新たなランサムウェア攻撃の波が中小企業や地方自治体を襲い、地方自治体のサイバーセキュリティ対策における根深い脆弱性を浮き彫りにしている。最近結成されたランサムウェア対策グループは、 インターロック 市のデータ43ギガバイトが漏洩し、重要なサービスに支障をきたした大規模な情報漏洩事件の責任を主張した。.
攻撃を封じ込めるため、市当局は情報システムをシャットダウンしました。その結果、Wi-Fiが利用できなくなり、図書館サービスと内部ネットワークが停止しました。911番などの緊急サービスは引き続き機能しました。約3,500人の市職員は、自ら認証情報をリセットする必要がありました。復旧作業では、公共の安全、金融システム、そして日常業務を最優先にしています。市は身代金要求の支払いを拒否し、代わりに7月25日の未侵害のバックアップからデータを復旧しました。8月下旬までに、90%以上のシステムが高度なサイバーセキュリティツールによって再保護されました。.
並行して調査が続けられている アスペンポリシーアカデミー, では、フィッシング詐欺によって少なくとも1つの企業アカウントが侵害されました。アカデミー創設ディレクターのベッツィ・クーパー氏は、地方自治体が直面する体系的な課題として、資金不足のIT部門、限られた人員、そしてランサムウェアの格好の標的となる市民の機密データの保管場所などを挙げました。.
専門家は、自治体のサイバーレジリエンスを直ちに改善することを推奨しています。これには以下が含まれます。
- 官民パートナーシップ 能力を拡大し、民間部門の専門知識を活用する。.
- 柔軟な調達モデル より迅速なテクノロジー導入を可能にします。.
- 才能重視のプログラム サイバーセキュリティの専門家を政府の役職に引き付けるためのフェローシップなど。.
- ISACとの連携 (情報共有・分析センター)を設立し、知識の共有を強化します。.
短期的な対策としては、インフラ監査、定期的なパッチ適用、攻撃の拡大を防ぐためのシステム区分化などが挙げられる。クーパー氏は、明確な インシデント対応計画, これには、IT システムをシャットダウンし、必要に応じて弁護士に依頼するためのプロトコルが含まれます。.
これらの攻撃は、ランサムウェア グループの進化に伴い中小企業や都市に対するリスクが増大していることを浮き彫りにしており、社会の信頼と業務の継続性を確保するために、積極的な防御と復旧の計画が不可欠となっています。.
ソース:
https://www.technewsworld.com/story/ransomware-wave-hits-smbs-and-cities-179920.html
