除非你一直生活在岩石下，否则你听说过网络犯罪威胁着全球范围内的小型到大型组织。 公共部门组织不仅不能幸免，而且由于其专有数据量和对机密信息的访问权限，它们成为黑客的首要目标。

为什么黑客会瞄准公共部门组织？ 它们本身就是有价值的目标，但只要想想它们经常接触的所有其他有价值的目标：

• 联邦机构

• 地方政府

• 软件供应链

• 银行安全

• 执法

和更多。 这些交叉点中的每一个，就其本身而言，都需要一流的应用程序安全性，以确保敏感数据不会暴露或被盗。 但是，当您将它们全部组合到一个应用程序生态系统中时，您将获得一个潜在的巨大攻击面，供雄心勃勃的黑客利用。

公共部门的数据安全

本地挑战

特别是地方政府，有很多工作要做。 缺乏资金使许多州和地方机构不愿投资于安全。 即使他们确实决定采取行动，其庞大的业务规模也让他们很难跨部门和跨机构进行协调。

同样的限制适用于任何使用公共部门应用程序的组织，在这些组织中，网络安全通常是事后才想到的。 这就是为什么 2018 年针对亚特兰大市政府的网络攻击如此令人担忧。 该市的网络被要求 51,000 美元赎金的黑客关闭，该市被迫支付赎金。

过时的代码安全

公共部门使用大量具有代码漏洞的旧硬件，供应商不再支持这些硬件。 这使得网络罪犯更容易在他们的系统中找到漏洞并加以利用。 公共部门升级其软件的速度也较慢，因为它通常需要购买比私营公司更多的许可证，因此更难证明成本合理。 在许多情况下，公共部门系统的安全性比私营公司的更差，因为这些系统通常没有由用户进行全面更新和维护。 因此，它们很容易受到来自外部来源的攻击。

针对公共部门组织的重大网络攻击

数据泄露、勒索软件攻击和其他网络安全威胁远非新鲜事。 然而，公共部门组织正在发生的事情完全是一种新型威胁。 这是对治理基础的多层次攻击。

就在几年前，美国人事管理办公室 (OPM) 的一次数据泄露泄露了超过 2100 万现任和前任联邦雇员的个人信息，其中包括那些申请安全许可的雇员。 被盗数据包括社会安全号码、出生日期和居住身份，以及数百万具有安全许可的人的指纹，这些指纹由未指明的第三方采集。

对与政府合作的公共部门组织的攻击同样严重，例如对 Allscripts Healthcare Solutions Inc. 的勒索软件攻击，影响了全国 1,000 多个医疗保健组织。 黑客要求用比特币付款，并威胁说，如果不在 24 小时内付款，就会泄露个人数据。

此类事件可能会造成严重后果。 不仅对单个组织，而且可能对整个国家。

减轻公共部门网络安全风险的具体步骤

• 定期更新所有设备上的操作系统 (OS)。 公共机构可以与专门的网络安全专业人员合作，识别和测试网络中存在的任何漏洞的补丁，甚至使用订阅安全服务。

• 实施强大的加密和安全协议。这通常意味着与网络安全专家合作开发用于传输敏感信息和存储敏感数据的安全系统。

加强针对恶意软件的安全保护

公共部门组织不再能免受网络攻击的威胁。 事实上，其中许多组织每天都在遭受攻击。 公共部门组织拥有的数据量使其成为网络犯罪分子的主要目标。

网络犯罪分子认真对待公共部门组织，这意味着公共部门组织需要认真对待网络安全。 组织持有的数据越敏感，保护数据免受未经授权的访问和破坏就越重要。

Kiuwan 可以帮助识别代码漏洞并提高应用程序安全性，方法是提供对应用程序源代码的可见性并在安全问题成为关键问题之前检测它们。 联系我们，了解我们如何帮助您更好地管理您的应用程序风险。