Ngày 21 tháng 7 năm 2023Tin tức về tin tặc Bảo mật mật khẩu / An ninh mạng
Bất kể quốc gia nào, chính quyền địa phương là điều cần thiết trong cuộc sống của hầu hết công dân. Nó cung cấp nhiều dịch vụ hàng ngày và xử lý các vấn đề khác nhau. Do đó, tác động của chúng có thể sâu rộng và được cảm nhận sâu sắc khi xảy ra lỗi bảo mật.
Đầu năm 2023, Oakland, California, trở thành nạn nhân của một cuộc tấn công ransomware. Mặc dù các quan chức thành phố không tiết lộ cách thức cuộc tấn công xảy ra, nhưng các chuyên gia nghi ngờ một email lừa đảo là nguyên nhân rất có thể. Do đó, các quan chức thành phố đã gỡ bỏ các máy chủ của họ để ngăn chặn cuộc tấn công.
Các chính phủ đã trở thành mục tiêu của nhiều cuộc tấn công và vi phạm mã độc tống tiền. Vì hầu hết các chính quyền địa phương đều duy trì một lượng nhỏ nhân viên CNTT, nên có khả năng mật khẩu được chia sẻ, thông tin đăng nhập được sử dụng lại và thiếu bảo mật xác thực đa yếu tố, làm lộ ra các lỗ hổng vi phạm.
Oakland bị xâm phạm
Nó được chú ý lần đầu tiên vào một buổi tối thứ Tư đầu tháng Hai; khi các quan chức thành phố Oakland, California nhanh chóng ngắt kết nối máy chủ phụ trợ của hầu hết các dịch vụ và đăng một thông báo lên trang web của thành phố. Chỉ vài ngày sau, tình trạng khẩn cấp tại địa phương đã được ban hành. Ngoài việc một số văn phòng đóng cửa, nhiều dịch vụ vẫn ngoại tuyến trong một thời gian, bao gồm Oak311, Trung tâm hỗ trợ trích dẫn bãi đậu xe, Giấy phép thuế kinh doanh và Giấy phép.
Nhóm phần mềm tống tiền Play đã nhận trách nhiệm về việc vi phạm các dịch vụ của thành phố và đăng về vụ hack trên trang web nhóm của họ. Trong lần phát hành đầu tiên, họ đã cung cấp 10GB dữ liệu có sẵn chứa các tệp có giá trị hàng chục năm. Trong lần vi phạm thứ hai, lớn hơn, có tới 600GB dữ liệu đã bị xâm phạm.
Tác động của vi phạm an ninh vượt ra ngoài sự gián đoạn các dịch vụ của thành phố, ảnh hưởng đến cả cư dân Oakland và nhân viên thành phố ở cấp độ cá nhân. Từ tháng 7 năm 2010 đến tháng 1 năm 2022, nhân viên thành phố đã được thông báo rằng thông tin cá nhân của họ có thể đã bị xâm phạm. Ngoài ra, một số cư dân Oakland, chẳng hạn như những người nộp đơn khiếu nại thành phố hoặc đăng ký các chương trình liên bang thông qua thành phố, cũng có thể bị ảnh hưởng.
Đúng như dự đoán, tình trạng đang diễn ra này là cơn ác mộng đối với cả dịch vụ CNTT và chính quyền thành phố, đồng thời nó cũng là cơn ác mộng trong quan hệ công chúng. Nhiều công dân quan tâm tiếp tục đặt câu hỏi về việc họ bị ảnh hưởng như thế nào và làm thế nào để tự bảo vệ mình trước hành vi trộm cắp danh tính.
Sự phân nhánh của một vi phạm
Bất kỳ vi phạm hệ thống là nghiêm trọng. Trong trường hợp này, dữ liệu đã được mã hóa, khiến dịch vụ không sử dụng được. Tuy nhiên, với cơ sở hạ tầng bị xâm phạm, các tác nhân đe dọa có thể đã tận dụng quyền truy cập đó để lây nhiễm thêm cho cư dân và nhân viên thành phố. Vi phạm ở Oakland có thể chỉ giới hạn ở dữ liệu bị mất, nhưng tùy thuộc vào nhóm chịu trách nhiệm, hậu quả có thể còn tồi tệ hơn nhiều.
Công việc của các dịch vụ CNTT thành phố vốn đã khó khăn do ngân sách thường nhỏ hơn và nhân viên CNTT làm việc quá sức. Vô số lỗ hổng bảo mật cần theo dõi trong phần mềm phổ biến và khó khăn trong việc cập nhật các mối đe dọa luôn thay đổi khiến công việc CNTT càng trở nên khó khăn hơn. Do đó, điều quan trọng là phải thực hiện các chính sách và thủ tục có thể đi một chặng đường dài trong việc đảm bảo và bảo vệ chính quyền địa phương của bạn.
Nền tảng của rất nhiều dịch vụ là mật khẩu và chính sách kiểm soát quyền truy cập vào các dịch vụ quan trọng. Các hướng dẫn thực hành tốt nhất phổ biến như NIST 800-63B, ISO 27001/27002 và SOC 2 đảm bảo rằng tổ chức của bạn được thiết lập để thành công. Việc triển khai các tiêu chuẩn này rất khó khăn và các công cụ như Chính sách mật khẩu Specops với Bảo vệ mật khẩu bị vi phạm giúp cuộc sống của các chuyên gia CNTT bị hạn chế trở nên dễ dàng hơn rất nhiều.
Bảo vệ người dùng bằng Chính sách mật khẩu Specops và Bảo vệ mật khẩu bị vi phạm
Khó theo kịp các thông lệ và tiêu chuẩn tốt nhất. May mắn thay, hiện có các công cụ như Chính sách mật khẩu Specops thực thi các chính sách mật khẩu mạnh hơn trong Active Directory, giúp đáp ứng các tiêu chuẩn tuân thủ bảo mật và chặn hơn 3 tỷ mật khẩu bị xâm phạm đã biết để giúp giữ an toàn cho người dùng của bạn khỏi các cuộc tấn công bằng mã độc tống tiền từ các tổ chức như Play.
Specops Password Policy cung cấp nhiều tính năng khác nhau để giúp giữ an toàn cho tổ chức của bạn. Chúng bao gồm từ điển tùy chỉnh, chính sách mật khẩu duy nhất và có thể tùy chỉnh cũng như khả năng bảo vệ mạnh mẽ chống lại mật khẩu bị bẻ khóa.
Giữ các thành phố an toàn khỏi Ransomware
Những thách thức đang diễn ra mà Oakland, California phải đối mặt, gây khó khăn cho cả người dân và quan chức thành phố. Mối đe dọa chưa biết về cách thông tin bị đánh cắp có thể được sử dụng cho các vụ hack tiếp theo hoặc đánh cắp danh tính khiến nhiều người lo lắng và sợ hãi. Bằng cách triển khai các cách để chủ động bảo vệ thực thể chính phủ của bạn bằng các công cụ như Chính sách mật khẩu Specops, bạn có thể tiến xa trong việc hạn chế phạm vi tấn công và tăng cường phòng ngừa bảo mật.