洛杉磯：溫暖的天氣，電影明星 - 每月1億網(wǎng)絡(luò)攻擊,遠(yuǎn)程控制軟件,灰鴿子

admin

洛杉磯：溫暖的天氣，電影明星 - 每月1億網(wǎng)絡(luò)攻擊,遠(yuǎn)程控制軟件,灰鴿子
新的運(yùn)營中心提高了對網(wǎng)絡(luò)威脅的反應(yīng)

洛杉磯以其溫暖的天氣和電影明星而聞名。但是可能不是眾所周知的是，它也是世界上網(wǎng)絡(luò)攻擊的最大目標(biāo)之一。

城市的公路，水和電力基礎(chǔ)設(shè)施 - 以及其背后的所有數(shù)據(jù) - 為該國第二大城市的400萬居民提供支持。該城市還收集有關(guān)洛杉磯國際機(jī)場以及西半球最大的航運(yùn)港口的數(shù)據(jù)，其中43％的進(jìn)口貨物進(jìn)入美國。城市政府甚至負(fù)責(zé)與選舉相關(guān)的數(shù)據(jù)，包括昨天的全國選舉。

不難看出城市的安全挑戰(zhàn)的巨大，包括保護(hù)城市工人和居民的個(gè)人數(shù)據(jù)。
“我們每個(gè)月都會收到大量的自動網(wǎng)絡(luò)攻擊，大約1億，”洛杉磯首席信息官Ted Ross在接受采訪時(shí)說。即使如此，“在過去兩年里，我們在埃里克·加西蒂市長的指令下，在網(wǎng)絡(luò)安全方面取得了巨大的進(jìn)步。

Ross領(lǐng)導(dǎo)信息技術(shù)局，38個(gè)城市部門之一。該機(jī)構(gòu)年度預(yù)算為9000萬美元，雇用了450名IT工作人員。

最明顯的與安全相關(guān)的改進(jìn)是建造一個(gè)價(jià)值180萬美元的綜合安全運(yùn)營中心，該中心于2015年年底在Ross不會公開的地點(diǎn)開通。 ISOC整合了以前在四個(gè)不同地點(diǎn)進(jìn)行的威脅情報(bào)。

從這個(gè)單一的ISOC位置，每天24小時(shí)工作，8個(gè)網(wǎng)絡(luò)威脅分析師從傳感器和位于關(guān)鍵基礎(chǔ)設(shè)施內(nèi)的其他端點(diǎn)監(jiān)測2.4億安全相關(guān)的日志。根據(jù)IT主管，ISOC整合幫助加快了威脅響應(yīng)和協(xié)調(diào)。

L.A.首席信息安全官Timothy Lee表示：“我們從一個(gè)單一的玻璃面板獲得情境感知。系統(tǒng)使用人工智能來識別攻擊，哪個(gè)關(guān)鍵系統(tǒng)正在受到攻擊。 “我們識別源，它是多么關(guān)鍵，以及如何恢復(fù)系統(tǒng)。
Lee和Ross不想透露該城市使用的所有網(wǎng)絡(luò)安全工具，但Lee說，洛杉磯依賴Amazon Web Services的GovCloud與其他政府分享方法，并與FireEye（一家提供廣泛的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

去年2月，ISOC的分析師們在5個(gè)城市部門發(fā)現(xiàn)了16個(gè)勒索軟件攻擊。 “我們確定了各部門的攻擊，將其分門別類，沒有丟失任何數(shù)據(jù)，沒有支付任何贖金，”李說。該市確定勒索軟件攻擊是零日事件，李解釋，遠(yuǎn)程控制, 灰鴿子。

Ross補(bǔ)充說：“ISOC在整個(gè)城市部門以及更廣泛的聯(lián)邦和其他地方政府網(wǎng)絡(luò)之間不斷進(jìn)行協(xié)調(diào)和信息共享。 “這只有與ISOC可能，并且以前沒有存在.ISOC直接參與在2月識別勒索軟件。

L.A.分享了與美國聯(lián)邦調(diào)查局，國土安全部和特勤局的攻擊結(jié)果。總的來說，這種共享可以達(dá)到200萬網(wǎng)絡(luò)專業(yè)人員，李說。

“我們不僅要努力加強(qiáng)我們的網(wǎng)絡(luò)防御，”羅斯說。 “我們現(xiàn)在處于一個(gè)位置，我們真正與其他政府在網(wǎng)絡(luò)手表和網(wǎng)絡(luò)防御工作中統(tǒng)一。

即使每周都有新的網(wǎng)絡(luò)攻擊風(fēng)格，羅斯說他最大的擔(dān)憂，這些天仍然是勒索軟件。 “Ransomware只是這么無處不在，交付系統(tǒng)是如此無害，有人可以攻擊個(gè)人機(jī)器或共享驅(qū)動器。有48,000城市員工，我們有很多港口，所以我們需要比攻擊者更好。

為了打擊勒索軟件，該機(jī)構(gòu)突然出現(xiàn)了共同的鼓點(diǎn)：“如果你不知道你在哪里得到一個(gè)鏈接，電子郵件或下載，不要點(diǎn)擊它，”羅斯說。 “一般人沒有意識到他們可以通過打開電子郵件發(fā)送一個(gè)非常強(qiáng)大的東西。人類通常是鏈中最薄弱的環(huán)節(jié)。

Ross和Lee表示，他們對自己的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施背后的安全感到自信，它們受到頻繁的密碼更新和端點(diǎn)補(bǔ)丁的保護(hù)。在最近對DNS提供商Dyn的分布式拒絕服務(wù)攻擊使主要網(wǎng)站無法訪問，Mirai僵尸網(wǎng)絡(luò)被部署，可能由業(yè)余愛好者，不安全的物聯(lián)網(wǎng)設(shè)備，包括消費(fèi)者設(shè)備，如網(wǎng)絡(luò)攝像頭。

“DDoS攻擊當(dāng)然是一個(gè)大問題，”Ross說。然而，Lee說洛杉磯確實(shí)使用基于行為和基于簽名的技術(shù)來部署漏洞管理軟件和端點(diǎn)保護(hù)，包括防病毒軟件。

“至少使用DDoS攻擊，需要相對長的時(shí)間來開發(fā)，并給我們一些時(shí)間做出反應(yīng)，”Lee說。該城市還依賴于頻繁滲透測試來檢查漏洞。

羅斯說：“即使政府以老式和紙張驅(qū)動的政府獲得了一個(gè)說唱，但是像洛杉磯這樣的大城市也是非常進(jìn)步的。 “我們看到網(wǎng)絡(luò)景觀的變化非常快，我們看到城市是沒有其他人擁有的資產(chǎn)管家。

“政府過去可能已經(jīng)能夠擺脫緩慢的過程，但在這些領(lǐng)域的風(fēng)險(xiǎn)非常高，一般來說，政府已經(jīng)來到認(rèn)真對待事情，”羅斯補(bǔ)充說，“網(wǎng)絡(luò)安全問題是一個(gè)但是安全就像保險(xiǎn)，如果攻擊發(fā)生，你是一個(gè)準(zhǔn)備的天才，但如果你什么也沒做，你會負(fù)責(zé)任的，我們沒有錯(cuò)誤的安全感。