|
|
洛杉磯:溫暖的天氣���,電影明星 - 每月1億網(wǎng)絡(luò)攻擊,遠(yuǎn)程控制軟件,灰鴿子
新的運(yùn)營(yíng)中心提高了對(duì)網(wǎng)絡(luò)威脅的反應(yīng)
huigezi.jpg (29.55 KB, 下載次數(shù): 798)
下載附件
huigezi
2016-11-10 02:01 上傳
洛杉磯以其溫暖的天氣和電影明星而聞名。但是可能不是眾所周知的是,它也是世界上網(wǎng)絡(luò)攻擊的最大目標(biāo)之一���。
城市的公路�����,水和電力基礎(chǔ)設(shè)施 - 以及其背后的所有數(shù)據(jù) - 為該國(guó)第二大城市的400萬(wàn)居民提供支持�。該城市還收集有關(guān)洛杉磯國(guó)際機(jī)場(chǎng)以及西半球最大的航運(yùn)港口的數(shù)據(jù)�,其中43%的進(jìn)口貨物進(jìn)入美國(guó)。城市政府甚至負(fù)責(zé)與選舉相關(guān)的數(shù)據(jù)�����,包括昨天的全國(guó)選舉�����。
不難看出城市的安全挑戰(zhàn)的巨大�����,包括保護(hù)城市工人和居民的個(gè)人數(shù)據(jù)�����。
“我們每個(gè)月都會(huì)收到大量的自動(dòng)網(wǎng)絡(luò)攻擊,大約1億���,”洛杉磯首席信息官Ted Ross在接受采訪時(shí)說(shuō)����。即使如此�,“在過(guò)去兩年里,我們?cè)诎@锟恕ぜ游鞯偈虚L(zhǎng)的指令下�����,在網(wǎng)絡(luò)安全方面取得了巨大的進(jìn)步���。
Ross領(lǐng)導(dǎo)信息技術(shù)局,38個(gè)城市部門之一����。該機(jī)構(gòu)年度預(yù)算為9000萬(wàn)美元,雇用了450名IT工作人員�����。
最明顯的與安全相關(guān)的改進(jìn)是建造一個(gè)價(jià)值180萬(wàn)美元的綜合安全運(yùn)營(yíng)中心��,該中心于2015年年底在Ross不會(huì)公開(kāi)的地點(diǎn)開(kāi)通。 ISOC整合了以前在四個(gè)不同地點(diǎn)進(jìn)行的威脅情報(bào)���。
從這個(gè)單一的ISOC位置����,每天24小時(shí)工作���,8個(gè)網(wǎng)絡(luò)威脅分析師從傳感器和位于關(guān)鍵基礎(chǔ)設(shè)施內(nèi)的其他端點(diǎn)監(jiān)測(cè)2.4億安全相關(guān)的日志�����。根據(jù)IT主管����,ISOC整合幫助加快了威脅響應(yīng)和協(xié)調(diào)��。
L.A.首席信息安全官Timothy Lee表示:“我們從一個(gè)單一的玻璃面板獲得情境感知��。系統(tǒng)使用人工智能來(lái)識(shí)別攻擊�,哪個(gè)關(guān)鍵系統(tǒng)正在受到攻擊。 “我們識(shí)別源�����,它是多么關(guān)鍵,以及如何恢復(fù)系統(tǒng)����。
Lee和Ross不想透露該城市使用的所有網(wǎng)絡(luò)安全工具,但Lee說(shuō)�����,洛杉磯依賴Amazon Web Services的GovCloud與其他政府分享方法���,并與FireEye(一家提供廣泛的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)���。
去年2月,ISOC的分析師們?cè)?個(gè)城市部門發(fā)現(xiàn)了16個(gè)勒索軟件攻擊���。 “我們確定了各部門的攻擊�,將其分門別類�,沒(méi)有丟失任何數(shù)據(jù)�����,沒(méi)有支付任何贖金����,”李說(shuō)�����。該市確定勒索軟件攻擊是零日事件�����,李解釋��,遠(yuǎn)程控制, 灰鴿子�����。
Ross補(bǔ)充說(shuō):“ISOC在整個(gè)城市部門以及更廣泛的聯(lián)邦和其他地方政府網(wǎng)絡(luò)之間不斷進(jìn)行協(xié)調(diào)和信息共享��。 “這只有與ISOC可能���,并且以前沒(méi)有存在.ISOC直接參與在2月識(shí)別勒索軟件。
L.A.分享了與美國(guó)聯(lián)邦調(diào)查局�����,國(guó)土安全部和特勤局的攻擊結(jié)果�����。總的來(lái)說(shuō)����,這種共享可以達(dá)到200萬(wàn)網(wǎng)絡(luò)專業(yè)人員,李說(shuō)����。
“我們不僅要努力加強(qiáng)我們的網(wǎng)絡(luò)防御,”羅斯說(shuō)��。 “我們現(xiàn)在處于一個(gè)位置���,我們真正與其他政府在網(wǎng)絡(luò)手表和網(wǎng)絡(luò)防御工作中統(tǒng)一��。
即使每周都有新的網(wǎng)絡(luò)攻擊風(fēng)格�����,羅斯說(shuō)他最大的擔(dān)憂���,這些天仍然是勒索軟件�。 “Ransomware只是這么無(wú)處不在����,交付系統(tǒng)是如此無(wú)害���,有人可以攻擊個(gè)人機(jī)器或共享驅(qū)動(dòng)器��。有48,000城市員工����,我們有很多港口����,所以我們需要比攻擊者更好。
為了打擊勒索軟件���,該機(jī)構(gòu)突然出現(xiàn)了共同的鼓點(diǎn):“如果你不知道你在哪里得到一個(gè)鏈接�����,電子郵件或下載�,不要點(diǎn)擊它�����,”羅斯說(shuō)。 “一般人沒(méi)有意識(shí)到他們可以通過(guò)打開(kāi)電子郵件發(fā)送一個(gè)非常強(qiáng)大的東西�����。人類通常是鏈中最薄弱的環(huán)節(jié)���。
Ross和Lee表示����,他們對(duì)自己的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施背后的安全感到自信�,它們受到頻繁的密碼更新和端點(diǎn)補(bǔ)丁的保護(hù)。在最近對(duì)DNS提供商Dyn的分布式拒絕服務(wù)攻擊使主要網(wǎng)站無(wú)法訪問(wèn)�,Mirai僵尸網(wǎng)絡(luò)被部署,可能由業(yè)余愛(ài)好者�����,不安全的物聯(lián)網(wǎng)設(shè)備�����,包括消費(fèi)者設(shè)備�����,如網(wǎng)絡(luò)攝像頭。
“DDoS攻擊當(dāng)然是一個(gè)大問(wèn)題�����,”Ross說(shuō)��。然而����,Lee說(shuō)洛杉磯確實(shí)使用基于行為和基于簽名的技術(shù)來(lái)部署漏洞管理軟件和端點(diǎn)保護(hù)����,包括防病毒軟件。
“至少使用DDoS攻擊���,需要相對(duì)長(zhǎng)的時(shí)間來(lái)開(kāi)發(fā)�,并給我們一些時(shí)間做出反應(yīng)�����,”Lee說(shuō)��。該城市還依賴于頻繁滲透測(cè)試來(lái)檢查漏洞。
羅斯說(shuō):“即使政府以老式和紙張驅(qū)動(dòng)的政府獲得了一個(gè)說(shuō)唱�����,但是像洛杉磯這樣的大城市也是非常進(jìn)步的����。 “我們看到網(wǎng)絡(luò)景觀的變化非常快�,我們看到城市是沒(méi)有其他人擁有的資產(chǎn)管家。
“政府過(guò)去可能已經(jīng)能夠擺脫緩慢的過(guò)程�����,但在這些領(lǐng)域的風(fēng)險(xiǎn)非常高��,一般來(lái)說(shuō)���,政府已經(jīng)來(lái)到認(rèn)真對(duì)待事情����,”羅斯補(bǔ)充說(shuō)����,“網(wǎng)絡(luò)安全問(wèn)題是一個(gè)但是安全就像保險(xiǎn)�����,如果攻擊發(fā)生�����,你是一個(gè)準(zhǔn)備的天才,但如果你什么也沒(méi)做�,你會(huì)負(fù)責(zé)任的,我們沒(méi)有錯(cuò)誤的安全感���。
|
|
加載中...
發(fā)表于 2016-11-10 02:02:08
收藏