Ransomware представляет собой разновидность вредоносного ПО, запрашивающего платежи в валюте или биткойнах, которое хакеры требуют для блокировки доступа к критически важным данным, и оно стало одной из самых больших угроз для высшего образования.
В последние несколько лет финансовые корпорации, банковские учреждения и отрасли здравоохранения были целью хакеров, чтобы получить выкуп, но теперь их внимание сместилось на школы. Сегодня технологии в школах расширили возможности современных траекторий обучения и вывели класс инноваций на новый уровень. Технологии обогатили жизнь студентов, но с ними нужно обращаться осторожно, поскольку они создают риски для безопасности и конфиденциальности студентов. Без тщательного контроля та же технология, цель которой - обогащение обучения, может сделать университеты уязвимыми для утечки данных и атак программ-вымогателей.
В соответствии с отчету от Emsisoft, с начала этого года (2019) произошло 62 инцидента с программами-вымогателями с участием различных образовательных организаций (школьные округа, колледжи, университеты). Всего насчитывается более 1,000 учебных заведений.
Похожи отчет из кибербезопасности сообщает, что с января образовательные учреждения публично раскрыли 54 атаки с использованием программ-вымогателей. По их подсчетам, потенциальное количество затронутых школ превышает 500.
Почему хакеры нацелены на школы?
Школы и университеты хранят соответствующий объем личных данных, относящихся к своим ученикам, таких как даты рождения, номера социального страхования, прямой депозит, банковская информация, информация о кредитных картах и т. Д. Они могут представлять потенциальную угрозу для хакеров, если не защищены должным образом
Хотя на первый взгляд они могут показаться не представляющими ценности, эти данные могут быть легко использованы для фишинга и вредоносных атак поскольку ИТ-оборудование и операторы, работающие в школах, не всегда являются современными и действительно не придают значения таким данным. Кроме того, у них есть бюджетные ограничения, которые накладывают определенные ограничения на устранение любой из этих проблем.
В конце концов, это классическая хакерская история. Хакерам нужны деньги; таким образом, они потратят месяцы на использование вредоносных программ и фишинговых кампаний для получения доступа к компьютерным системам. Затем они запускают атаку программы-вымогателя, выключают систему и требуют выкуп за восстановление доступа, когда придет время. Хакеры планируют атаку в такое критическое время, что у организаций нет другого выхода, кроме выплаты выкупа.
Что происходит, когда хакеры получают доступ к информации?
Как только хакеры получают доступ к школьным системам, они крадут личную информацию (идентификационные данные для записей учащихся, номера социального страхования) учащихся, учителей и семей. Затем они продают эту информацию в темной сети, делая людей уязвимыми для кражи личных данных.
Многие школы стали жертвами этих атак с использованием программ-вымогателей. Давайте посмотрим на один из примеров:
Тематическое исследование:
Название школы: Объединенный школьный округ Флагстаффа
Объединенный школьный округ Флагстаффа (FUSD) является домом для более чем 9,600 учащихся и 15 общеобразовательных школ. FUSD внедряет лучшие практики и инновационные методы обучения, чтобы удовлетворить потребности своих студентов в Северной Аризоне.
Проблема:
В школах Объединенного школьного округа Флагстафф в Аризоне все занятия были отменены 5 сентября из-за атаки программ-вымогателей на серверы округа.
Следствие:
Персонал Объединенной школы школьного округа Флагстаффа стал объектом нападений через их окружную электронную почту. Вредоносная программа, использованная в ситуации Flagstaff, называется RYUK. После того, как округ обнаружил атаку 4 сентября 2019 года, они отключили доступ к Интернету, исследовали инцидент и возможные повреждения и отменили занятия в четверг и пятницу. Они просмотрели устройства всех округов, сотрудников и студентов и установили новую защиту от вредоносных программ.
Персонал школы по всему округу проверил каждый ноутбук и настольный компьютер с Windows в течение 72 часов. Школьные власти провели выходные, «чистя» каждый компьютер в округе. Этот процесс включал вызов каждого ноутбука учителя для резервного копирования и сброса до заводских настроек. Их больше всего беспокоило, не потерял ли округ какие-либо данные или записи в процессе.
Особого требования о выкупе не было, и поэтому округ так и не выплачивал его. Вместо этого округ тщательно отключил любой доступ к Интернету, сделал резервную копию файлов и перезагрузил десятки компьютеров в рамках нашей стратегии репрессий. Учащиеся и учителя вернулись в школу в понедельник, 9 сентября 2019 г.
Меры предосторожности для школ
Школьные округа стали легкой мишенью для хакеров из-за отсутствия обновленной кибербезопасности. Это похоже на ведение современной войны с использованием старинного оружия. Школы должны начать относиться к кибербезопасности с особой важностью, иначе хакеры могут безумно повлиять на них. Пора школам понять, что это важно, и сделать это правильно.
Родители также должны стать сторонниками повышения кибербезопасности, призывая округа вкладывать средства в обновления для защиты своих сетей. Кроме того, им следует использовать службы мониторинга даркнета, которые регулярно сканируют темную сеть, чтобы узнать, продается ли ваша личная информация.
Как резервное копирование может помочь при атаке программ-вымогателей?
Лучший способ избежать выплаты выкупа и катастрофических задержек - убедиться, что у вас есть незараженная копия вашей конфиденциальной информации. Таким образом, когда хакеры шифруют ваши системы, не о чем беспокоиться. Вы можете просто стереть эти файлы и загрузить чистые дубликаты. Резервное копирование необходимо делать регулярно, поскольку вы постоянно создаете новые файлы и изменяете старые.
Необязательно, чтобы вы делали все сразу; вместо этого просмотрите каждую папку и контролируйте, как часто вносятся существенные изменения. Как только вы это решите, настройте расписание резервного копирования, сохранив свою работу на изолированном локальном устройстве или в облаке.
Вывод:
Не становитесь жертвой атак программ-вымогателей. Установите хороший антивирус в свои системы и получите надежное решение для резервного копирования. Zmanda, наше комплексное решение для резервного копирования поможет вам сделать резервную копию ваших данных и восстановить их в таких случаях.
