E-mailbeveiliging

    Ransomware-aanval in Baltimore wijst op kwetsbaarheden in gemeentelijke IT-beveiliging

    IT-afdelingen met weinig middelen hebben een plan nodig voor cyberresilience.

    gettyimages-860508768.jpg

    Een in het oog springende ransomware-aanval op het bestuur van een grote Amerikaanse stad heeft een nieuw licht geworpen op een aanhoudend dilemma op het gebied van cyberbeveiliging: hoe kunnen degenen met de minste middelen hun kritieke gegevens verdedigen, de communicatiestroom gaande houden en de verstoring voor welke organisatie dan ook, laat staan een volledig stadsbestuur, tot een minimum beperken?

    Gedurende het grootste deel van de maand mei is de regering van Baltimore, Md., verlamd geweest in de nasleep van een ransomware-aanval , waarbij tegenstanders de toegang hebben afgesneden tot computers, e-mail en belangrijke systemen, waaronder die voor de verkoop van onroerend goed en gezondheidswaarschuwingen.

    The New York Times meldde deze week dat aanvallers een tool van het Amerikaanse National Security Agency (NSA) gebruiken die in 2017 werd gestolen, genaamd EternalBlue als een belangrijk onderdeel van hun ransomware-aanvallen tegen steden zoals Baltimore. Dit is niet de eerste keer dat dit gebeurt: aanvallers gebruikten een soortgelijke aanpak tijdens de uitbraken van WannaCry en NotPetya .

    Beveiligingsexperts vertelden de NYT dat aanvallers dit middel hebben gebruikt om in kwetsbare steden en dorpen in het hele land verwoestingen aan te richten met verwoestende gevolgen, waardoor de opruimingskosten zijn gestegen en cruciale overheidsdiensten zijn aangetast.

    Ontvang meer berichten zoals deze elke week in uw inbox. Abonneer u vandaag nog op Cyber Resilience Insights .

    Aanvallers maken gebruik van een fundamentele fout die bestaat in de gemeentelijke overheid, zoals beschreven in dit Endgadget artikel over het onderwerp: overheden, vooral kleinere, zijn vaak traag om hun bestaande systemen te upgraden en te patchen, en dat maakt ze zeer kwetsbaar voor aanvallen. De NSA heeft Microsoft wel geholpen om het beveiligingslek te patchen nadat EternalBlue was gestolen, maar veel systemen blijven kwetsbaar.

    Waarom gemeenten een groot doelwit van cyberaanvallen zijn

    Ransomware-aanvallen worden niet minder. In ons onlangs gepubliceerde State of Email Security Report 2019 meldde 53% van de wereldwijde organisaties in het voorgaande jaar een bedrijfsverstorende ransomware-aanval te hebben meegemaakt . Dit was het dubbele van het cijfer van het jaar ervoor (26%). De gemiddelde downtime van een ransomware-aanval zoals vermeld in het rapport was drie dagen, hetzelfde als het voorgaande jaar.

    Ransomware in het algemeen kan worden gezien als een belasting op slechte IT-investeringen. Cybercriminelen zijn opportunistisch en willen zich richten op degenen die het minst investeren in IT-beveiliging. Staats- en lokale overheden zijn veruit degenen met de minste investeringen, maar beschikken tegelijkertijd over uiterst waardevolle gegevens. Met andere woorden, het is de perfecte storm voor aanvallers: precies het scenario waar ze het meest naar hunkeren.

    Bijvoorbeeld, een gemeente met 15.000-20.000 inwoners en een kleine overheid zal hoogstwaarschijnlijk slechts één IT-er hebben. Hun jaarlijkse budget is waarschijnlijk tussen de $10.000-$30.000. Wat kunnen ze daarmee doen om hun infrastructuur echt veilig te houden? Waarschijnlijk niet veel

    Tegelijkertijd zijn zij verantwoordelijk voor de beveiliging van de gegevens van die 15.000-20.000 mensen. Het gaat om informatie over kinderen, belastinggegevens, facturen en strafrechtelijke antecedenten, naast andere zeer kritieke, zeer gevoelige gegevens. Dit is een schat aan waardevolle informatie die met een beperkt budget wordt beschermd.

    Uitvoerbare stappen voor een veilige omgeving

    Wat kun je hier als IT-professional voor een kleine deelstaat- en lokale overheid aan doen? Begin met met je vrienden te praten voor advies. Er zijn genoeg bronnen van organisaties in gemeenten en provincies die hen kunnen helpen zich te verdedigen. Voor degenen in de VS zijn dit onder andere:

    • Staats- en/of regionaal fusiecentrum
    • Department of Homeland Security state/regional coordinators
    • Uw lokale cyberagenten in uw FBI-veld of kantoor
    • Uw plaatselijke InfraGard afdeling
    • Cyberbeveiligingsprogrammaco√∂rdinatoren op uw plaatselijke hogescholen/universiteiten

    In het VK beschikt het National Cyber Security Centre (NCSC) over middelen waar lokale overheden gebruik van kunnen maken.

    Heb niet het gevoel dat je in een silo moet opereren. Anderen in uw positie voelen uw pijn. Maak gebruik van die bronnen om u te helpen de gegevens te verzamelen die u in de beste positie brengen om uw omgeving te beveiligen.

    SOES19_blog_footer.jpg
    Bekijk het volledige verslag

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven