- 开放管理
- 数字认证
- 电子合同
- idCAT 和 T-CAT 注册实体
- 电子发票
- 一站式业务窗口
- 文件管理和数字保存
- 开放政府
- 数字身份
- 身份和数字签名
- 创新
- 互操作性
- 电子通知
- 入住和退房
- 公民服务
- 总部及电子板
- 电子加工
- 主管部门之间的处理
计划于 5 月 8 日至 XNUMX 日进行干预,其中包括削减 AOC 服务
L“加泰罗尼亚网络安全局 最近几周,针对全港市政当局的勒索软件事件有所增加。 这种类型的攻击旨在通过对其信息进行加密来阻止实体的系统,要求赎金以恢复其数据或恢复数据。 这笔赎金通常数额很大,并以加密货币(通常是比特币)形式索取。
执行这些攻击的最新“作案手法”是手动入侵市议会的计算机系统。 通常,他们利用暴露的互联网访问和远程工作系统(远程办公),例如 VPN、RDP 或 Citrix,使用以前被盗的凭据或利用这些相同技术中的漏洞。 一旦进入内部网络,如有必要,他们会使用恶意软件窃取特权用户,以从域控制器本身或虚拟化服务器传播最终的勒索软件。
由于这些原因,应采用的主要建议如下:
尽管应用了上述预防措施,但没有一个网络是 100% 安全的。 当网络犯罪分子设法进入网络时,有一系列良好做法使他们难以侧身移动和爬取特权。 攻击者的目标是控制尽可能多的系统,最常见的获取方式是通过域管理员帐户或通过域控制器本身。
最后,作为面对勒索软件威胁的黄金法则,部署良好的备份策略至关重要。
加泰罗尼亚网络安全局,得益于 CATALONIA-CERT,拥有高响应能力,使其能够以协调一致的方式、及时和形式采取行动,以最大限度地减少在全境范围内发生的网络安全事件的影响。 如果发生事故,请致电 900 112 444 或发送电子邮件至电子邮件地址与我们联系 cert@ciberseguretat.cat.
去年,加泰罗尼亚网络安全局为当地政府定义了一项特定的网络安全服务,旨在提供新的能力来保护和响应网络安全威胁和事件,从而防止诸如本新闻稿主题的攻击。 此服务预计将于 2021 年第二季度初开始运营,但已创建以下邮箱 seguridad.aall@ciberseguretat.cat 解决这方面的任何疑问或问题。