Universiteiten: een nieuw doelwit voor ransomware

Universiteiten Een nieuw doelwit voor ransomware

Ransomware is een vorm van malware die om betaling vraagt ​​in valuta of bitcoin die hackers eisen om de toegang tot kritieke gegevens te blokkeren en het is een van de grootste bedreigingen voor het hoger onderwijs geworden.

De afgelopen jaren waren financiële bedrijven of bankinstellingen en de gezondheidszorg het doelwit van hackers om losgeld te verdienen, maar nu is hun focus verschoven naar scholen. Tegenwoordig heeft technologie op scholen moderne leertrajecten mogelijk gemaakt en een nieuw niveau van innovatie in de klas gebracht. Technologie heeft het leven van studenten verrijkt, maar er moet zorgvuldig mee worden omgegaan, aangezien het risico's voor de veiligheid en privacy van studenten met zich meebrengt. Als dezelfde technologie die niet zorgvuldig wordt gecontroleerd, het leerproces verrijkt, kan het universiteiten kwetsbaar maken voor datalekken en ransomware-aanvallen.

Volgens een verslag van Emsisoft waren er sinds begin dit jaar (2019) 62 ransomware-incidenten waarbij verschillende onderwijsorganisaties (schooldistricten, hogescholen, universiteiten) betrokken waren. De telling is meer dan 1,000 onderwijsinstellingen.

Eenzelfde rapport van cyberveiligheid zegt dat er sinds januari 54 ransomwareaanvallen openbaar zijn gemaakt door onderwijsinstellingen. Volgens hun telling is het potentiële aantal getroffen scholen meer dan 500.

Waarom richten hackers zich op scholen?

Scholen en universiteiten slaan relevante hoeveelheden persoonlijke gegevens op die betrekking hebben op hun studenten, zoals geboortedata, burgerservicenummers, directe storting, bankgegevens, creditcardgegevens enz. Dit kunnen potentiële bedreigingspunten zijn voor hackers als ze niet op de juiste manier worden beschermd

Hoewel het op het eerste gezicht misschien niet waardevol lijkt, kunnen deze gegevens gemakkelijk worden gebruikt voor phishing en malware-aanvallen aangezien de IT-apparatuur en operators die op scholen worden gebruikt, niet altijd state-of-the-art zijn en echt geen belang hechten aan dergelijke gegevens. Bovendien hebben ze budgettaire beperkingen die een aantal beperkingen opleggen aan het corrigeren van een van deze zorgen.

Uiteindelijk is het het klassieke hackerverhaal. Hackers hebben geld nodig; Zo zullen ze maandenlang malware en phishing-campagnes gebruiken om toegang te krijgen tot computersystemen. Vervolgens starten ze een ransomwareaanval, sluiten ze het systeem af en vragen ze losgeld om de toegang te herstellen wanneer de tijd rijp is. De hackers plannen de aanval op zo'n kritiek moment dat de instellingen geen andere manier hebben dan het losgeld te betalen.

Wat gebeurt er als hackers toegang krijgen tot informatie?

Zodra hackers toegang krijgen tot de schoolsystemen, stelen ze de persoonlijke informatie (identificatie voor studentendossiers, burgerservicenummers) van studenten, docenten en gezinnen. Ze verkopen deze informatie vervolgens op het dark web, waardoor mensen kwetsbaar worden voor identiteitsdiefstal.

Veel scholen zijn het slachtoffer geworden van deze ransomwareaanvallen. Laten we eens kijken naar een van de casestudy's:

Casestudy:

Link: https://www.abc15.com/news/region-northern-az/flagstaff/flagstaff-schools-back-open-after-2-day-ransomware-closure

Schoolnaam: Flagstaff Unified School District

Flagstaff Unified School District (FUSD) biedt onderdak aan meer dan 9,600 studenten en 15 uitgebreide schoolsites. FUSD implementeert de beste praktijken en innovatieve onderwijstechnieken om aan de eisen van hun studenten in Noord-Arizona te voldoen.

probleem:

Op Flagstaff Unified School District-scholen in Arizona werden op 5 september alle lessen geannuleerd vanwege een ransomwareaanval op de servers van het district.

Gevolg:

Het personeel van Flagstaff Unified School District School werd aangevallen via hun districtse-mailaccount. De malware die in de Flagstaff-situatie wordt gebruikt, wordt RYUK genoemd. Nadat het district de aanslag op 4 september 2019 ontdekte, sloten ze de toegang tot internet af, onderzochten het incident en de mogelijke schade en annuleerden lessen op donderdag en vrijdag. Ze scoorden apparaten van alle districten, medewerkers en studenten en installeerden nieuwe malwarebescherming.

Het schoolpersoneel in het district plaagde elke Windows-laptop en desktopcomputer in de loop van 72 uur. De schoolbeambten brachten het weekend door met het 'schrobben' van elke computer in de wijk. Dit proces omvatte het terugroepen van de laptop van elke leraar om een ​​back-up van te maken en terug te zetten naar de fabrieksinstellingen. Hun grootste zorg was of het district tijdens het proces gegevens of records verloor.

Er was geen specifieke vraag naar losgeld en daarom betaalde het district er nooit een. In plaats daarvan verbrak het district nauwgezet alle internettoegang, maakte back-ups van bestanden en herstartte tientallen computers als onderdeel van onze repressiestrategie. Op maandag 9 september 2019 keerden leerlingen en docenten terug naar school.

Voorzorgsmaatregelen voor scholen

Schooldistricten zijn gemakkelijke doelwitten geworden voor hackers vanwege het gebrek aan verbeterde cyberveiligheid. Het is net alsof je een moderne oorlog voert met antieke wapens. Scholen moeten cyberveiligheid met het grootste belang gaan behandelen, anders kunnen ze waanzinnig worden beĂŻnvloed door de hackers. Het wordt hoog tijd dat de scholen beseffen dat dit belangrijk is en het op de juiste manier doen.

Ouders moeten ook voorstander worden van betere cyberveiligheid, en districten aansporen om te investeren in upgrades om hun netwerken te beschermen. Bovendien moeten ze darkweb-bewakingsservices gebruiken die regelmatig het darkweb scannen om te zien of uw persoonlijke gegevens te koop zijn.

Hoe kan een back-up helpen bij het omgaan met een ransomwareaanval?

De beste manier om losgeld en catastrofale vertragingen te omzeilen, is ervoor te zorgen dat u een niet-geĂŻnfecteerde kopie van uw gevoelige informatie heeft. Dus als hackers uw systemen versleutelen, hoeft u zich geen zorgen te maken. U kunt die bestanden gewoon wissen en schone duplicaten uploaden. Er moeten regelmatig back-ups worden gemaakt terwijl u nieuwe bestanden maakt en oude voortdurend wijzigt.

Het is niet nodig dat u alles in één keer doet; Bekijk in plaats daarvan elke map en bepaal hoe vaak substantiële wijzigingen worden aangebracht. Zodra u dat heeft besloten, stelt u een back-upschema op door uw werk op een geïsoleerd lokaal apparaat of in de cloud op te slaan.

Conclusie:

Word geen slachtoffer van ransomwareaanvallen. Installeer een goede antivirus in uw systemen en zorg voor een robuuste back-upoplossing. Zmanda, onze uitgebreide back-upoplossing zal u helpen bij het maken van een back-up van uw gegevens en deze in dergelijke gevallen herstellen.


Ontdek meer onderwerpen