- 开放管理
- 数字认证
- 电子合同
- idCAT 和 T-CAT 注册实体
- 电子发票
- 一站式业务窗口
- 文件管理和数字保存
- 开放政府
- 数字身份
- 身份和数字签名
- 创新
- 互操作性
- 电子通知
- 入住和退房
- 公民服务
- 总部及电子板
- 电子加工
- 主管部门之间的处理
计划于 5 月 8 日至 XNUMX 日进行干预,其中包括削减 AOC 服务
L“加泰罗尼亚网络安全局 最近几周,针对全港市政当局的勒索软件事件有所增加。 这种类型的攻击旨在通过对其信息进行加密来阻止实体的系统,要求赎金以恢复其数据或恢复数据。 这笔赎金通常数额很大,并以加密货币(通常是比特币)形式索取。
执行这些攻击的最新“作案手法”是手动入侵市议会的计算机系统。 通常,他们利用暴露的互联网访问和远程工作系统(远程办公),例如 VPN、RDP 或 Citrix,使用以前被盗的凭据或利用这些相同技术中的漏洞。 一旦进入内部网络,如有必要,他们会使用恶意软件窃取特权用户,以从域控制器本身或虚拟化服务器传播最终的勒索软件。
由于这些原因,应采用的主要建议如下:
- 受到推崇的使用多因素身份验证 (MFA) 公开暴露的系统和应用程序,以减少攻击者最初通过使用先前泄露的凭据访问网络的可能性。
- 提高员工网络安全意识 使攻击者难以进入组织网络。 如果攻击者无法进入网络,他们部署勒索软件的能力就会降低。
- 也是 使所有系统和应用程序保持最新状态至关重要,尤其是那些公开暴露的(VPN 服务、与远程办公相关的机器操作系统等)。
尽管应用了上述预防措施,但没有一个网络是 100% 安全的。 当网络犯罪分子设法进入网络时,有一系列良好做法使他们难以侧身移动和爬取特权。 攻击者的目标是控制尽可能多的系统,最常见的获取方式是通过域管理员帐户或通过域控制器本身。
- 只有 ICT 管理人员应该拥有访问管理员帐户. 因此,管理帐户的数量必须尽可能少,应用最小特权原则,减少攻击者获得特权帐户的可能性。
- 此外,ICT 管理人员 他们不应该使用管理员帐户登录 到其他用户或常用的计算机和工作站。 组织中的任何计算机都可能受到威胁,攻击者可以提取其中使用的凭据(例如,通过使用 Mimikatz)并获得对管理员帐户的访问权限。
- 一种策略 网络分段 这是另一个会阻碍横向移动的良好做法。
最后,作为面对勒索软件威胁的黄金法则,部署良好的备份策略至关重要。
- 成功的勒索软件攻击的影响在以下情况下会大大降低与网络隔离的最近备份 (气隙)或在“异地”位置。 在这种情况下,不是信息完全丢失或支付赎金的高昂经济成本,这很可能会减少到在管理感染和恢复数据时服务暂时不可用。
加泰罗尼亚网络安全局,得益于 CATALONIA-CERT,拥有高响应能力,使其能够以协调一致的方式、及时和形式采取行动,以最大限度地减少在全境范围内发生的网络安全事件的影响。 如果发生事故,请致电 900 112 444 或发送电子邮件至电子邮件地址与我们联系 cert@ciberseguretat.cat.
去年,加泰罗尼亚网络安全局为当地政府定义了一项特定的网络安全服务,旨在提供新的能力来保护和响应网络安全威胁和事件,从而防止诸如本新闻稿主题的攻击。 此服务预计将于 2021 年第二季度初开始运营,但已创建以下邮箱 seguridad.aall@ciberseguretat.cat 解决这方面的任何疑问或问题。