Αύξηση 29% των κυβερνοεπιθέσεων κατά εκπαιδευτικών οργανισμών


Το 2020, η πανδημία COVID-19 ανάγκασε τους οργανισμούς να στραφούν ξαφνικά σε ένα κυρίως εξ αποστάσεως εργασίας μοντέλο. Μέσα σε λίγες εβδομάδες, οι οργανισμοί που δεν είχαν υφιστάμενα προγράμματα τηλεργασίας έπρεπε να προσαρμόσουν και να ενημερώσουν τις υποδομές τους, ώστε οι υπάλληλοι, οι συνεργάτες και οι χρήστες τους να μπορούν να εργάζονται από το σπίτι. Σήμερα βρισκόμαστε στα μέσα του 2021 και το τέλος της πανδημίας δεν είναι ορατό, με τους οργανισμούς σε πολλούς τομείς να έχουν να αντιμετωπίσουν ένα ολοένα και πιο ενεργό και πολύπλοκο τοπίο απειλών.

Ειδικότερα, οι οργανισμοί στον τομέα της εκπαίδευσης και της έρευνας βρίσκονται σε μια μάχη για την ασφάλεια στον κυβερνοχώρο όπως ποτέ άλλοτε. Αυτό περιλαμβάνει σχολεία, πανεπιστήμια και ερευνητικές εγκαταστάσεις. Πρόσφατα, το Υπουργείο Παιδείας στη Νέα Νότια Ουαλία της Αυστραλίας ανέφερε ότι υπέστη κυβερνοεπίθεση η οποία είχε ως αποτέλεσμα τη διακοπή λειτουργίας πολλών από τις διαδικτυακές πλατφόρμες του, λίγες ημέρες πριν από την έναρξη της εξ αποστάσεως διδασκαλίας κατά τη νέα σχολική περίοδο.

Στην πραγματικότητα, τον Ιούλιο του 2021, η εκπαίδευση/ έρευνα ήταν ο τομέας που αντιμετώπισε τον μεγαλύτερο όγκο επιθέσεων, με μέσο όρο 1.739 επιθέσεις ανά οργανισμό εβδομαδιαίως. Πρόκειται για αύξηση 29% σε σχέση με το πρώτο εξάμηνο του 2021. Ο μόνος τομέας που σημείωσε μεγαλύτερη μεταβολή σε σχέση με το πρώτο εξάμηνο του 2021 ήταν ο τομέας αναψυχής, με ποσοστό 51%, όπως θα περίμενε κανείς κατά τους καλοκαιρινούς μήνες.

Οι περισσότερες απειλές στην εκπαίδευση ανά χώρα

Ανά χώρα, τον Ιούλιο του 2021, οι οργανισμοί στον τομέα της εκπαίδευσης/έρευνας στην Ινδία αντιμετώπισαν τον υψηλότερο όγκο επιθέσεων με μέσο όρο 5.196 επιθέσεις εβδομαδιαίως ανά οργανισμό. Πρόκειται για αύξηση 22% από το πρώτο εξάμηνο του 2021.

Ακολουθεί η Ιταλία, η οποία είχε κατά μέσο όρο 5.016 επιθέσεις εβδομαδιαίως ανά οργανισμό (αύξηση 70%) – το Ισραήλ, με 4.011 επιθέσεις εβδομαδιαίως (αύξηση 51%) – και η Αυστραλία, με 3.934 επιθέσεις εβδομαδιαίως (αύξηση 17%).

Σε περισσότερες από τις μισές χώρες του καταλόγου, η εκπαίδευση/ έρευνα είναι ο τομέας που δέχεται τις περισσότερες επιθέσεις και στο 94% αυτών, βρίσκεται στους 3 τομείς που δέχονται τις περισσότερες επιθέσεις.

Ανά περιοχή, οι οργανισμοί στον τομέα της εκπαίδευσης/έρευνας στη Νότια Ασία αντιμετωπίζουν σήμερα τον υψηλότερο όγκο επιθέσεων, όπως φαίνεται στο Σχήμα 3, με μέσο όρο 5.084 επιθέσεις εβδομαδιαίως ανά οργανισμό. Πρόκειται για αύξηση 23% σε σύγκριση με το πρώτο εξάμηνο του έτους. Ακολουθεί η Ανατολική Ασία με 3.873 επιθέσεις (79% αύξηση) και η ΑΝΖ με 3.684 επιθέσεις (17% αύξηση).

Συμβουλές για τον ακαδημαϊκό χώρο, το προσωπικό και τους μαθητές
  • Οι κωδικοί πρόσβασης έχουν σημασία: είναι καλή ιδέα να επανεξετάζετε και να ενισχύετε τους κωδικούς πρόσβασης που χρησιμοποιείτε για τη σύνδεση σε απομακρυσμένους πόρους, όπως το ηλεκτρονικό ταχυδρομείο ή οι εφαρμογές εργασίας.
  • Προσοχή στο phishing: να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους που φαίνονται με οποιονδήποτε τρόπο ύποπτοι και να κατεβάζετε περιεχόμενο μόνο από αξιόπιστες πηγές που μπορούν να επαληθευτούν. Να θυμάστε ότι τα συστήματα phishing είναι μια μορφή κοινωνικής μηχανικής, οπότε αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα ασυνήθιστο αίτημα, ελέγξτε προσεκτικά τα στοιχεία του αποστολέα για να βεβαιωθείτε ότι επικοινωνείτε με συναδέλφους και όχι με εγκληματίες του κυβερνοχώρου.
  • Μείωση της επιφάνειας επίθεσης: Μια κοινή προσέγγιση στην ασφάλεια των πληροφοριών είναι η μείωση της επιφάνειας επίθεσης. Για τα τελικά σημεία, πρέπει να αναλάβετε τον πλήρη έλεγχο των περιφερειακών συσκευών, των εφαρμογών, της κυκλοφορίας δικτύου και των δεδομένων σας. Πρέπει να κρυπτογραφείτε τα δεδομένα όταν βρίσκονται σε κίνηση, σε ηρεμία και σε χρήση. Είναι επίσης σημαντικό να βεβαιωθείτε ότι εφαρμόζετε τις εταιρικές πολιτικές σας για να επιτύχετε συμμόρφωση με την ασφάλεια των τελικών σημείων
  • Η τεχνολογία Anti–ransomware σας επιτρέπει να εντοπίζετε σημάδια ransomware και να αποκαλύπτετε τρέχουσες μεταλλάξεις γνωστών και άγνωστων οικογενειών κακόβουλου λογισμικού χρησιμοποιώντας ανάλυση συμπεριφοράς και γενικούς κανόνες.
  • Περιορισμός και αποκατάσταση: Περιορίστε τις επιθέσεις και ελέγξτε τις ζημιές με τον εντοπισμό και τον αποκλεισμό της κυκλοφορίας εντολών και ελέγχου και αποτρέψτε την πλευρική μετακίνηση κακόβουλου λογισμικού απομονώνοντας τα μολυσμένα μηχανήματα. Στη συνέχεια, μπορείτε να αποκαταστήσετε και να αποστειρώσετε το περιβάλλον σας, επαναφέροντας κρυπτογραφημένα αρχεία, θέτοντας σε καραντίνα αρχεία, τερματίζοντας διεργασίες και αποστειρώνοντας την πλήρη αλυσίδα της επίθεσης.

* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.

Δημοσίευση σχολίου

0 Σχόλια