image

FBI: ransomware-aanvallen grote belasting voor lokale overheid

maandag 4 april 2022, 10:28 door Redactie, 3 reacties

Vorig jaar zijn tal van Amerikaanse lokale overheden het slachtoffer van ransomware geworden, wat gevolgen had voor de openbare veiligheid, dienstverlening en de financiën van gemeenten, counties en andere lokale instanties, zo stelt de FBI. Op onderwijsinstellingen na waren de meeste slachtoffers die bij de FBI melding van ransomware deden lokale overheden.

Voor dit jaar verwacht de Amerikaanse opsporingsdienst dat ransomware-aanvallen tegen lokale overheden zullen blijven doorgaan, met name als malware en tactieken zich verder ontwikkelen. Iets wat de volksgezondheid en openbare veiligheid verder in gevaar brengt en voor grote financiële risico's kan zorgen, aldus de FBI in een Private Industry Notification (pdf).

De FBI stelt dat het een deel van deze activiteit in samenwerking met binnenlandse en buitenlandse overheden, alsmede de private sector, kan verstoren. Zo wordt er ingezet op het identificeren van aanvallers, geldstromen en bij aanvallen gebruikte infrastructuur. Toch zijn er volgens de opsporingsdienst ook nog veel maatregelen die organisaties kunnen nemen, zoals het installeren van beveiligingsupdates, maken van versleutelde back-ups, verplichten van multifactorauthenticatie, trainen van personeel, netwerksegmentatie en het monitoren en beveiliging van RDP.

Reacties (3)
04-04-2022, 10:32 door Anoniem
Hoe zorgt versleutelde backups er voor dat ransomware wordt bestreden? Die versleutelde backup wordt probleemloos nog een keer versleuteld door de ransomware. Misschien dat data exfiltratie niet het gewenste effect heeft (alhoewel, als je de data kunt lezen, zal encryptie door b.v. transparent data encryption ongedaan worden gemaakt), maar dan zou dit niet alleen voor backups moeten gelden, maar ook voor de operationele systemen, applicaties en data locaties lijkt me
04-04-2022, 10:37 door Anoniem
"ransomware-aanvallen grote belasting voor ..." iedereen die prutst. Waarom hangt uberhaupt alles aan het internet. Gros van de werkstations bij de overheid kunnen gewoon los gekoppeld worden.
04-04-2022, 13:47 door Anoniem
Door Anoniem: "ransomware-aanvallen grote belasting voor ..." iedereen die prutst. Waarom hangt uberhaupt alles aan het internet. Gros van de werkstations bij de overheid kunnen gewoon los gekoppeld worden.
95% is windows based: https://www.theregister.com/2021/10/14/googles_virustotal_malware/
Gebruik iets anders en je bent nog wel een tijd spekkoper.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.