Вторник, 20 октября, 08:46
дома безопасность Подход Zero Trust - это решение для вымогателей

Подход Zero Trust - это решение для вымогателей

Нулевое доверие: бич вымогателей не нов, но в последние месяцы появилось много новых нападки городским властям. Ярким примером является Балтиморкоторый столкнулся с длительным отказом системы в мае и июне после отказа выплатить требуемый выкуп. В целом атака обошлась 18 в миллионы долларов, чтобы как восстановить, так и улучшить защиту.

Zero Trust вымогателей

Хотя ФБР недавно заявил, что у него недостаточно данных, чтобы указать, что один сектор нацелен больше, чем любой другой, атаки на муниципалитеты часто более заметны, потому что их нельзя решить тихо, как в частном секторе - они создают хаос для граждан, нарушая платежи и системы лицензии, и требуют финансирования налогоплательщика для ремонта и восстановления.

Муниципалитеты также, как правило, более чувствительны, чем крупные предприятия, поскольку они часто имеют ограниченные технологические бюджеты, плохое управление онлайн безопасность часто характеризуются устаревшими и непатентованными системами и недостатком опыта в этой области киберпространство Задача управления проблемами или решения проблем. Эти причины создают проблемы, которые оставляют малые и средние города незащищенными в руках киберпреступников и других враждебных государств.

Zero Trust

Интернет вещей это уничтожает нас?

Некоторые из основных шагов, которые вы должны предпринять для борьбы с вымогателями: сегментация сети, который по-прежнему является одним из лучших способов предотвращения заражения вредоносным ПО.

На самом деле, микрораспределение становится еще более важным, так как количество устройств увеличивается IoT сети, создавая все больше новых возможных уязвимостей по мере расширения атак.

Проблема IoT более заметна в отрасли здравоохранения. Как и муниципалитеты, в последние годы организации здравоохранения стали важными объектами атак вымогателей. Многие больницы используют широкий спектр новых и старых технологий, и сотрудники часто не знают, какие системы работают на используемых ими медицинских устройствах, не имеют информации о протоколах безопасности или рекомендуемых обновлениях безопасности и не распознают, если используемое устройство было взломано.

Больницы меньшего размера, особенно те, которые расположены в сельской местности, могут не располагать ни знаниями, ни ресурсами для найма персонала по кибербезопасности или обновления своих систем. хотя больницы сосредоточены на защите конфиденциальности данных о состоянии здоровья пациентов, зачастую уделяя меньше внимания безопасности медицинских устройств, которые не содержат информации о пациентах.

Борьба с быстро развивающейся средой угроз становится все более сложной задачей, учитывая взрывное развитие IoT и надвигающуюся будущее 5G.

Будьте Проактивны - Изменить к нулю доверия

В течение десятилетий Интернет работал по гипотетической модели доверия, где вы должны быть тем, кем вы себя называете, пока не будет доказано обратное. Учитывая текущую реальность и тот факт, что киберугрозы по-прежнему будут превосходить средства защиты, любая организация, которая продолжает работать в соответствии с этой моделью, рискует поставить под угрозу безопасность своих данных и сетей.

Переход к модели с нулевым доверием, которая включает в себя микрораспределение, муниципалитеты и больницы могут создать для них гораздо более сложную среду Хакеры, Архитектура с нулевым доверием требует авторизации для любого человека или устройства, пытающегося подключиться к сети или получить доступ к сетевым ресурсам, даже для пользователей, уже находящихся внутри периметра сети. Каждый объект, пытающийся подключиться к сети, должен быть сертифицирован до завершения подключения и после его авторизации. доступэта идентификационная информация должна использоваться для дальнейшего контроля доступа к критически важным серверам и данным.

Поскольку IoT и мобильные устройства увеличивают вероятность атак, что приводит к увеличению распространения атак вымогателей и других киберугроз, организациям необходимо обеспечить, чтобы одна зараженная система не угрожала всем остальным. Внедрение защищенной сегментации идентификационных данных для создания сетевой среды с нулевым доверием поможет городам и больницам победить эти атаки и значительно снизит риск необходимости вносить дорогостоящие выплаты выкупа или инициировать массовую реабилитацию и реабилитацию. система.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Атака программ-вымогателей «стоила» 300.000 XNUMX долларов в школах штата Миссисипи!

Школьный округ штата Миссисипи проголосовал за выплату 300.000 XNUMX долларов США за восстановление файлов, зашифрованных во время атаки программы-вымогателя. А ...

Российские хакеры планировали атаки на Олимпиаде в Токио!

Вчера правительство Великобритании заявило, что российские хакеры готовят кибератаки на организаторов Олимпийских и Паралимпийских игр ...

Windows 10: Microsoft выпустила новый диспетчер задач для геймеров

Если ваши компьютерные игры работают медленно или медленно, вы можете освободить ресурсы в Windows 10 с помощью нового диспетчера задач ...
00: 01: 51

Ожидается, что Осирис-Рекс из НАСА приземлится завтра на астероид Бенну

Во вторник космический корабль НАСА Osiris-Rex ненадолго приземлится на большом астероиде и соберет несколько камней и ...

Как полностью отключить все вибрации на вашем iPhone

Некоторые люди особенно чувствительны к вибрации своего iPhone по личным или медицинским причинам. Благодаря...

Как конвертировать презентации Keynote в Microsoft PowerPoint

Программное обеспечение Apple для презентаций делает всю тяжелую работу по преобразованию презентации PowerPoint в Keynote. Делая наоборот, ...

QAnon Conspiracy Theories: YouTube удаляет их с платформы

YouTube - это последняя социальная сеть, которая начала кампанию против распространения теорий заговора QAnon.

Визом: Новое вредоносное ПО захватывает банковские счета

Vizom маскируется под популярное «программное обеспечение для видеоконференцсвязи», где из-за пандемии все встречи проходят онлайн. Следователи ...

Калькулятор Windows 10 перенесен на Linux

Калькулятор Windows 10 был перенесен на Linux и может быть установлен из Canonical Snap Store. ...

Нарушение системы раскрывает данные клиентов Kleenheat

Австралийская газовая компания Kleenheat предупредила некоторых своих клиентов об утечке данных, которая может ...