Ransomware: Gör dessa tre saker för att skydda ditt nätverk från attacker Watch Now
Antalet ransomware-attacker riktade mot skolor, högskolor universitet ökar igen, varnar Storbritanniens National Cyber Security Center (NCSC).
Den senaste varningen kommer efter en rad högprofilerade ransomware-attacker runt om i världen under den senaste månaden, inklusive incidenter som krypterar nätverk av Colonial Pipeline, Irlands hälsovård och köttleverantör JBS.
NCSC har tidigare varnat om ransomware-attacker riktade till utbildningssektorn men nu i slutet av maj och början av juni har ökat incidenterna ytterligare – vid en kritisk tid på året när det gäller kurser, tentor och andra uppgifter.
Det har tidigare beskrivit hur ransomware-incidenter som påverkar utbildning har lett till förlust av studentkurser, skolregister samt uppgifter om COVID-19-testning.
SE: En vinnande strategi för cybersäkerhet (ZDNet-specialrapport) | Ladda ner rapporten som en PDF (TechRepublic)
“Det är viktigt att ledande befattningshavare förstår arten av hotet och potentialen för ransomware att skada deras institutioner avsevärt när det gäller förlorad data och tillgång till kritiska tjänster, säger NCSC-varningen.
Några av de vanligaste metoderna som cyberbrottslingar använder för att få tillgång till universitetsnätverk och lägga grunden för ransomware-attacker är att rikta in sig på RDP (Remote Desktop Protocol) och virtuella privata nätverk (VPN).
Genom att utnyttja svaga lösenord, brist på flerfaktorautentisering eller omatchade sårbarheter i RDP och VPN kan cyberbrottslingar smygta nätverk. Deras närvaro upptäcks ofta först när de har släppt lös ransomware-attacken och krypterade system och tjänster.
För att förhindra ransomware-attacker i första hand rekommenderar NCSC att organisationer har effektiva sårbarhetshanterings- och patcheringsprocedurer, så att de snabbt kan uppdatera nätverk och programvara med relevanta säkerhetsuppdateringar när nya sårbarheter uppstår.
NCSC föreslår också att RDP och andra molntjänster skyddas med multifaktorautentisering och att mekanismer införs för att hjälpa till att upptäcka och förhindra nätfiskeattacker.
Det rekommenderas också att organisationer inom utbildningssektorn – och utöver – har planer på att möjliggöra effektiv återhämtning, så om det värsta händer och nätverket är krypterat med ransomware är det möjligt att återställa det utan att ge upphov till lösenkrav från cyberbrottslingar.
Detta kan uppnås genom att ha uppdaterade och testade offline-säkerhetskopior, för enligt NCSC är “offline-säkerhetskopior det mest effektiva sättet att återhämta sig från en ransomware-attack”.
MER OM CYBERSÄKERHET
Ransomware: Fem frågor du behöver ställa om ditt försvar innan du attackeras Ransomware-attacker är inte en fråga om, men när
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter 