A zsarolóvírusok új kedvenc áldozata az oktatási intézmények. A zsarolóvírus támadások, amelyek rosszindulatú szoftverkódot használva kihasználják a célpontokat, az elmúlt néhány évben óriási mértékben megnövekedtek. Az üzleti szektorok célpontjai mellett a kiberbűnözők most már az oktatási szektorok biztonsági helyzetét is megpróbálják megtámadni.
Az oktatási intézmények könnyű prédát jelentenek a zsarolóvírus támadók számára, mivel hiányoznak a biztonságos hálózat alapvető elemei. Egy 2022-es globális felmérés eredményei szerint az oktatási intézményeket támadó ransomware csoportok adataik mintegy 73% -át titkosították. Csak korlátozott számú oktatási intézmény szerezte vissza az összes adatát a váltságdíj kifizetése után, míg a legtöbben csak adataik 62% -át tudták visszaszerezni.
A pusztító zsarolóvírus támadások megzavarják az oktatási intézmények működését.
- -A legutóbbi támadást a Vice Society zsarolóprogram-akció szervezte, amelynek célpontja a Cincinnati Állami Műszaki és Közösségi Főiskola volt. A fenyegető szereplők bizalmas dokumentumokat szivárogtattak ki az interneten, és a jelek szerint a váltságdíjat nem fizették ki, számolt be a Bleeping Computer. A főiskola nehezen birkózott meg a kibertámadás hatásaival. Ez a zsarolóvírus csoport elsősorban olyan oktatási intézményeket vesz célba, amelyeket biztonsági szempontból gyengébbnek ítél.
- A 2022-es év egyik legnagyobb szalagcíme a chicagói állami iskolákat ért zsarolóvírus támadás, amely 500 000 diák adatait tette közzé. Két zsarolóvírus csoportot gyanúsítanak ezzel a betöréssel.
- 2021 decemberében a Lincoln College úgy döntött, hogy bezárja kapuit, miután 157 éven át szolgálta a diákokat és a közösséget. A Lincoln College éppen a COVID-19 hatásainak leküzdésével küzdött, amikor valami rosszabb, egy zsarolóprogram-támadás érte.
Mivel naponta újabb zsarolóvírus törzsek jelennek meg, az informatikai rendszergazdáknak az iskolai hálózat biztonsági helyzetének szigorítására kell összpontosítaniuk. A legtöbb oktatási intézmény nem engedheti meg magának, hogy egy csapatot kizárólag a biztonság javítására fordítson.
A Multi-State Information Sharing and Analysis Center jelentése szerint egy átlagos iskola az informatikai költségvetésének kevesebb mint 8%-át költi kiberbiztonságra, minden ötödik iskola pedig kevesebb mint 1%-ot. A kibertámadók könnyen behatolnak a hálózataikba, mivel más iparágakhoz képest gyenge a biztonságuk.
A támadók úgy hatolnak be a hálózatokba, hogy kiskapukat találnak, például lopott hitelesítő adatokat, adathalász kampányokat és egyebeket. Ahhoz, hogy megelőzze és megvédje szervezetét a zsarolóvírus támadásoktól, gondoskodjon arról, hogy az összes gyakori belépési pont biztosítva legyen.
10 biztonsági gyakorlat, amelyet minden oktatási intézményben be kell tartani.
- Telepítsen biztonsági konfigurációkat a nyers erővel végrehajtott támadások megakadályozásá Például erősebb jelszószabályzatok telepítésével és kétfaktoros hitelesítéssel gondoskodjon a végpontok biztonságáról.
- A szoftver és a firmware sebezhetőségének kiküszöbölése a kiadott javítások naprakészen tartásá A sebezhetőségek kihasználása esetén jelentős kibertámadáshoz vezethet, ezért gondoskodjon arról, hogy ezek a sebezhetőségek prioritást élvezzenek és azonnal orvosolva legyenek.
- Ellenőrizze és felügyelje a hálózaton belüli összes tevékenységet, és azonosítsa a gyanús esemé Ez a portok, a tűzfal, a BitLocker és egyéb eszközök aktív auditálásával érhető el.
- Távolítsa el az elavult és magas kockázatú szoftvereket, miután azonosította a hálózaton.
- Engedélyezze a biztonságos és védett alkalmazások telepítését a hálózatra.
- A bennfentes támadások elkerülése érdekében hozzon létre jogosultságkezelést és „just in time” hozzáférés ellenőrzést a felhasználók számá
- Blokkolja a rosszindulatú webes bővítményeket és webalkalmazásokat a böngészőkben a böngészőalapú támadások megelőzése érdekében.
- Figyelje és kezelje a hálózaton lévő perifériaeszközöket az adatszivárgás megelőzése érdekében.
- Rendszeres időközönként készítsen biztonsági másolatot adatairól.
- Legyen vírusvédelmi megoldása a hash-alapú támadások észlelésére.
Ennek a 10 biztonsági gyakorlatnak a betartatása kissé nehéz lehet, különösen egy olyan iskolai környezetben, ahol gyakran korlátozottak az informatikai biztonságra szánt erőforrások. Nem minden biztonsági megoldás teszi lehetővé az összes fent említett gyakorlat követését, így az iskolák és oktatási intézmények informatikai rendszergazdái számára még nehezebb lehet, mivel előfordulhat, hogy több megoldást is fenn kell tartaniuk a biztonság eléréséhez.
A ManageEngine Endpoint Central egy átfogó megoldás az összes biztonsági és kezelési igény kielégítésére. Ez a költséghatékony megoldás lehetővé teszi, hogy a hálózatában található összes végpontot karbantartja és biztonságban tartsa az egységes végpontbiztonsági funkciókkal. Az Endpoint Central biztonsági funkciók sokaságát kínálja, többek között:
Fenyegetések és biztonsági rések kezelése
– Javítsa biztonsági helyzetét az integrált fenyegetés és sebezhetőségkezeléssel, a sebezhetőségek azonnali észlelésével és orvoslásával.
– Fokozza a biztonságot a biztonsági házirendek telepítésével és a rendszer hibás beállításainak mérséklésével.
– A hálózat aktív auditálásával szüntesse meg a nagy kockázatú szoftvereket, hogy elkerülje az adatvédelmi incidenseket.
Patch menedzsment
– A biztonsági javítások automatikus tesztelése után a szervezet hálózatán történő automatikus tesztelés után terjessze ki a biztonsági javításokat, hogy meghiúsítsa a kihasználásokat.
– Automatizált javításkiosztás bevezetése a javítások egyszerű kiosztásához a hálózaton.
– Az operációs rendszer és több mint 850 harmadik féltől származó alkalmazás foltozása több platformon keresztül.
Perifériás eszközök biztonsága
– Kezelje és ellenőrizze a hálózaton lévő perifériás eszközök használatát.
– Engedélyezze a fájlárnyékolást és a fájlok nyomon követését, valamint a felhasználók szerepkör alapú vezérlését.
– Engedélyezze, korlátozza vagy távolítsa el az eszközöket a felhasználó igényei alapján és a biztonság fenntartása érdekében hozzon létre egy megbízható eszközök listáját.
Alkalmazásbiztonság
– Fedezze fel a hálózaton futó összes alkalmazást.
– A termelékenység és a biztonság növelése érdekében csak a vállalat által jóváhagyott alkalmazásokat engedheti át a hálózaton.
– Hozzon létre jogosultságkezelést a bennfentes támadások megelőzése érdekében.
Böngésző kezelés
– A vállalati hálózaton használt több böngésző átfogó áttekintése.
– Biztonságos böngészési élményt biztosíthat a végfelhasználók számára a káros bővítmények felderítésével és eltávolításával a hálózatról.
– Zárja le a vállalati böngészőket, erősítse meg a böngészőbeállításokat és szűrje ki a rosszindulatú webes alkalmazásokat, hogy biztonságban maradjon a kibertámadásoktól.
Adatvesztés megelőzés
– Előre definiált sablonok használatával felderítheti az összes érzékeny adatot, és adatkonténerezéssel osztályozhatja azokat.
– Állítson fel szigorú protokollokat az adathozzáférésre és átvitelre.
– Gyorsan orvosolja a téves pozitív eredményeket a termelékenység és a biztonság növelése érdekében.
Zsarolóvírusok elleni védelem
– Szabadalmaztatott gépi tanuláson alapuló viselkedéselemzés a zsarolóvírus támadások pontos észlelésére.
– Teljes betekintést nyerhet a támadások kiváltó okaiba, miközben azonnali incidensreakciót biztosít, és megelőzi a hasonló jövőbeli támadásokat is.
– A fájlok egy kattintással történő visszaállítása a Microsoft VSS szabadalmaztatott helyreállítási folyamatán keresztül
Forrás: ManageEngine
2023 január 17
Szerző: marketing@mwtsolutions.eu
Kategória: Cikk Hírek