Comment les agences gouvernementales peuvent atténuer les risques liés aux ransomwares

gouvernement de gestion des risques de ransomware

La menace que représentent les ransomwares pour les agences gouvernementales augmente rapidement. Prendre des mesures simples pour atténuer les risques peut aider les agences gouvernementales fédérales et locales à sécuriser l'infrastructure informatique critique et à protéger les données des électeurs contre les attaques de ransomware.

Les attaques de ransomware contre les agences gouvernementales ne sont pas un phénomène nouveau. Pendant des années, les cybercriminels ont utilisé des tactiques telles que les e-mails de phishing pour accéder, voler des données, verrouiller des systèmes informatiques et demander des rançons aux organisations du secteur public. Si l'organisation ne se conforme pas, les attaquants menacent de divulguer publiquement des données privées. Détenir des données critiques contre rançon est une activité lucrative et les attaques sont en augmentation.

En fait, selon les États-Unis Département de la Sécurité Intérieure des États-Unis (DHS), les attaques de ransomwares ont doublé depuis 2017. Récemment, l'attaque très médiatisée contre le Pipeline Colonial causé une interruption temporaire de la livraison d'essence dans une grande partie du sud-est des États-Unis. Bureau de la responsabilisation du gouvernement (GAO), la société a payé plus de 4 millions de dollars de rançon pour reprendre la production. Du pétrole à l'industrie de la viande en passant par l'éducation, aucun secteur n'a été épargné.

Les attaquants capitalisent sur les vulnérabilités du travail à distance pendant Covid 19

Le début de la pandémie mondiale a pris de nombreuses organisations étatiques et locales non préparées à soutenir les employés et les sous-traitants travaillant à domicile. Sans infrastructure sécurisée en place pour l'accès à distance aux systèmes et aux données, beaucoup étaient vulnérables aux attaques de ransomware. Au cours des deux dernières années, le district scolaire de Baltimore, le Base de données d'empreintes digitales NYPD, et l'État du Texas. Souvent, ces types d'agences gouvernementales ont peu de ressources ou de financement pour se protéger et protéger les données de leurs électeurs contre les attaques de ransomware, ce qui en fait des cibles faciles. Les districts scolaires primaires ont été particulièrement touchés.

Par exemple, en décembre 2020, les forces de l'ordre fédérales ont reçu une légère augmentation des rapports d'attaques de ransomware contre des établissements d'enseignement K-12. Dans ces attaques, des cyber-acteurs malveillants ont ciblé avec succès les systèmes informatiques des écoles, ralentissant l'accès et rendant souvent les systèmes inaccessibles aux administrateurs, aux enseignants et aux étudiants pour des fonctions de base comme l'apprentissage à distance.

Le Center for Information Security (CIS) gère le Multi-State Information Sharing and Analysis Center (MS-ISAC), une organisation financée par le gouvernement fédéral chargée d'aider à améliorer la cybersécurité pour les entités gouvernementales étatiques, locales et tribales, y compris les écoles publiques. Comme indiqué dans le Washington post, entre 2019 et 2020, le MS-ISAC a enregistré une augmentation de 19% des ransomwares et autres cyberattaques ciblant les écoles K-12 et prévoit une énorme augmentation de 86% en 2021. Le MS-ISAC offre des ressources gratuites sur la cybersécurité aux écoles K-12.

Atténuer les attaques de ransomware dans le secteur public

Le gouvernement fédéral a fourni des conseils aux organisations et aux particuliers pour les aider à atténuer les cybermenaces comme les ransomwares. Par exemple, la DHS Cybersecurity and Infrastructure Security Agency a introduit le Réduisez le risque de ransomware campagne et publié des conseils sur la menace croissante des ransomwares en réponse à l'augmentation des attaques de ransomwares ciblant les actifs technologiques et les systèmes de contrôle. De plus, le ministère américain de la Justice a publié un mémorandum pour tous les procureurs fédéraux avec avocat pour les affaires liées aux ransomwares et à la coercition numérique.

En tant que groupes criminels, y compris les États-nations, ciblent de plus en plus les infrastructures, les systèmes et les actifs informatiques des gouvernements – la sécurité nationale, la stabilité économique, ainsi que la santé et la sécurité publiques sont fortement menacées. L'atténuation des menaces est la clé pour assurer la continuité des opérations gouvernementales. Un plan robuste de sauvegarde et de récupération des données, dans le cadre d'une stratégie de reprise après sinistre, aidera à éliminer les temps d'arrêt dus aux attaques de ransomware ainsi qu'aux catastrophes naturelles.

Comment Qumulo peut aider les agences gouvernementales à garantir la sécurité et l'intégrité des données

Découvrez comment les agences gouvernementales peuvent prendre des mesures simples pour sécuriser l'infrastructure informatique critique et protéger les données des citoyens contre les attaques de ransomware. Rejoignez-nous le 9 décembre 2021 à 2 h 11 HAE, XNUMX h XNUMX HAP pour Qombating Ransomware - Stratégies d'atténuation des risques au sein du gouvernement. Dans ce webinaire, des experts de l'industrie discuteront de l'importance de planifier à l'avance avant une catastrophe de données et de la façon dont un reprise après sinistre basée sur le cloud en tant que service La solution (DRaas) peut aider les organisations du secteur public à tirer parti du cloud. Vous apprendrez également les meilleures pratiques pour créer une stratégie de reprise après sinistre pour vous aider à prévenir et détecter les attaques, récupérer vos données et reprendre les opérations rapidement.

Qombating Ransomware | Stratégies d'atténuation des risques au gouvernement

Jeudi 9 décembre 2021 à 11 h 2 HAP ou XNUMX h XNUMX HAE

INSCRIVEZ-VOUS AU WEBINAIRE

RESSOURCES SUPPLÉMENTAIRES
NOUS CONTACTER

Demandez une démonstration, planifier une réunionou essai routier Qumulo directement depuis votre navigateur dans l'un de nos ateliers pratiques gratuits.

Partager cette publication