|
|
洛杉磯:溫暖的天氣�����,電影明星 - 每月1億網(wǎng)絡攻擊,遠程控制軟件,灰鴿子
新的運營中心提高了對網(wǎng)絡威脅的反應
huigezi.jpg (29.55 KB, 下載次數(shù): 796)
下載附件
huigezi
2016-11-10 02:01 上傳
洛杉磯以其溫暖的天氣和電影明星而聞名。但是可能不是眾所周知的是���,它也是世界上網(wǎng)絡攻擊的最大目標之一�。
城市的公路,水和電力基礎設施 - 以及其背后的所有數(shù)據(jù) - 為該國第二大城市的400萬居民提供支持���。該城市還收集有關洛杉磯國際機場以及西半球最大的航運港口的數(shù)據(jù)�,其中43%的進口貨物進入美國�����。城市政府甚至負責與選舉相關的數(shù)據(jù)�,包括昨天的全國選舉。
不難看出城市的安全挑戰(zhàn)的巨大�����,包括保護城市工人和居民的個人數(shù)據(jù)�����。
“我們每個月都會收到大量的自動網(wǎng)絡攻擊�����,大約1億�����,”洛杉磯首席信息官Ted Ross在接受采訪時說。即使如此�,“在過去兩年里,我們在埃里克·加西蒂市長的指令下�,在網(wǎng)絡安全方面取得了巨大的進步。
Ross領導信息技術局�,38個城市部門之一。該機構(gòu)年度預算為9000萬美元���,雇用了450名IT工作人員�����。
最明顯的與安全相關的改進是建造一個價值180萬美元的綜合安全運營中心�����,該中心于2015年年底在Ross不會公開的地點開通�。 ISOC整合了以前在四個不同地點進行的威脅情報�����。
從這個單一的ISOC位置�����,每天24小時工作�����,8個網(wǎng)絡威脅分析師從傳感器和位于關鍵基礎設施內(nèi)的其他端點監(jiān)測2.4億安全相關的日志���。根據(jù)IT主管�,ISOC整合幫助加快了威脅響應和協(xié)調(diào)���。
L.A.首席信息安全官Timothy Lee表示:“我們從一個單一的玻璃面板獲得情境感知�����。系統(tǒng)使用人工智能來識別攻擊�����,哪個關鍵系統(tǒng)正在受到攻擊�。 “我們識別源���,它是多么關鍵���,以及如何恢復系統(tǒng)�����。
Lee和Ross不想透露該城市使用的所有網(wǎng)絡安全工具�����,但Lee說���,洛杉磯依賴Amazon Web Services的GovCloud與其他政府分享方法,并與FireEye(一家提供廣泛的網(wǎng)絡安全產(chǎn)品和服務�。
去年2月,ISOC的分析師們在5個城市部門發(fā)現(xiàn)了16個勒索軟件攻擊�。 “我們確定了各部門的攻擊,將其分門別類�����,沒有丟失任何數(shù)據(jù)���,沒有支付任何贖金�����,”李說�����。該市確定勒索軟件攻擊是零日事件���,李解釋,遠程控制, 灰鴿子�。
Ross補充說:“ISOC在整個城市部門以及更廣泛的聯(lián)邦和其他地方政府網(wǎng)絡之間不斷進行協(xié)調(diào)和信息共享。 “這只有與ISOC可能�,并且以前沒有存在.ISOC直接參與在2月識別勒索軟件。
L.A.分享了與美國聯(lián)邦調(diào)查局�����,國土安全部和特勤局的攻擊結(jié)果����?偟膩碚f���,這種共享可以達到200萬網(wǎng)絡專業(yè)人員�����,李說���。
“我們不僅要努力加強我們的網(wǎng)絡防御���,”羅斯說。 “我們現(xiàn)在處于一個位置���,我們真正與其他政府在網(wǎng)絡手表和網(wǎng)絡防御工作中統(tǒng)一���。
即使每周都有新的網(wǎng)絡攻擊風格,羅斯說他最大的擔憂���,這些天仍然是勒索軟件�。 “Ransomware只是這么無處不在���,交付系統(tǒng)是如此無害���,有人可以攻擊個人機器或共享驅(qū)動器。有48,000城市員工�,我們有很多港口,所以我們需要比攻擊者更好���。
為了打擊勒索軟件�����,該機構(gòu)突然出現(xiàn)了共同的鼓點:“如果你不知道你在哪里得到一個鏈接���,電子郵件或下載,不要點擊它���,”羅斯說�����。 “一般人沒有意識到他們可以通過打開電子郵件發(fā)送一個非常強大的東西�。人類通常是鏈中最薄弱的環(huán)節(jié)�。
Ross和Lee表示,他們對自己的物聯(lián)網(wǎng)基礎設施背后的安全感到自信���,它們受到頻繁的密碼更新和端點補丁的保護���。在最近對DNS提供商Dyn的分布式拒絕服務攻擊使主要網(wǎng)站無法訪問,Mirai僵尸網(wǎng)絡被部署���,可能由業(yè)余愛好者�����,不安全的物聯(lián)網(wǎng)設備���,包括消費者設備���,如網(wǎng)絡攝像頭。
“DDoS攻擊當然是一個大問題�,”Ross說。然而�,Lee說洛杉磯確實使用基于行為和基于簽名的技術來部署漏洞管理軟件和端點保護,包括防病毒軟件���。
“至少使用DDoS攻擊�,需要相對長的時間來開發(fā)���,并給我們一些時間做出反應�,”Lee說���。該城市還依賴于頻繁滲透測試來檢查漏洞�。
羅斯說:“即使政府以老式和紙張驅(qū)動的政府獲得了一個說唱,但是像洛杉磯這樣的大城市也是非常進步的���。 “我們看到網(wǎng)絡景觀的變化非���?欤覀兛吹匠鞘惺菦]有其他人擁有的資產(chǎn)管家���。
“政府過去可能已經(jīng)能夠擺脫緩慢的過程���,但在這些領域的風險非常高�,一般來說,政府已經(jīng)來到認真對待事情���,”羅斯補充說�����,“網(wǎng)絡安全問題是一個但是安全就像保險�,如果攻擊發(fā)生�����,你是一個準備的天才,但如果你什么也沒做���,你會負責任的�,我們沒有錯誤的安全感�����。
|
|
加載中...
發(fā)表于 2016-11-10 02:02:08
QQ好友和群
收藏