17.01.2023

Autor: Paul-Anton Ioan

Categorii: Articol, Știri

Noua victimă preferată a ransomware-ului sunt instituțiile de învățământ. Atacurile ransomware, care exploatează ținte utilizând cod software rău intenționat, au crescut enorm în ultimii câțiva ani. Pe lângă faptul că vizează sectoarele de afaceri, infractorii cibernetici încearcă acum să pună o ambuscadă în postura de securitate a sectoarelor educaționale.

Instituțiile de învățământ sunt o pradă ușoară pentru atacatorii de ransomware, deoarece le lipsesc elementele fundamentale ale unei rețele securizate. Conform rezultatelor unui sondaj global din 2022 , grupurile de ransomware care atacă instituțiile de învățământ au criptat aproximativ 73% din datele lor. Doar un număr limitat de instituții de învățământ și-au recuperat toate datele după ce au plătit răscumpărarea, în timp ce majoritatea au putut recupera doar 62% din datele lor.

Atacurile devastatoare ransomware perturbă funcționalitatea instituțiilor de învățământ.

  • Cel mai recent atac a fost orchestrat de operațiunea de ransomware Vice Society, care vizează Colegiul Tehnic și Comunitar de Stat din Cincinnati. Actorii amenințărilor au scurs documente confidențiale online și indicii că răscumpărarea nu a fost niciodată plătită, după cum a raportat Bleeping Computer . Colegiului i-a fost greu să facă față efectelor atacului cibernetic. Acest grup de ransomware vizează în principal instituțiile de învățământ pe care le identifică ca fiind mai slabe din punct de vedere al securității.
  • Unul dintre titlurile majore din 2022 este atacul ransomware din școlile publice din Chicago, care a expus datele a 500.000 de elevi. Două grupuri de ransomware sunt suspectate în această încălcare.
  • În decembrie 2021, Lincoln College a decis să se închidă după ce a servit studenții și comunitatea sa timp de 157 de ani. Lincoln College se lupta să depășească efectele COVID-19 când a fost lovit de ceva mai rău, un atac ransomware.

Cu tulpinile mai noi de ransomware care sunt lansate în fiecare zi, administratorii IT trebuie să se concentreze pe înăsprirea poziției de securitate a rețelei școlii lor. Majoritatea instituțiilor de învățământ nu își pot permite să dedice o echipă exclusiv pentru îmbunătățirea securității acestora.

Potrivit unui raport al Centrului de Partajare și Analiză a Informațiilor Multi-State , școala medie cheltuiește mai puțin de 8% din bugetul său IT pentru securitatea cibernetică, una din cinci școli cheltuind mai puțin de 1%. Atacatorilor cibernetici le este ușor să pătrundă în rețelele lor, deoarece au o securitate slabă în comparație cu alte industrii.

Atacatorii pătrund în rețele găsind lacune precum acreditări furate, campanii de phishing și multe altele. Pentru a preveni și a vă proteja organizația de atacurile ransomware, asigurați-vă că toate punctele de intrare comune sunt securizate.

10 practici de securitate care ar trebui urmate în fiecare instituție de învățământ.

  1. Implementați configurații de securitate pentru a preveni atacurile cu forță brută. De exemplu, implementați politici de parole mai puternice și utilizați autentificarea cu doi factori pentru a vă păstra punctele finale securizate.

  2. Eliminați vulnerabilitățile software și firmware rămânând la curent cu patch-urile lansate. Vulnerabilitățile, dacă sunt exploatate, pot duce la un atac cibernetic major, așa că asigurați-vă că acestea sunt prioritizate și remediate imediat.

  3. Auditează și monitorizează toate activitățile din rețeaua ta și identifică incidentele suspecte. Acest lucru poate fi realizat prin auditarea activă a porturilor, firewall-ului, BitLocker și multe altele.

  4. Dezinstalați software-ul învechit și cu risc ridicat, odată identificat în rețea.

  5. Permite instalarea de aplicații sigure și securizate în rețeaua ta.

  6. Pentru a evita atacurile din interior, stabiliți gestionarea privilegiilor și controale de acces la timp pentru utilizatori.

  7. Blocați extensiile web și aplicațiile web rău intenționate în browserele dvs. pentru a preveni atacurile bazate pe browser.

  8. Monitorizați și gestionați dispozitivele periferice din rețeaua dvs. pentru a preveni scurgerea datelor.

  9. Faceți copii de rezervă ale datelor la intervale regulate.

  10. Aveți o soluție antivirus pentru a detecta atacurile bazate pe hash.

Aplicarea acestor 10 practici de securitate poate fi puțin dificilă și mai ales într-un mediu școlar care are adesea resurse limitate dedicate securității IT. Nu toate soluțiile de securitate vă permit să urmați toate practicile menționate mai sus, așa că poate fi și mai dificil pentru administratorii IT ai școlilor și instituțiilor de învățământ, deoarece ar putea avea nevoie să mențină mai multe soluții pentru a obține securitatea.

ManageEngine Endpoint Central este o soluție unică pentru îndeplinirea tuturor nevoilor dvs. de securitate și management. Această soluție rentabilă vă permite să mențineți și să securizați toate punctele finale prezente în rețeaua dvs. cu caracteristicile sale de securitate unificate. Endpoint Central oferă o multitudine de funcții de securitate care includ:

Managementul amenințărilor și vulnerabilităților

  • Îmbunătățiți-vă postura de securitate cu gestionarea integrată a amenințărilor și vulnerabilităților prin detectarea și remedierea instantanee a vulnerabilităților.
  • Îmbunătățiți securitatea prin implementarea politicilor de securitate și atenuarea erorilor de configurare a sistemului.
  • Eliminați software-ul cu risc ridicat pentru a evita încălcarea datelor prin auditarea activă a rețelei dvs.

Gestionarea patch-urilor

  • Lansați corecții de securitate după ce le-ați testat automat în rețeaua organizației dvs. pentru a împiedica exploatările.
  • Implementați implementarea automată a corecțiilor pentru a implementa cu ușurință patch-uri în rețeaua dvs.
  • Patch OS și peste 850 de aplicații terțe pe mai multe platforme.

Securitatea dispozitivelor periferice

  • Gestionați și auditați utilizarea dispozitivelor periferice din rețeaua dvs.
  • Activați umbrirea și urmărirea fișierelor, împreună cu controalele bazate pe roluri pentru utilizatori.
  • Permiteți, restricționați sau eliminați dispozitivele în funcție de cerințele utilizatorului și stabiliți o listă de dispozitive de încredere pentru a menține securitatea.

Securitatea aplicației

  • Descoperiți toate aplicațiile care rulează în rețeaua dvs.
  • Permiteți numai aplicațiilor aprobate de întreprindere în rețeaua dvs. pentru a spori productivitatea și securitatea.
  • Stabiliți managementul privilegiilor pentru a preveni atacurile din interior.

Gestionarea browserului

  • Obțineți o vedere holistică a multiplelor browsere utilizate în rețeaua dvs. de companie.
  • Implementați o experiență de navigare sigură pentru utilizatorii dvs. finali prin detectarea și eliminarea plug-in-urilor dăunătoare din rețea.
  • Blocați browserele de întreprindere, întăriți setările browserului și filtrați aplicațiile web rău intenționate pentru a vă proteja de atacurile cibernetice.

Prevenirea pierderilor de date

  • Utilizați șabloane predefinite pentru a descoperi toate datele sensibile și clasificați-le prin containerizarea datelor.
  • Stabiliți protocoale stricte pentru accesul și transferul datelor.
  • Remediați rapid elementele false pozitive pentru a spori atât productivitatea, cât și securitatea.

Protecție împotriva ransomware

  • Analiză de comportament bazată pe învățarea automată brevetată pentru a detecta cu acuratețe atacurile ransomware.
  • Obțineți informații complete despre cauza principală a atacurilor, oferind în același timp răspuns imediat la incident și, de asemenea, preveniți atacuri similare viitoare.
  • Rollback cu un singur clic a fișierelor prin procesul de recuperare patentat cu Microsoft VSS.

Sursa: ManageEngine

 

17.01.2023

Autor: Paul-Anton Ioan

Categorii: Articol Știri

Buletin informativ. Rămâneți la curent.

Contact

MWT Solutions Spółka akcyjna Poznań Sucursala Bucuresti

NIP: C.I.F: RO47059217

Bucuresti Sectorul 3, Strada HALELOR,
Nr. 5, BIROU NR 1. Etai 4

Scrie-ne: