랜섬 해커가 중요한 데이터에 대한 액세스를 차단하기 위해 요구하는 통화 또는 비트 코인으로 지불을 요청하는 악성 코드의 한 형태이며 고등 교육에 대한 가장 큰 위협 중 하나가되었습니다.
지난 몇 년 동안 금융 회사 나 은행 기관 및 의료 산업은 해커가 몸값을 벌기위한 표적 이었지만 이제는 그들의 초점이 학교로 바뀌 었습니다. 오늘날 학교의 기술은 현대적인 학습 경로를 강화하고 교실에 새로운 수준의 혁신을 가져 왔습니다. 기술은 학생들의 삶을 풍요롭게했지만 학생의 안전과 사생활에 위험을 초래하기 때문에 신중하게 관리해야합니다. 주의 깊게 모니터링하지 않으면 학습을 강화하기위한 동일한 기술이 대학을 데이터 침해 및 랜섬웨어 공격에 취약하게 만들 수 있습니다.
A에 따라 신고 Emsisoft는 올해 초 (2019 년)부터 다양한 교육 기관 (학군, 대학, 대학)과 관련된 62 건의 랜섬웨어 사고가 발생했습니다. 수는 1,000 개 이상의 교육 기관입니다.
유사한 사이버 보안 보고서 54 월 이후 교육 기관에서 공개 한 랜섬웨어 공격이 500 건이라고합니다. 그들의 조사에 따르면 영향을받는 학교의 수는 XNUMX 개가 넘습니다.
해커가 학교를 표적으로 삼는 이유는 무엇입니까?
학교와 대학교는 생년월일, 주민등록번호, 계좌 이체, 은행 정보, 신용 카드 정보 등과 같이 학생과 관련된 관련 개인 데이터를 저장합니다. 적절하게 보호되지 않으면 해커에게 잠재적 인 위협 요소가 될 수 있습니다.
언뜻보기에는 가치가 없어 보일 수 있지만이 데이터는 피싱 및 맬웨어 공격 학교에서 운영하는 IT 장비와 운영자는 항상 최첨단이 아니며 실제로 그러한 데이터에 중요성을 부여하지 않기 때문입니다. 또한 이러한 문제 중 하나를 수정하는 데 일부 제한을 부과하는 예산 제약이 있습니다.
궁극적으로 이것은 고전적인 해커 이야기입니다. 해커는 돈이 필요합니다. 따라서 그들은 컴퓨터 시스템에 대한 액세스 권한을 얻기 위해 맬웨어 및 피싱 캠페인을 사용하는 데 몇 달을 소비하게됩니다. 그런 다음 랜섬웨어 공격을 시작하고 시스템을 종료하고 적절한 때에 액세스를 복원하기 위해 몸값을 요구합니다. 해커들은 기관이 몸값을 지불하는 것 외에 다른 방법이 없을 정도로 중요한시기에 공격을 계획합니다.
해커가 정보에 액세스하면 어떻게됩니까?
해커가 학교 시스템에 액세스하면 학생, 교사 및 가족의 개인 정보 (학생 기록 식별, 사회 보장 번호)를 훔칩니다. 그런 다음 다크 웹에서이 정보를 판매하여 사람들을 신원 도용에 취약하게 만듭니다.
많은 학교가 이러한 랜섬웨어 공격의 피해자였습니다. 사례 연구 중 하나를 살펴 보겠습니다.
사례 연구 :
학교 이름 : Flagstaff 통합 교육구
플래그 스태프 통합 교육구 (FUSD)에는 9,600 명 이상의 학생과 15 개의 종합 학교 사이트가 있습니다. FUSD는 북부 애리조나에서 학생의 요구 사항을 충족하기 위해 최고의 관행과 혁신적인 교육 기술을 구현합니다.
문제 :
애리조나에있는 플래그 스태프 통합 교육구 학교에서는 교육구 서버에 대한 랜섬웨어 공격으로 5 월 XNUMX 일 모든 수업이 취소되었습니다.
결과:
Flagstaff 통합 교육구 학교의 직원은 교육구 이메일 계정을 통해 표적이되었습니다. Flagstaff 상황에서 사용되는 악성 코드를 RYUK라고합니다. 교육 구는 4 년 2019 월 XNUMX 일 공격을 발견 한 후 인터넷 접속을 차단하고 사고 및 피해 가능성을 조사하고 목요일과 금요일에 수업을 취소했습니다. 그들은 모든 학군, 교직원 및 학생 장치를 훑어보고 새로운 맬웨어 방지 장치를 설치했습니다.
학군 전체의 교직원은 72 시간 동안 모든 Windows 랩톱 및 데스크톱 컴퓨터를 체크했습니다. 학교 관계자는 주말 동안 학군의 모든 컴퓨터를 "스크러빙"했습니다. 이 프로세스에는 백업 할 모든 교사의 노트북을 회수하고 공장 설정으로 재설정하는 것이 포함되었습니다. 그들의 가장 큰 관심사는 교육구가 그 과정에서 데이터 나 기록을 잃어 버렸는지 여부였습니다.
몸값에 대한 특별한 요구가 없었기 때문에 그 지역은 돈을 지불하지 않았습니다. 대신, 학군은 우리의 억압 전략의 일환으로 인터넷 액세스를 꼼꼼하게 차단하고 파일을 백업하고 수십 대의 컴퓨터를 재부팅했습니다. 9 년 2019 월 XNUMX 일 월요일에 학생과 교사가 학교로 돌아 왔습니다.
학교에 대한주의 사항
학군은 업그레이드 된 사이버 보안의 부재로 인해 해커의 쉬운 표적이되었습니다. 마치 골동품 무기로 현대 전쟁을 치르는 것과 같습니다. 학교는 사이버 보안을 가장 중요하게 다루어야합니다. 그렇지 않으면 결국 해커의 영향을받을 수 있습니다. 학교가 이것이 중요하다는 것을 깨닫고 올바른 방법으로 수행 할 때입니다.
학부모는 또한 더 나은 사이버 보안을위한 지지자가되어야하며 학군이 네트워크를 보호하기 위해 업그레이드에 투자 할 것을 촉구해야합니다. 또한 귀하의 개인 정보가 판매용인지 확인하기 위해 정기적으로 다크 웹을 스캔하는 다크 웹 모니터링 서비스를 사용해야합니다.
랜섬웨어 공격을 처리 할 때 백업이 어떻게 도움이 될 수 있습니까?
몸값을 지불하고 치명적인 지연을 피하는 가장 좋은 방법은 감염되지 않은 민감한 정보의 사본을 확보하는 것입니다. 따라서 해커가 시스템을 암호화 할 때 걱정할 필요가 없습니다. 해당 파일을 지우고 깨끗한 중복 파일을 업로드하기 만하면됩니다. 새 파일을 만들고 이전 파일을 지속적으로 수정할 때 백업을 정기적으로 수행해야합니다.
한 번에 모든 작업을 수행 할 필요는 없습니다. 대신 각 폴더를보고 상당한 변경이 수행되는 빈도를 제어하십시오. 이를 해결 한 후에는 작업을 격리 된 로컬 장치 또는 클라우드에 저장하여 백업 일정을 설정하십시오.
결론 :
랜섬웨어 공격의 피해자가되지 마십시오. 시스템에 좋은 바이러스 백신을 설치하고 강력한 백업 솔루션을 얻으십시오. 포괄적 인 백업 솔루션 인 Zmanda 이러한 경우 데이터를 백업하고 복구하는 데 도움이됩니다.
