|
洛杉矶:温暖的天气,电影明星 - 每月1亿网络攻击,远程控制软件,灰鸽子
新的运营中心提高了对网络威胁的反应
huigezi
洛杉矶以其温暖的天气和电影明星而闻名。但是可能不是众所周知的是,它也是世界上网络攻击的最大目标之一。
城市的公路,水和电力基础设施 - 以及其背后的所有数据 - 为该国第二大城市的400万居民提供支持。该城市还收集有关洛杉矶国际机场以及西半球最大的航运港口的数据,其中43%的进口货物进入美国。城市政府甚至负责与选举相关的数据,包括昨天的全国选举。
不难看出城市的安全挑战的巨大,包括保护城市工人和居民的个人数据。
“我们每个月都会收到大量的自动网络攻击,大约1亿,”洛杉矶首席信息官Ted Ross在接受采访时说。即使如此,“在过去两年里,我们在埃里克·加西蒂市长的指令下,在网络安全方面取得了巨大的进步。
Ross领导信息技术局,38个城市部门之一。该机构年度预算为9000万美元,雇用了450名IT工作人员。
最明显的与安全相关的改进是建造一个价值180万美元的综合安全运营中心,该中心于2015年年底在Ross不会公开的地点开通。 ISOC整合了以前在四个不同地点进行的威胁情报。
从这个单一的ISOC位置,每天24小时工作,8个网络威胁分析师从传感器和位于关键基础设施内的其他端点监测2.4亿安全相关的日志。根据IT主管,ISOC整合帮助加快了威胁响应和协调。
L.A.首席信息安全官Timothy Lee表示:“我们从一个单一的玻璃面板获得情境感知。系统使用人工智能来识别攻击,哪个关键系统正在受到攻击。 “我们识别源,它是多么关键,以及如何恢复系统。
Lee和Ross不想透露该城市使用的所有网络安全工具,但Lee说,洛杉矶依赖Amazon Web Services的GovCloud与其他政府分享方法,并与FireEye(一家提供广泛的网络安全产品和服务。
去年2月,ISOC的分析师们在5个城市部门发现了16个勒索软件攻击。 “我们确定了各部门的攻击,将其分门别类,没有丢失任何数据,没有支付任何赎金,”李说。该市确定勒索软件攻击是零日事件,李解释,远程控制, 灰鸽子。
Ross补充说:“ISOC在整个城市部门以及更广泛的联邦和其他地方政府网络之间不断进行协调和信息共享。 “这只有与ISOC可能,并且以前没有存在.ISOC直接参与在2月识别勒索软件。
L.A.分享了与美国联邦调查局,国土安全部和特勤局的攻击结果。总的来说,这种共享可以达到200万网络专业人员,李说。
“我们不仅要努力加强我们的网络防御,”罗斯说。 “我们现在处于一个位置,我们真正与其他政府在网络手表和网络防御工作中统一。
即使每周都有新的网络攻击风格,罗斯说他最大的担忧,这些天仍然是勒索软件。 “Ransomware只是这么无处不在,交付系统是如此无害,有人可以攻击个人机器或共享驱动器。有48,000城市员工,我们有很多港口,所以我们需要比攻击者更好。
为了打击勒索软件,该机构突然出现了共同的鼓点:“如果你不知道你在哪里得到一个链接,电子邮件或下载,不要点击它,”罗斯说。 “一般人没有意识到他们可以通过打开电子邮件发送一个非常强大的东西。人类通常是链中最薄弱的环节。
Ross和Lee表示,他们对自己的物联网基础设施背后的安全感到自信,它们受到频繁的密码更新和端点补丁的保护。在最近对DNS提供商Dyn的分布式拒绝服务攻击使主要网站无法访问,Mirai僵尸网络被部署,可能由业余爱好者,不安全的物联网设备,包括消费者设备,如网络摄像头。
“DDoS攻击当然是一个大问题,”Ross说。然而,Lee说洛杉矶确实使用基于行为和基于签名的技术来部署漏洞管理软件和端点保护,包括防病毒软件。
“至少使用DDoS攻击,需要相对长的时间来开发,并给我们一些时间做出反应,”Lee说。该城市还依赖于频繁渗透测试来检查漏洞。
罗斯说:“即使政府以老式和纸张驱动的政府获得了一个说唱,但是像洛杉矶这样的大城市也是非常进步的。 “我们看到网络景观的变化非常快,我们看到城市是没有其他人拥有的资产管家。
“政府过去可能已经能够摆脱缓慢的过程,但在这些领域的风险非常高,一般来说,政府已经来到认真对待事情,”罗斯补充说,“网络安全问题是一个但是安全就像保险,如果攻击发生,你是一个准备的天才,但如果你什么也没做,你会负责任的,我们没有错误的安全感。
|
|