Ransomware: fai queste tre cose per proteggere la tua rete dagli attacchi Guarda ora
Il numero di attacchi ransomware rivolti a scuole e università è di nuovo in aumento, avverte il National Cyber Security Center (NCSC) del Regno Unito.
L'ultimo avviso arriva a seguito di un'ondata di attacchi ransomware di alto profilo in tutto il mondo durante l'ultimo mese, inclusi incidenti che crittografano le reti di Colonial Pipeline, il servizio sanitario irlandese e il fornitore di carne JBS.
L'NCSC ha precedentemente avvertito sugli attacchi ransomware rivolti al settore dell'istruzione, ma ora tra la fine di maggio e l'inizio di giugno si è registrato un altro aumento degli incidenti, in un periodo critico dell'anno quando si tratta di corsi, esami e altri compiti.
In precedenza è stato spiegato come Gli incidenti di ransomware che interessano l'istruzione hanno portato alla perdita dei corsi degli studenti, dei registri finanziari della scuola e dei dati relativi ai test COVID-19.
VEDI: Una strategia vincente per la sicurezza informatica (rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (TechRepublic)
“È importante che i senior leader comprendano la natura del minaccia e il potenziale per il ransomware di causare danni considerevoli alle loro istituzioni in termini di perdita di dati e accesso a servizi critici”, ha affermato l'avviso NCSC.
Alcuni dei metodi più comuni utilizzati dai criminali informatici per ottenere l'accesso alle reti universitarie e gettare le basi per gli attacchi ransomware riguardano il protocollo desktop remoto (RDP) e le reti private virtuali (VPN).
Sfruttando password deboli, una mancanza di autenticazione a più fattori o vulnerabilità senza patch in RDP e VPN, i criminali informatici possono compromettere le reti di nascosto. La loro presenza viene spesso scoperta solo dopo aver scatenato l'attacco ransomware e aver crittografato i sistemi e i servizi.
Per aiutare a prevenire gli attacchi ransomware in primo luogo, l'NCSC raccomanda alle organizzazioni di disporre di efficaci procedure di gestione delle vulnerabilità e di patching, in modo che possano aggiornare rapidamente reti e software con le patch di sicurezza pertinenti quando emergono nuove vulnerabilità.
L'NCSC suggerisce inoltre che RDP e altri servizi cloud siano protetti utilizzando l'autenticazione a più fattori e che vengano introdotti meccanismi per aiutare a rilevare e prevenire gli attacchi di phishing.
Si raccomanda inoltre che le organizzazioni nel settore dell'istruzione, e non solo, abbiano piani per consentire un ripristino efficace, quindi se accade il peggio e la rete viene crittografata con ransomware, è possibile ripristinarla senza cedere alle richieste di riscatto dei criminali informatici.
Questo può essere ottenuto disponendo di backup offline aggiornati e testati, perché secondo l'NCSC, “i backup offline sono il modo più efficace per recuperare da un attacco ransomware”.
ALTRO SULLA CYBERSECURITY
Ransomware: cinque domande che devi porti sulle tue difese, prima di essere attaccatoGli attacchi ransomware non sono una questione di se, ma di quandoRansomware: come il servizio sanitario nazionale ha appreso le lezioni di WannaCry per proteggere gli ospedali dagli attacchiIl CEO di Colonial Pipeline conferma il pagamento di 4,4 milioni di dollari di ransomware< strong>Questa azienda è stata colpita da un ransomware. Ecco cosa hanno fatto dopo e perché non hanno pagato
Argomenti correlati:
Security TV Data Management CXO Data Center 