web analytics

Программы-вымогатели: это лишь вопрос времени, когда умный город станет их жертвой, и нам нужно действовать прямо сейчас

Smart City

Эксперт по кибербезопасности предупреждает, что атаки программ-вымогателей будут усугубляться — и в конечном итоге можно будет уничтожить инфраструктуру целого умного города с поддержкой 5G. 

Киберпреступники, использующие программы-  вымогатели,  регулярно атакуют государственные службы. Бюджеты ИТ государственного сектора не только означают, что сети менее защищены от атак, но и указанные сети также используются для предоставления жизненно важных услуг сообществу.  

В некоторых случаях  местные органы власти платят выкуп  за расшифровку сети и восстановление услуг, что делает их идеальными объектами для вымогательства.

Городская инфраструктура, включая службы экстренной помощи, транспорт, управление светофорами, видеонаблюдение и многое другое, все чаще подключается к  службам  и датчикам 5G Интернета вещей (IoT) для сбора данных и предоставления более качественных и эффективных услуг. 

Но хотя подключенные города могут улучшить городские услуги, любое отсутствие безопасности в устройствах IoT может сделать их очень привлекательной целью для атак программ-вымогателей — и,  учитывая нынешний климат , связанный с программами- вымогателями , вопрос не в том, если, а в том, когда.

«Я смотрю через два года, и мой прогноз — умный город 5G будет удержан за выкуп. Я не вижу, чтобы сейчас происходило что-либо, что говорило бы мне, что это предсказание не сбудется», — Тереза ​​Пэйтон, генеральный директор Fortalice Solutions и бывший ИТ-директор Белого дома сказал в интервью ZDNet Security Update

Было много случаев, когда  города и общественная инфраструктура были скомпрометированы программами-вымогателями  — и это может иметь чрезвычайно разрушительные последствия. Например, когда киберпреступники атакуют больницы с помощью программ-вымогателей , характер отрасли означает, что во многих случаях — но не во всех — поставщики медицинских услуг чувствуют, что у них нет другого выбора, кроме как платить. 

А постоянный успех атак программ-вымогателей означает, что преследование подключенной инфраструктуры является следующим логическим шагом для киберпреступников. «Я просто не вижу достаточного прогресса, чтобы мы могли искоренить программы-вымогатели — к сожалению, я вижу, что ситуация становится намного хуже, прежде чем мы действительно выясним, как с ними бороться, и ситуация станет лучше», — сказала Пэйтон. , добавив, что киберпреступников «действительно не волнует, каковы последующие последствия, они просто пытаются заработать». 

Однако в умных городах можно применять меры для защиты от кибератак.

Руководство по безопасности умного города от Национального центра кибербезопасности Великобритании (NCSC)  рекомендует, чтобы города развертывали устройства только от проверенных поставщиков и чтобы ни одно устройство IoT в сети не использовало имя пользователя и пароль по умолчанию, поскольку это делает их легкой мишенью. 

Организации также должны регулярно проверять, были ли учетные данные, принадлежащие сотрудникам с привилегиями учетной записи высокого уровня, раскрыты в результате утечки данных. В таком случае пароли — и, возможно, даже имена учетных записей — следует изменить, чтобы снизить риск их злоупотребления группами программ-вымогателей или другими киберпреступниками. 

«Ищите эти учетные записи электронной почты, ищите эти пароли и подумайте о том, чтобы фактически отказаться от учетных записей электронной почты, которые находятся в свалках данных паролей и имеют доступ к основным системам», — сказал Пэйтон. 

Источник:
https://www.zdnet.com/article/ransomware-its-only-a-matter-of-time-before-an-iot-smart-city-falls-victim-to-an-attack-if-action-isnt-taken-now/

Оцените статью
( 1 оценка, среднее 5 из 5 )
Добавить комментарий