Ransomware : faites ces trois choses pour aider à protéger votre réseau contre les attaques Regardez maintenant
Le nombre d'attaques de ransomware ciblant les écoles, les collèges et les universités est à nouveau en augmentation, prévient le National Cyber Security Center (NCSC) du Royaume-Uni.
La dernière alerte fait suite à une série d'attaques de ransomware très médiatisées dans le monde au cours du mois dernier, y compris des incidents cryptant les réseaux de Colonial Pipeline, le service de santé irlandais et le fournisseur de viande JBS.
Le NCSC a déjà mis en garde contre les attaques de ransomwares ciblant le secteur de l'éducation, mais fin mai et début juin, le nombre d'incidents a augmenté, à un moment critique de l'année en ce qui concerne les cours, les examens et autres devoirs.
VOIR : Une stratégie gagnante pour la cybersécurité (rapport spécial ZDNet) | Télécharger le rapport au format PDF (TechRepublic)
Le NCSC a précédemment expliqué en détail comment les incidents de ransomware affectant l'éducation ont entraîné la perte des cours des étudiants, des dossiers financiers de l'école, ainsi que des données relatives aux tests COVID-19.
“Il est important que les hauts dirigeants comprennent la nature de la menace et le potentiel des ransomwares à causer des dommages considérables à leurs institutions en termes de perte de données et d'accès aux services critiques”, a déclaré l'alerte NCSC.< /p>
Certaines des méthodes les plus couramment utilisées par les cybercriminels pour accéder aux réseaux universitaires et préparer le terrain pour les attaques de ransomware consistent à cibler le protocole de bureau à distance (RDP) et les réseaux privés virtuels (VPN).
En exploitant des mots de passe faibles, un manque d'authentification multifacteur ou des vulnérabilités non corrigées dans RDP et VPN, les cybercriminels peuvent compromettre furtivement les réseaux. Leur présence n'est souvent découverte qu'une fois qu'ils ont déclenché l'attaque de ransomware et crypté les systèmes et services.
Pour aider à prévenir les attaques de ransomware en premier lieu, le NCSC recommande aux organisations de disposer de procédures efficaces de gestion des vulnérabilités et de correctifs, afin de pouvoir rapidement mettre à jour les réseaux et les logiciels avec les correctifs de sécurité appropriés lorsque de nouvelles vulnérabilités apparaissent.
VOIR : Qu'est-ce qu'un développeur de logiciels ? Tout ce que vous devez savoir sur le rôle du programmeur et son évolution
Le NCSC suggère également que RDP et d'autres services cloud sont sécurisés à l'aide d'une authentification multifacteur et que des mécanismes sont introduits pour aider à détecter et prévenir les attaques de phishing.
Il est également recommandé aux organisations du secteur de l'éducation – et au-delà – d'avoir des plans pour permettre une récupération efficace, donc si le pire se produit et que le réseau est crypté avec un ransomware, il est possible de le restaurer sans céder aux demandes de rançon des cybercriminels.
Cela peut être réalisé en disposant de sauvegardes hors ligne à jour et testées, car selon le NCSC, “les sauvegardes hors ligne sont le moyen le plus efficace de récupérer d'une attaque de ransomware”.
EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ
Ransomware : cinq questions que vous devez vous poser sur vos défenses, avant d'être attaquéLes attaques de ransomware ne sont pas une question de si, mais de quandRansomware : comment le NHS a tiré les leçons de WannaCry pour protéger les hôpitaux contre les attaquesLe PDG de Colonial Pipeline confirme le paiement d'un ransomware de 4,4 millions de dollars< strong>Cette société a été touchée par un ransomware. Voici ce qu'ils ont fait ensuite et pourquoi ils n'ont pas payé
Sujets connexes :
Sécurité Gestion des données TV Centres de données CXO 
Par Danny Palmer | 7 juin 2021 — 10h48 GMT (11h48 BST) | Sujet : Sécurité