Ransomware: Gjør disse tre tingene for å beskytte nettverket ditt mot angrep. Se nå
Antall ransomware-angrep rettet mot skoler, høyskoler, øker igjen, advarer Storbritannias National Cyber Security Center (NCSC).
Den siste varslingen kom etter en rekke høyprofilerte ransomware-angrep over hele verden i løpet av den siste måneden, inkludert hendelser som krypterte nettverkene til Colonial Pipeline, Irlands helsetjeneste og kjøttleverandør JBS.
NCSC har tidligere advart om ransomware-angrep rettet mot utdanningssektoren, men nå i slutten av mai og begynnelsen av juni har det sett en ny økning i hendelser – på en kritisk tid av året når det gjelder kurs, eksamener og andre oppgaver.
Det har tidligere beskrevet hvordan hendelser med løsepenger som har påvirket utdanning har ført til tap av studentkurs, skolens økonomiske poster, samt data knyttet til COVID-19-testing.
SE: En vinnende strategi for cybersikkerhet (ZDNet-spesialrapport) | Last ned rapporten som en PDF (TechRepublic)
“Det er viktig at seniorledere forstår arten av trussel og potensialet for ransomware for å forårsake betydelig skade på institusjonene sine når det gjelder tapt data og tilgang til kritiske tjenester, “sa NCSC-varselet.
Noen av de vanligste metodene som cyberkriminelle bruker for å få tilgang til universitetsnettverk og legge grunnlaget for ransomware-angrep, involverer målretting av Remote Desktop Protocol (RDP) og virtuelle private nettverk (VPN).
Ved å utnytte svake passord, mangel på flerfaktorautentisering eller upatchede sårbarheter i RDP og VPN, kan nettkriminelle skjule nettverk. Deres tilstedeværelse blir ofte bare oppdaget når de har frigjort ransomware-angrepet og krypterte systemer og tjenester.
For å forhindre ransomware-angrep i utgangspunktet, anbefaler NCSC at organisasjoner har effektiv sårbarhetsadministrasjons- og oppdateringsprosedyrer, slik at de raskt kan oppdatere nettverk og programvare med relevante sikkerhetsoppdateringer når nye sårbarheter dukker opp.
NCSC antyder også at RDP og andre skytjenester er sikret ved hjelp av flerfaktorautentisering, og at det innføres mekanismer for å oppdage og forhindre phishing-angrep.
Det anbefales også at organisasjoner i utdanningssektoren – og utover – har planer for å muliggjøre effektiv gjenoppretting, så hvis det verste skjer og nettverket er kryptert med løsepenger, er det mulig å gjenopprette det uten å gi inn i løsepenger fra cyberkriminelle. p>
Dette kan oppnås ved å ha oppdaterte og testede offline sikkerhetskopier, fordi ifølge NCSC er “offline sikkerhetskopier den mest effektive måten å gjenopprette fra et ransomware-angrep”.
MER OM CYBERSIKRIGHET
Ransomware: Fem spørsmål du må stille om forsvaret ditt, før du blir angrepet Ransomware-angrep er ikke et spørsmål om, men når
Relaterte emner:
Sikkerhet TV Data Management CXO Data Centers 