Ransomware: Führen Sie diese drei Schritte aus, um Ihr Netzwerk vor Angriffen zu schützen Jetzt ansehen
Die Zahl der Ransomware-Angriffe, die auf Schulen, Hochschulen und Universitäten abzielen, nimmt wieder zu, warnt das britische National Cyber Security Center (NCSC).
Die neueste Warnung kommt nach einer Flut von hochkarätigen Ransomware-Angriffen rund um die Welt im letzten Monat, darunter Vorfälle bei der Verschlüsselung der Netzwerke von Colonial Pipeline, Irlands Gesundheitsdienst und Fleischlieferant JBS.
Das NCSC hat zuvor vor Ransomware-Angriffen auf den Bildungssektor gewarnt, aber Ende Mai und Anfang Juni haben die Vorfälle erneut zugenommen – zu einer kritischen Jahreszeit, wenn es um Kurse, Prüfungen und andere Aufgaben geht SEE: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht) | Bericht als PDF herunterladen (TechRepublic)
Das NCSC hat zuvor detailliert beschrieben, wie Ransomware-Vorfälle, die sich auf das Bildungswesen auswirken, zum Verlust von Kursarbeiten, Schulfinanzunterlagen sowie Daten zu COVID-19-Tests geführt haben.
“Es ist wichtig, dass Führungskräfte die Art der Bedrohung und das Potenzial von Ransomware verstehen, ihren Institutionen in Bezug auf Datenverlust und Zugriff auf wichtige Dienste erheblichen Schaden zuzufügen”, heißt es in der NCSC-Warnung.< /p>
Einige der gängigsten Methoden, die Cyberkriminelle verwenden, um Zugang zu Universitätsnetzwerken zu erhalten und die Grundlage für Ransomware-Angriffe zu legen, umfassen das Zielen von Remote Desktop Protocol (RDP) und virtuellen privaten Netzwerken (VPNs).
Durch die Ausnutzung schwacher Passwörter, fehlender Multi-Faktor-Authentifizierung oder ungepatchter Schwachstellen in RDP und VPNs können Cyberkriminelle Netzwerke heimlich kompromittieren. Ihre Anwesenheit wird oft erst entdeckt, wenn sie den Ransomware-Angriff ausgelöst und Systeme und Dienste verschlüsselt haben.
Um Ransomware-Angriffe von vornherein zu verhindern, empfiehlt der NCSC, dass Unternehmen über effektive Sicherheitslückenverwaltungs- und Patching-Verfahren verfügen, damit sie Netzwerke und Software schnell mit den entsprechenden Sicherheitspatches aktualisieren können, wenn neue Sicherheitslücken auftreten.
SIEHE: Was ist ein Softwareentwickler? Alles, was Sie über die Rolle des Programmierers wissen müssen und wie sie sich ändert
Das NCSC schlägt außerdem vor, dass RDP und andere Cloud-Dienste durch Multi-Faktor-Authentifizierung gesichert werden und Mechanismen eingeführt werden, um die Erkennung zu erleichtern und verhindern Phishing-Angriffe.
Es wird auch empfohlen, dass Organisationen im Bildungssektor – und darüber hinaus – Pläne für eine effektive Wiederherstellung haben. Wenn also das Schlimmste passiert und das Netzwerk mit Ransomware verschlüsselt ist, ist es möglich, es wiederherzustellen, ohne den Lösegeldforderungen von Cyberkriminellen nachzugeben.
Dies kann durch aktuelle und getestete Offline-Backups erreicht werden, denn laut NCSC sind “Offline-Backups die effektivste Methode zur Wiederherstellung nach einem Ransomware-Angriff”.
MEHR ZU CYBERSICHERHEIT
Ransomware: Fünf Fragen, die Sie sich zu Ihrer Verteidigung stellen müssen, bevor Sie angegriffen werdenRansomware-Angriffe sind keine Frage des Ob, sondern des WannRansomware: Wie der NHS die Lehren aus WannaCry gezogen hat, um Krankenhäuser vor Angriffen zu schützenCEO von Colonial Pipeline bestätigt Zahlung von Ransomware in Höhe von 4,4 Millionen US-Dollar< stark>Dieses Unternehmen wurde von Ransomware getroffen. Hier ist, was sie als nächstes taten und warum sie nicht zahlten
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 