Védtelenek a zsarolóvírusokkal szemben az iskolák

Védtelenek a zsarolóvírusokkal szemben az iskolák olvasható a mmonline.hu weboldalán.

Az oktatási szektort sújtja a legnagyobb adattitkosítási arány és a leghosszabb…

A teljes cikk itt olvasható:
Védtelenek a zsarolóvírusokkal szemben az iskolák

Ahogy a mmonline.hu beszámolt ma róla:

Az oktatási szektort sújtja a legnagyobb adattitkosítási arány és a leghosszabb visszaállítási idő – derül ki a Sophos felméréséből. 2021-ben az oktatási intézmények 60 százaléka szenvedett el támadást, szemben a 2020-as 44 százalékkal.

A State of Ransomware in Education 2022 (“A zsarolóvírus helyzete az oktatásban, 2022”) felmérés során 5600 IT szakembert kérdeztek meg, köztük 320 válaszadót az alapfokú oktatásból, 410 a felsőoktatásból. A megkérdezettek közepes méretű szervezetekhez tartoztak (100 és 5000 alkalmazott között), 31 országban.

Más szektorokkal összehasonlítva az oktatási intézmények jelentették a legnagyobb számban azt, hogy a zsarolóvírus támadások működési vagy üzleti téren hatással voltak rájuk. A felsőoktatásbeli válaszadók 97%-a, míg az alapfokú oktatásbeliek 94%-a mondta azt, hogy a támadások hatással volt a működési képességükre. A privát szektorbeli felsőoktatás válaszadóinak 96%-a, az alapfokú oktatásban pedig 92%-a számolt további üzleti és bevételi veszteségről.

Az oktatási intézmények csupán 2%-a szerezte vissza az összes titkosított adatát a váltságdíj kifizetését követően (ami csökkenés a 2020-as 4%-ról). Az iskolák a váltságdíj kifizetése után átlagosan a titkosított adatok 62%-át tudták visszaállítani (szintén csökkenés a 2020-as 68%-os arányról).

Különösen a felsőoktatási intézmények jelentették a leghosszabb helyreállítási időt a zsarolóvírus kapcsán. Míg 40% azt mondta, hogy legalább egy hónap szükséges a helyreállításhoz (más szektoroknál 20%), 9% pedig 3-tól 6 hónapig terjedő időről számolt be.

“Az iskolák azok között vannak, akiket leginkább sújt a zsarolóvírus. Elsődleges célpontjai a támadóknak, mivel általánosságban nincs erős kiberbiztonsági védelmük és a birtokukban lévő személyes adatok aranybányát jelentenek” – mondta Chester Wisniewski, a Sophos vezető kutatója. “A többiekhez képest az oktatási intézmények kisebb valószínűséggel észlelik a folyamatban lévő támadásokat, ami természetesen a sikeres támadások és titkosítások magasabb arányához vezet. Tekintetbe véve azt, hogy az adatok nagy valószínűséggel tartalmaznak bizalmas információk a hallgatókról, a következmény sokkal súlyosabb, mint amit más ágazatok tapasztalnának. Sajnos ezek a támadások nem fognak megszűnni, így az egyetlen módja a megelőzésüknek, hogy prioritásként kell kezelni a zsarolóvírus-elleni védelmi rendszerek felépítését a támadások észleléséhez és mérsékléséhez, mielőtt a titkosítás lehetségessé válna.”

Érdekes módon az oktatási intézmények számoltak be a legmagasabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél (felsőoktatás: 100%, alapfokú oktatás: 99%). Összességében viszont ebben az ágazatban az egyik legalacsonyabb a zsarolóvírusok elleni kiberbiztosítás aránya (78%, a többi ágazat 83%-ával szemben).

“10 iskolából 4 mondta azt, hogy kevesebb biztosítási szolgáltató kínált nekik fedezetett, míg csaknem a fele (49%) számolt be arról, hogy nőtt az a kiberbiztonsági szint, amelyre a fedezetre való jogosultságukhoz szükségük van” – nyilatkozta Wisniewski. “A kiberbiztosítási szolgáltatók egyre szelektívebbek az elvállalt ügyfelek terén, az oktatási szervezeteknek pedig segítségre van szükségük ahhoz, hogy megfeleljenek ezeknek a magasabb követelményeknek. A limitált költségvetés mellett az iskoláknak szorosan együtt kell dolgoznia a hiteles biztonsági szakemberekkel annak szavatolása érdekében, hogy az erőforrásokat a megfelelő megoldásokra fordítsák, amelyek a legjobb biztonsági eredményeket hozzák és segítenek a biztosítási követelmények teljesítésében is.”

A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet részére, minden szektorban:

Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!

Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat – ha a csapatodnak nincs ideje vagy képzettsége ezt megtenni házon belül, bízz meg egy erre szakosodott Managed Detection and Response (MDR) csapatot!

Szilárdítsd meg az IT környezetedet a biztonsági rések megkeresésével és korrigálásával: frissítetlen eszközök, védtelen gépek és nyitott RDP portok, például. Az Extended Detection and Response megoldások (XDR, “kibővített észlelés és helyzet-kezelés”) ideálisak erre a célra.

Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!

Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!

 

A Védtelenek a zsarolóvírusokkal szemben az iskolák bejegyzés először MMOnline-én jelent meg.

Tovább az eredeti cikkre: Védtelenek a zsarolóvírusokkal szemben az iskolák

Vélemény, hozzászólás?