Ülkeden bağımsız olarak, çoğu vatandaşın hayatında yerel yönetim esastır. Birçok günlük hizmet sağlar ve çeşitli sorunları ele alır. Bu nedenle, güvenlik başarısızlıkları meydana geldiğinde etkileri geniş kapsamlı olabilir ve derinden hissedilebilir.
2023’ün başlarında, Oakland, California, bir fidye yazılımı saldırısının kurbanı oldu. Şehir yetkilileri saldırının nasıl gerçekleştiğini açıklamasa da, uzmanlar en olası nedenin bir kimlik avı e-postası olduğundan şüpheleniyor. Sonuç olarak, şehir yetkilileri saldırıyı kontrol altına almak için sunucularını kapattı.
Hükümetler, birçok fidye yazılımı saldırısının ve ihlalinin hedefi olmuştur. Yerel yönetimlerin çoğu küçük bir BT personeline sahip olduğundan, paylaşılan parolalar, yeniden kullanılan kimlik bilgileri ve çok faktörlü kimlik doğrulama güvenliğinin olmaması, güvenlik açıklarını bir ihlale maruz bırakma potansiyeli vardır.
Oakland İhlal Edildi
İlk olarak Şubat ayı başlarında bir Çarşamba akşamı fark edildi; Oakland, California şehir yetkilileri, çoğu hizmetin arka uç sunucularını hızla çevrimdışına alıp şehrin web sitesine bir mesaj gönderdiğinde. Sadece birkaç gün sonra, bir yerel olağanüstü hal verildiği. Birkaç ofisin kapanmasına ek olarak, Oak311, Otopark Alıntı Yardım Merkezi, İşletme Vergi Lisansları ve İzin Verme dahil olmak üzere birçok hizmet bir süre çevrimdışı kaldı.
Play fidye yazılımı grubu, şehir hizmetlerini ihlal etmenin sorumluluğunu üstlendi ve grup web sitesinde hack hakkında bir gönderi yayınladı. İlk sürümlerinde, onlarca yıllık dosyaları içeren 10 GB’lık veriyi kullanıma sundular. İkinci, daha büyük ihlallerinde 600 GB’a kadar veri ele geçirildi.
Güvenlik ihlalinin etkisi, hem Oakland sakinlerini hem de şehir çalışanlarını kişisel düzeyde etkileyerek şehir hizmetlerinin kesintiye uğramasının ötesine geçti. Temmuz 2010’dan Ocak 2022’ye kadar şehir çalışanlarına kişisel bilgilerinin ele geçirilmiş olabileceği bildirildi. Ek olarak, şehre karşı dava açanlar veya şehir aracılığıyla federal programlara başvuranlar gibi bazı Oakland sakinleri de etkilenmiş olabilir.
Beklendiği gibi, devam eden bu durum hem bilişim hizmetleri hem de şehir yönetimi için bir kabus ve aynı zamanda bir halkla ilişkiler kabusu. Pek çok endişeli vatandaş, nasıl etkilendiklerini ve kendilerini kimlik hırsızlığına karşı nasıl koruyacaklarını sorgulamaya devam ediyor.
Bir İhlalin Sonuçları
Herhangi bir sistem ihlali ciddidir. Bu durumda, veriler şifrelendi ve hizmetler kullanılamaz hale getirildi. Ancak, tehlikeye atılmış bir altyapıyla, tehdit aktörleri bu erişimden yararlanarak şehir sakinlerini ve çalışanlarını daha fazla enfekte edebilirdi. Oakland ihlali veri kaybıyla sınırlı olabilir, ancak sorumlu gruba bağlı olarak sonuçlar çok daha kötü olabilirdi.
Şehir BT hizmetlerinin işi, tipik olarak daha küçük bütçeler ve fazla çalışan BT personeli nedeniyle zaten zordur. Popüler yazılımlarda izlenecek sayısız güvenlik açığı ve sürekli değişen tehditlere hakim olmanın zorluğu, BT işlerini daha da zorlaştırıyor. Bu nedenle, yerel yönetiminizi güvence altına almak ve korumak için uzun bir yol kat edebilecek politika ve prosedürleri uygulamak önemlidir.
Bu kadar çok hizmetin temelini, kritik hizmetlere erişimi kontrol eden parolalar ve ilkeler oluşturur. gibi yaygın en iyi uygulama yönergeleri NIST 800-63BISO 27001/27002Ve SOK 2 kuruluşunuzun başarıya hazır olduğundan emin olun. Bu standartları uygulamak zordur ve İhlal Edilmiş Parola Korumalı Specops Parola Politikası gibi araçlar, zor durumdaki BT profesyonellerinin hayatlarını çok daha kolaylaştırır.
Specops Parola Politikası ve İhlal Edilmiş Parola Koruması ile Kullanıcıları Koruma
En iyi uygulamalara ve standartlara ayak uydurmak zordur. Neyse ki, Active Directory’de daha güçlü parola ilkeleri uygulayan, güvenlik uyumluluk standartlarını karşılamaya yardımcı olan ve kullanıcılarınızı Play gibi kuruluşlardan gelen fidye yazılımı saldırılarına karşı korumaya yardımcı olmak için 3 milyardan fazla bilinen güvenliği ihlal edilmiş parolanın kullanılmasını engelleyen Specops Parola İlkesi gibi araçlar mevcuttur.
Specops Password Policy, kuruluşunuzu güvende tutmanıza yardımcı olacak çeşitli özellikler sunar. Bunlara özel sözlükler, benzersiz ve özelleştirilebilir parola politikaları ve kırılmış parolalara karşı güçlü koruma dahildir.
Şehirleri Fidye Yazılımlarından Koruma
Oakland, California’nın karşılaştığı süregelen zorluklar hem bölge sakinleri hem de şehir yetkilileri için zor. Çalınan bilgilerin daha fazla saldırı veya kimlik hırsızlığı için nasıl kullanılabileceğine dair bilinmeyen tehdit, birçok kişiyi tedirgin ediyor ve korkutuyor. Devlet kurumunuzu Specops Parola Politikası gibi araçlarla proaktif olarak korumanın yollarını uygulayarak, saldırıların kapsamını sınırlandırmada ve güvenlik önlemeyi güçlendirmede uzun bir yol kat edebilirsiniz.