详细内容或原文请订阅后点击阅览
十字准线中的城市:“它们很容易成为网络犯罪分子的猎物”
波茨坦、吕根岛和施韦特——三个城市有一个共同点:它们都曾是网络攻击的受害者,在某些情况下还造成了严重后果。在本次采访中,G DATA CSIRT(计算机安全事件响应团队)的 Kira Groß-Bölting 和 Jan Leitzgen 解释了网络犯罪分子为何以市政当局为目标,以及城市和地区如何在缺乏熟练人员的情况下有效保护其 IT。
来源:G DATA _恶意软件波茨坦、吕根岛和施韦特——三个城市有一个共同点:它们都曾是网络攻击的受害者,在某些情况下还造成了严重后果。在本次采访中,G DATA CSIRT(计算机安全事件响应团队)的 Kira Groß-Bölting 和 Jan Leitzgen 解释了网络犯罪分子为何以市政当局为目标,以及城市和地区如何在缺乏熟练人员的情况下有效保护其 IT。
城市和直辖市是否特别成为网络犯罪分子的目标?
Kira Groß-Bölting:市政当局很容易成为网络犯罪分子的猎物。他们的 IT 系统通常安全性较差。勒索软件团体会趁机采取行动,并在最容易攻击的地方进行攻击。在这方面,网络犯罪分子与更喜欢安全措施薄弱或没有安全措施的房屋或公寓的窃贼没有什么不同。现在很少看到对公共机构的同情或克制
为什么许多 IT 经理发现城市和直辖市的网络攻击时为时已晚?
Jan Leitzgen:缺乏基本的安全措施:明确的流程、应急计划和员工的安全意识。当网络钓鱼电子邮件到达或过时的服务暴露在互联网上时,攻击者就很容易得手。此外,许多主管部门缺乏全面的日志记录和监控概念。仅选择性地记录事件,并且缺少重要的事件 ID。这使得早期预警信号更难被发现。最重要的是,举报渠道往往不够充分。例如,如果员工陷入网络钓鱼电子邮件,他们不确定该怎么办。
Kira Groß-Bölting:许多 IT 团队人手不足。不幸的是,只有一名 IT 经理和一名实习生的城市仍然很常见。由于人员很少,只能处理日常运营的基本工作。预防、意识培训和结构化流程等重要主题常常被忽视。