网络安全建议：地方政府实体和员工如何避免代价高昂的黑客行为

 
太平洋西北地区最受欢迎的密码是什么?根据联邦网络安全顾问罗纳德·沃特斯(Ronald Watters)的说法，Seahawks12或其中的一些变体。
黑客可以很容易地猜出为当地NFL团队欢呼的当地政府雇员的潜在安全代码只是Watters在努力确保该地区的州，地方和部落政府免受数字威胁时所面临的许多令人头痛的问题之一。
美国国土安全部网络安全和基础设施安全局负责阿拉斯加，爱达荷州，俄勒冈州和华盛顿州的Watters周四在西雅图市中心举行的新闻网站Route Fifty举办的政府网络安全论坛上发表讲话。他用鲜明的语言描述了他的使命，即任何一位政治家都能理解：“我来这里是为了让你更有弹性，所以你不会在西雅图时报中占据优势。”
勒索软件已从企业环境转移到非营利组织和政府。
这种威胁是真实存在的，尤其是在过去18个月中，对亚特兰大和巴尔的摩等城市造成不利影响的巨额勒索软件支付。
在西雅图地区，Sammamish官员在一次袭击瘫痪市政厅后于1月宣布进入紧急状态。在2018年2月，一名诈骗者还欺骗了Yarrow Point的财务协调员，将49,284美元的城市资金连接到一个欺诈账户。斯卡吉特县伯灵顿市和切兰公立医院区也是过去十年的受害者。
华盛顿州的经历跟踪了FBI西雅图办事处的特工凯文布伦南所观察到的情况。
“勒索软件已从企业环境转移到非营利组织和政府，”他说。
他表示，私营部门已经在很大程度上进行了必要的投资，以确保他们的系统能够在利润损失的情况下获得利润，但政府已经落后并表示愿意支付4到5个数字范围内的赎金。然而，随着黑客越来越多地要求六到七个数字的赎金，他认为政府官员需要加强他们积极主动的网络安全措施。
但资金短缺的地方政府很难为这些投资辩护。 Watters描述了一个假设情景，其中一个县IT部门 – 可能只是一个较小管辖区域内的一个人 – 要求145,000美元用于IPS，IDS和Web代理。
“专员会问’为什么?’，因为他们从来没有遭到黑客入侵，”沃特斯说。 “正确的阶段是：你还没有遭到黑客入侵。”
与此同时，沃特斯告诫说，购买大件网络安全产品并不能单独解决问题。
他说：“不要把预算资金用于售价245,000美元的Forescout设备而不是预算40,000美元用于培训人们操作这台价值245,000美元的设备 – 或者你有一个非常漂亮的盒子向你眨眼。”
即使对于资源相对较好的司法管辖区，影响键盘行为并使员工保持高度警惕的简单推动也可能比昂贵的网络安全铃声更有效。
“我们希望确保县领导了解并发出我们是第一道防线的信息，”Snohomish县首席信息官Viggo Forde说。
他引用了最近在Office 365上安装的行业标准横幅，告知用户何时消息来自外部组织。他说，这些决定“开始在水冷却器和午餐桌上谈论，每个人都抱怨IT强加给他们的旗帜。”但是这些小麻烦已经得到了回报，最近有几次因网络钓鱼攻击而失败。
“由于个人表现出的警觉行为，它让我们的反应比我们原本可能做得更快，”福德说。
Watters曾与数十家太平洋西北地区政府合作改善其网络安全，强调了地方政府面临网络威胁的国家资源，国土安全部赞助的多国信息共享和分析中心。
他在特勤局西雅图办事处的负责人迈克尔·杰曼担任助理特工，指出了他所建议的区域杰出人物：蒙大拿州的Flathead Electric Cooperative，他说每天面临多达5,000次攻击。
“对于电动合作社来说，他们有一个非常强大的网络安全计划，直到每天为他们串联电源线的线路工程师，”他说。 “他们每两年举办一次关于网络安全的培训。那是他们的文化。“
如果电动合作社能够将网络安全意识制度化，那么任何地方政府实体似乎都可以采取更加防御的态度。
沃特斯说：“我们让孩子们为了好玩而黑客入侵，而国家演员则为了钱而黑客入侵。” “意识到。”