход к модели с нулевым доверием, которая включает в себя микрораспределение, муниципалитеты и больницы могут создать для них гораздо более сложную среду Хакеры. Архитектура с нулевым доверием требует авторизации для любого человека или устройства, пытающегося подключиться к сети или получить доступ к сетевым ресурсам, даже для пользователей, которые уже находятся в периметре сети. Каждый объект, пытающийся установить сетевое соединение, должен пройти аутентификацию до завершения соединения и после авторизации. доступэта идентификационная информация должна использоваться для дальнейшего контроля доступа к критически важным серверам и данным.

Поскольку Интернет вещей и мобильные устройства увеличивают вероятность атаки, что приводит к увеличению числа атак с использованием программ-вымогателей и других киберугроз, организациям необходимо обеспечить, чтобы одна зараженная система не могла поставить под угрозу все остальное. Внедрение безопасной сегментации для достижения сетевой среды с нулевым доверием поможет городам и больницам противостоять этим атакам и значительно снизит риск необходимости платить дорогостоящий выкуп или приступить к масштабному восстановлению и реконструкции. системный.

spot_img

ЖИВЫЕ НОВОСТИ