如何阻止网络攻击破坏各地的城市

美国各地的城市和州正面临着越来越多的网络攻击，这些网络攻击来自持有重要政府数据人质并为其安全返回而需要巨额资金的个人。

这些涉及一种叫做勒索软件的恶意软件的攻击近年来变得越来越频繁和破坏性，一些引人注目的攻击袭击了从新泽西到加利福尼亚的城市。从这些攻击中恢复过来的价格很容易超过百万美元大关。

就在上个月，佛罗里达州莱克城支付了460,000美元的赎金以恢复其系统，马里兰州巴尔的摩预计将支付1800万美元修复其受感染的基础设施，尽管没有支付赎金。

“坏人总是领先一步，”马里兰大学巴尔的摩郡网络安全教授Richard Forno解释道。“我们永远不应该期望有完全的安全。我们需要做的是计划。”

这些攻击可以迫使整个政府脱机。公民无法支付账单，开发商无法获得工作许可，而且警方已经看到重要调查放缓。

整个政府都离线了

勒索软件是一种恶意软件，可以通过数据加密方式进入计算机网络并锁定文件和文件夹。感染最常见的方法是通过简单的电子邮件。黑客使用社交工程技术诱骗用户打开电子邮件，点击链接或下载包含恶意软件的文件。从那里，感染可以轻松地在整个网络中传播，加密文件并阻止对它们的访问。

如果没有正确的密钥，就无法解密锁定的文件或数据库。并且，不幸的是，只有攻击者拥有它。这就是赎金的来源。为了换取数百到数千美元，通常用比特币支付，攻击者承诺提供解锁受害者档案的钥匙。

没有一种形式的勒索软件。找到攻击者很困难，因为他们可以在线掩盖他们的位置。野外存在许多勒索软件变种，具有一系列功能。有些人甚至给网络犯罪分子一种监视网络的方法，以确定他们可以要求多大的赎金。

其中一个最危险的版本是基于一个 安全管理工具，该工具用于入侵被称为The Shadow Brokers的黑客集体窃取的Windows PC。这个名为EternalBlue的工具已经传播到世界各地并被用于许多攻击。

“更复杂的勒索软件变种，我们确实看到他们在网络上进行侦察，”FBI监管特工Adam Lawson解释道。

2017年6月27日在Geldrop，一台笔记本电脑在被勒索软件感染后显示一条消息，作为全球网络攻击的一部分。

根据在FBI主要网络犯罪部门工作的Lawson的说法，一些版本的勒索软件将对受害者在网络中移动时进行重要研究，并确定他们想要加密的内容。如果攻击者认识到他们已经锁定了重要目标，他们将要求更大的赎金来解锁文件。

据Recorded Future公司的高级解决方案架构师艾伦·利斯卡(Allan Liska)称，近年来，攻击者在美国各地市镇取得了越来越大的成功。对市政当局的攻击正在加速。该公司对美国城市的勒索软件攻击进行了研究。

赛门铁克政策和政府事务主管Thomas MacLellan解释说，一些攻击者确切地知道他们想攻击哪些城市并继续前进。其他攻击者并非专门针对城市和州政府，而是发生在市政府并将其挤压现金。

“似乎是一个不幸的巧合，城市和州碰巧使用了许多目前被勒索软件攻击者作为目标的工具，”Liska解释道。“例如，城市政府似乎严重依赖远程桌面协议进行远程访问;勒索软件攻击者目前正在大力瞄准RDP作为入口点。

“一旦进入网络，这些攻击者就会转而学习网络，了解不同的系统，然后在数十个或数百个系统中同时部署勒索软件。”

根据麦克莱伦的说法，攻击者可以在网络中停留180天到190天，以确定发动攻击成功的最佳方法。

结果：城市倒退了几十年，被迫依赖传统的笔和纸记录保存，并延迟整体服务。

离线数周

勒索软件攻击城市的最引人注目的事件是马里兰州巴尔的摩目前的感染事件。这个城市在5月份首次遭遇勒索软件袭击，据巴尔的摩太阳报称，截至上周，部分服务仍处于脱机状态。

由于房地产转让服务下降，这次袭击摧毁了该市的信用卡服务，锁定了员工电子邮件帐户，并对其房地产市场造成了伤害。

然后发生了对佛罗里达州莱克城的攻击，该城市的电子邮件和电话访问被切断了。

“我们没有电话，没有电子邮件，警察部门的一切都还不错，但整个城市几乎都没有电话服务，”Lake City公共信息官，警长Mike Lee解释道。

受影响城市名单很长：佛罗里达州里维埃拉海滩;宾夕法尼亚州阿伦敦;新泽西州普莱恩菲尔德;俄亥俄州克里夫兰市;俄勒冈州格兰特县;科罗拉多州丹佛市;佐治亚州亚特兰大市。

Recorded Future的Liska发现勒索软件攻击报告袭击了自2013年以来48个州和哥伦比亚特区的市镇。但由于许多城镇没有报告勒索软件攻击，因为它们被视为IT问题而不是犯罪行为，对此类事件没有确切的估计。

据联邦调查局的互联网犯罪投诉中心称，2018年有1,493名勒索软件的官方受害者。但这一数字仅说明直接向ICCC报告袭击的受害者人数。这些攻击使用户损失了36亿美元。但同样，这个数字很可能远低于现实情况。

联邦调查局解释说，36亿美元的数字只能用于向ICCC提供直接报告，而不是FBI的现场办公室。它也不能考虑未报告攻击的消费者支付的赎金费用。最重要的是，联邦调查局表示，费用不包括“对受害者获得的业务，时间，工资，文件，设备或任何第三方补救服务的损失估计”。

有关Petya勒索软件的消息投射在一名年轻男子身上。(图片来源：Alexander Ryumin \ TASS via Getty Images)

这方面的证据在于，巴尔的摩单独估计将使其所有系统重新上线将花费超过1800万美元。而这并没有支付赎金。佛罗里达州莱克城向攻击者支付了对其系统的控制权，该系统的费用为460,000美元，相当于攻击时的42比特币。

虽然像Forno和Lawson这样的专家建议不要支付赎金，但Lake City警察局的Mike Lee解释说，支付赎金费用不是该镇的号召。取而代之的是，该城市的保险公司为这些攻击者付出了代价，因为他们认为这样做会比花费数千美元试图恢复锁定数据的备份更便宜。

停止攻击

阻止这些类型的勒索软件攻击可以追溯到市政当局遵循最佳安全措施。Lee解释说，在对莱克城进行勒索软件攻击之后，该镇投入了额外的安全措施，并正在培训员工应该和不应该点击什么样的电子邮件和链接。

政府保护自己的主要方式是确保他们的系统具有最新的安全更新，并备份他们的数据，以便他们可以将其用作恢复文件的手段，如果他们被锁定。

还有其他类型的攻击，称为零日攻击，几乎无法防范。这些攻击使用Windows等操作系统中以前未知的漏洞，这些漏洞能够使他们能够发起无法通过补丁阻止的攻击。

最后，避免遭受恶意软件攻击的最佳方法是预防。不要打开您不认识的人的电子邮件，不要点击可疑链接，并确保备份所有数据。