Proteggere i portali governativi dagli attacchi malware è un must assoluto

I governi di tutto il mondo continuano i loro sforzi per stabilire canali digitali per fornire servizi online al pubblico. Sono sempre di più utilizzando posta elettronica, siti Web e applicazioni mobili per fornire servizi in linea.

La Danimarca, ad esempio, lo è tra i leader mondiali nell’e-government e ha reso obbligatorio l’uso di strumenti digitali per la comunicazione tra i suoi cittadini e il governo. Anche altri paesi utilizzano portali one-stop-shop per fornire servizi transazionali e informazioni pubbliche.

Tuttavia, questi canali digitali sono diventati i principali obiettivi degli hacker. I portali governativi possono essere vulnerabili e molti ancora non implementano misure di sicurezza adeguate per proteggere questi canali. Nel 2019, i governi locali della Florida ha subito attacchi ransomware a causa della scarsa sicurezza, con gli hacker che chiedono 1 milione di dollari dalla città di Pensacola in cambio di documenti rubati.

Pertanto, è fondamentale che i governi investano in misure di sicurezza per proteggere i propri portali da queste minacce in evoluzione. Fortunatamente, i governi stanno adottando misure positive per farlo. Il governo locale di Tel Aviv in Israele ha recentemente collaborato con odix per implementare la protezione antimalware di livello aziendale per proteggere i portali da malware e attacchi basati su file. Queste misure sono ora cruciali per prevenire il verificarsi di attacchi potenzialmente catastrofici.

Portali governativi come obiettivi

I sistemi governativi si sono dimostrati vulnerabili a varie minacce. Lo scorso 2019, almeno 113 governi e agenzie statali e municipali sono stati colpiti da attacchi ransomware secondo Emsisoft. Soccombere a tali attacchi può provocare perdita di dati, transazioni interrotte e errori di rete.

Oltre al ransomware, anche i portali governativi sono soggetti a violazioni dei dati. Questi portali generalmente elaborano informazioni di identificazione personale, inclusi nomi, dettagli di contatto e numeri di previdenza sociale che, se compromessi, possono essere dannosi per i cittadini.

I residenti della città di Bend in Oregon che hanno pagato la bolletta online tramite il portale di pagamento della città hanno recentemente avuto informazioni sulla carta di credito e di debito Rubato quando gli hacker hanno inserito con successo codice dannoso nel software del portale. I tuoi dati possono quindi essere venduti sul mercato nero o scaricati online, esponendoli ad altri crimini informatici come la frode e il furto di identità.

leggere  FCC dichiara i giganti cinesi delle telecomunicazioni Huawei e ZTE minacce alla sicurezza nazionale

Nonostante le minacce dilaganti, molti siti web governativi non adottano ancora misure di sicurezza critiche. Solo 4 per cento dei siti web del governo statale negli Stati Uniti hanno superato due test sulla sicurezza delle informazioni condotti da Fondazione per la tecnologia dell’informazione e l’innovazione (ITIF) nel 2018.

Attacchi basati su file e malware

Uno dei modi più comuni in cui ransomware e altri malware entrano nei sistemi è attraverso attacchi basati su file. Gli hacker cercano di distribuire file dall’aspetto legittimo contenenti malware all’interno della rete. Questo di solito viene fatto inducendo una persona all’interno della rete a scaricare ed eseguire allegati di posta elettronica o download dal Web. Tuttavia, nel caso di portali governativi, gli utenti possono essere autorizzati a caricare documenti e media. Gli aggressori possono semplicemente utilizzare questi moduli di caricamento per inviare malware.

Gli hacker possono anche utilizzare malware polimorfico che può facilmente modificare alcune caratteristiche per evitare il rilevamento da parte di comuni soluzioni anti-malware. Puoi anche bypassare i meccanismi di convalida che controllano e autorizzano determinati tipi di file.

Il malware può causare danni in diversi modi. Il ransomware, ad esempio, è un tipo di malware che crittografa i dati e limita l’accesso degli utenti fino a quando non viene eseguito un riscatto. Un attacco ransomware può costringere i governi a interrompere le loro operazioni e chiudere temporaneamente i loro portali.

Altre forme di malware non solo utilizzano la crittografia, ma anche l’esfiltrazione di dati nei loro attacchi. I dati estratti possono essere venduti sul mercato nero o possono essere archiviati e conservati dagli hacker per un uso successivo in altri crimini informatici. I criminali informatici possono anche distribuire malware progettato per nascondersi nella rete e fare ciò per cui è progettato.

leggere  Gli hacker nordcoreani ottengono l'accesso al bancomat cileno dopo che un dipendente si è innamorato di un falso colloquio di lavoro per...

Disattiva il malware

Fortunatamente, i governi possono adottare soluzioni di sicurezza capaci come odix per proteggere i loro portali da attacchi basati su file. odix utilizza una potente tecnologia chiamata disarmo e ricostruzione dei contenuti (CDR) in grado di eseguire rigorose analisi dei file per rimuovere efficacemente il malware.

Il CDR è anche più potente delle soluzioni antivirus e antimalware convenzionali. Questi strumenti sono basati su firme e possono rilevare solo malware con firme note. Ciò spesso rende queste soluzioni inutili per gestire nuove varianti di malware e malware polimorfico.

A differenza degli strumenti di sicurezza convenzionali, CDR è abbastanza sofisticato da identificare e rimuovere tali minacce avanzate. Questo perché CDR decostruisce e rimuove i file da tutto il codice sospetto e ricostruisce i file in modo che queste versioni “disinfettate” rimangano utilizzabili.

Con odix, i governi possono dotare i propri server di CDR per garantire che tutti i file che entrano nella loro rete siano privi di malware. Gli sviluppatori Web possono anche utilizzare l’API della soluzione per sfruttare il CDR e incorporare il processo di sanificazione dei file in altre applicazioni.

I governi devono farsi avanti

Poiché le persone fanno sempre più affidamento sulla tecnologia su base giornaliera, è probabile che i governi sviluppino ulteriormente i loro canali digitali e forniscano più servizi online. Sebbene le trasformazioni digitali possano portare grandi vantaggi al pubblico, non saranno altrettanto preziose se mettono a rischio dati e identità.

È imperdonabile che i governi gestiscano portali con poca sicurezza. Dopo tutto, i governi devono sempre proteggere la loro gente. Ora è il momento di fare un passo avanti e fare i giusti investimenti per stabilire un solido sistema di sicurezza in grado di proteggere i tuoi canali digitali dalle minacce moderne.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *