Ransomware back to school header


Security


Επιστροφή στη σχολική ασφάλεια έναντι επιθέσεων ransomware στο K-12 και στα κολέγια



By

Marizas Dimitris

Μια επίθεση

σε ένα εκπαιδευτικό ίδρυμα δεν προκαλεί απλώς αναστάτωση στην τάξη. Μπορεί να οδηγήσει σε απώλεια ωρών διδασκαλίας, οικονομική πίεση και σε κίνδυνο προσωπικών δεδομένων. Στο σύστημα K-12, ένα κλειστό σχολείο αναγκάζει τους γονείς να ζητήσουν άδεια από την εργασία και παρατείνει τα περιορισμένα οικονομικά του σχολείου.

Για φοιτητές κολεγίου και πανεπιστημίου, μια επίθεση ransomware μπορεί να έχει ως αποτέλεσμα την κλοπή προσωπικών δεδομένων αμέσως μόλις οι φοιτητές ξεκινούν την επαγγελματική τους ζωή.

Οι επιθέσεις ransomware έχουν αυξηθεί ανησυχητικά, με τα αναφερόμενα περιστατικά K-12 μεταξύ τους

2018-2021 έχουν ανέβει

από 400 το 2018 σε ένα συσσωρευμένο σύνολο πάνω από 1.300, και δεν χρειάζεται να ψάξουμε πολύ για να δούμε πώς έχουν βλάψει τον τομέα της εκπαίδευσης.

Πρόσφατο

Ransomware του Πανεπιστημίου Truman State

Η επίθεση προκάλεσε διακοπή λειτουργίας πολλών ημερών και εμπλοκή εξωτερικών ομάδων ασφαλείας. Στην Πενσυλβάνια, το

Σχολική περιφέρεια Penncrest

βρέθηκε στόχος επίθεσης ransomware που οδήγησε σε πολλές ημέρες απουσίας πρόσβασης στο Διαδίκτυο και διακοπή της σχολικής ρουτίνας, επηρεάζοντας τις τοπικές οικογένειες.

Θα διερευνήσουμε τα βήματα που μπορούν να λάβουν οι ομάδες πληροφορικής σε εκπαιδευτικά ιδρύματα (και η τοπική κυβέρνηση θα πρέπει να υποστηρίξει) προκειμένου να προστατεύσουν τα άτομα που τους φροντίζουν από διαταραχές και κλοπές δεδομένων.

Διακοπή ransomware μέσω έγκαιρου εντοπισμού

Μόλις ξεκινήσει μια επίθεση ransomware, είναι συχνά πολύ αργά για να κάνετε οτιδήποτε γι’ αυτό. Η απογοητευτική πραγματικότητα είναι ότι 100 GB δεδομένων

κρυπτογράφηση σε λιγότερο από 5 λεπτά

με το Lockbit 2.0, και γίνεται μόνο πιο γρήγορο. Οι οργανισμοί συνήθως μένουν με δύο κακές επιλογές.

Η πρώτη (και δεν συνιστάται) επιλογή είναι να πληρώσετε τα λύτρα και, στη συνέχεια, να ελπίζετε ότι οι εγκληματίες του κυβερνοχώρου αποκρυπτογραφούν τα συστήματά σας, να μην πουλήσουν τα δεδομένα σας και να μην επιστρέψουν για άλλη επίθεση.

Εναλλακτικά, θα χρειαστεί να ξαναχτίσετε τα συστήματα πληροφορικής σας από την αρχή, κάτι που μπορεί να είναι δαπανηρό και χρονοβόρο, λαμβάνοντας υπόψη τα συνήθως μικρά τμήματα πληροφορικής που διαθέτουν πολλά σχολεία και πανεπιστήμια.

Η εφαρμογή μέτρων ασφαλείας για την αποτροπή μιας επίθεσης είναι η καλύτερη άμυνα και υπάρχουν αρκετοί φορείς επίθεσης που μπορεί να παρακολουθεί το ΙΤ για έγκαιρες προειδοποιήσεις. Πολλοί επιτιθέμενοι ακολουθούν το μονοπάτι της ελάχιστης αντίστασης και η παρακολούθηση των πιο εύκολων διαδρομών κάνει τη δουλειά ενός ηθοποιού απειλών πολύ πιο δύσκολη.

Αν και δεν είναι ολοκληρωμένο, ακολουθούν αρκετοί τομείς που πρέπει να λάβετε υπόψη τη στενή παρακολούθηση:

  • E-mail ηλεκτρονικού ψαρέματος – Μια δημοφιλής μέθοδος παράδοσης για την αποστολή εκτελέσιμων προγραμμάτων ransomware σε χρήστες που δεν το θέλουν. Ισχυρό λογισμικό κατά του phishing και εκπαίδευση ευαισθητοποίησης είναι απαραίτητο.
  • Απομακρυσμένες συνδέσεις – Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), Teamviewer, VNC, κ.λπ.
  • Μόνιμες εγκαταστάσεις – Απροσδόκητα προγράμματα εκκίνησης ή προγραμματισμένες δημιουργίες εργασιών.
  • Κλιμάκωση προνομίων – Εκμετάλλευση LSASS, επιθέσεις pass-the-hash ή ανασφαλείς υπηρεσίες.
  • Πρόληψη ανίχνευσης – Απενεργοποίηση Microsoft Antivirus και άλλων εργαλείων ασφαλείας.
  • Αναγνώριση δικτύου – Σαρώσεις θυρών, ακατάλληλες λειτουργίες δικτύου κ.λπ.
  • Εξαγωγή δεδομένων – Απροσδόκητοι στόχοι εξερχόμενης σύνδεσης και αιχμές κυκλοφορίας εύρους ζώνης.

Οι παραβιασμένοι κωδικοί πρόσβασης προσφέρουν εύκολα σημεία εκκίνησης για ransomware

Η σύνδεση είναι ευκολότερη από την εισβολή. Οι εισβολείς μπορούν να εκμεταλλευτούν γρήγορα τους παραβιασμένους κωδικούς πρόσβασης, ειδικά όταν οι άνθρωποι τους επαναχρησιμοποιούν σε πολλούς προσωπικούς και εργασιακούς λογαριασμούς. Για παράδειγμα, ένας παράγοντας απειλών μπορεί να αγοράσει λίστες με διαπιστευτήρια που έχουν παραβιαστεί και στη συνέχεια να χρησιμοποιήσει τα

για να περιορίσει ποιος εργάζεται σε ένα σχολείο.

Τα ιδρύματα που εφαρμόζουν έλεγχο ταυτότητας πολλαπλών παραγόντων καθιστούν αυτήν την επίθεση πιο δύσκολη, αλλά όχι αδύνατη.

Εργαλεία όπως

Πολιτική κωδικού πρόσβασης Specops

με την Προστασία παραβιασμένου κωδικού πρόσβασης (BPP) ελέγξτε την υπηρεσία καταλόγου Active Directory ενός ιδρύματος με μια συνεχώς ενημερωμένη λίστα με πάνω από 3 δισεκατομμύρια μοναδικούς παραβιασμένους κωδικούς πρόσβασης – ακόμη και αυτούς που χρησιμοποιούνται σε επιθέσεις αυτήν τη στιγμή. Αυτό επιτρέπει στις ομάδες IT να κλείσουν εκατοντάδες πιθανές διαδρομές επίθεσης στο ίδρυμά τους.

Η Πολιτική Specops Password with Breached Password Protection είναι δημοφιλής στα σχολεία, τα πανεπιστήμια και τις τοπικές κυβερνήσεις λόγω της οικονομικής αποδοτικότητας, της γρήγορης εφαρμογής και της ευκολίας χρήσης από τον τελικό χρήστη.

Επιτρέπει στα ιδρύματα να δημιουργούν προσαρμοσμένες πολιτικές κωδικών πρόσβασης, να επιβάλλουν απαιτήσεις συμμόρφωσης, να αποκλείουν παραβιασμένους κωδικούς πρόσβασης και να βοηθούν τους χρήστες να δημιουργούν ισχυρότερους κωδικούς πρόσβασης στην υπηρεσία καταλόγου Active Directory με δυναμικά, ενημερωτικά σχόλια πελατών. Λίγες λύσεις προσφέρουν έναν τόσο απλό τρόπο ενίσχυσης της ασφάλειας κωδικών πρόσβασης και αποτροπής των εισβολέων από το να αποκτήσουν έδαφος και να υποκινήσουν μια επίθεση ransomware.

Ελαχιστοποιήστε την επιφάνεια επίθεσης των συστημάτων που αντιμετωπίζουν το κοινό

Οι ανοιχτές απομακρυσμένες συνδέσεις είναι μια ευπάθεια που περιμένει εκμετάλλευση. ο

Αναφορά απόκρισης περιστατικού 2022 Ενότητα 42

σημειώνει ότι το RDP είναι κοινός στόχος. Η απαίτηση πύλης ελέγχου ταυτότητας VPN ή Zero-Trust είναι απαραίτητη για κάθε σχολείο, πανεπιστήμιο ή τοπική κυβέρνηση να συνδεθεί εξ αποστάσεως σε εσωτερικά συστήματα.

Ακόμη και οι σχολικοί διακομιστές εκτύπωσης δεν είναι ασφαλείς εάν δεν επιδιορθωθούν και εκτεθούν στο διαδίκτυο. Για παράδειγμα, ένα πρόσφατο

Ευπάθεια PaperCut NG και PaperCut MF

οδήγησε σε αυξημένες επιθέσεις ransomware από το Bl00dy Ransomware Gang.

Η εστίαση της προστασίας σε συστήματα που δεν εκθέτουν πρόσθετη είσοδο πέρα ​​από το απαραίτητο, κρατά μακριά τους παράγοντες απειλών. Η ελαχιστοποίηση του αριθμού των εξωτερικών υπηρεσιών προς παρακολούθηση καθιστά διαχειρίσιμη τη δουλειά των σχολικών τμημάτων πληροφορικής.

Αντιμετωπίστε τους μπαγιάτικους και υπερπρονομιούχους λογαριασμούς

Δεν είναι ασυνήθιστο για τα καταπονημένα σχολικά τμήματα πληροφορικής να έχουν παλιούς λογαριασμούς, ξεχασμένους χρήστες και υπερπρονομιούχους λογαριασμούς υπηρεσιών. Αυτοί οι ξεχασμένοι λογαριασμοί μπορεί να φαίνονται αβλαβείς, αλλά αποτελούν δελεαστικό στόχο για τους παράγοντες απειλών.

Αν περάσει απαρατήρητος, ένας συμβιβασμός ενός παλιού λογαριασμού ενδέχεται να μην προκαλέσει απάντηση, καθώς ο κάτοχος μπορεί να έχει φύγει εδώ και καιρό. Η εφαρμογή μιας σωστής πολιτικής κύκλου ζωής χρήστη από την επιβίβαση έως την εκτός επιβίβασης προστατεύει τους παλιούς λογαριασμούς από ενδεχόμενο συμβιβασμό.

Ομοίως,

υπερπρονομιούχους λογαριασμούς

είναι ενδημικά σε σχεδόν κάθε οργανισμό πληροφορικής. Η δημιουργία ενός μόνο προνομιακού λογαριασμού για την εκτέλεση πολλών υπηρεσιών μπορεί να σημαίνει λιγότερη εργασία και παρακολούθηση. Αλλά όταν παραβιάζεται, ένας υπερπρονομιακός

υπηρεσίας προσφέρει πολλά ερείσματα σε ένα σχολικό ή πανεπιστημιακό δίκτυο.

Με το “σωστό μέγεθος” λογαριασμών μέσω της έννοιας της λιγότερο προνομιακής πρόσβασης και του διαχωρισμού των καθηκόντων, ένας παραβιασμένος λογαριασμός είναι πολύ λιγότερο πιθανό να προκαλέσει καταστροφή σε όλο το δίκτυο.

Σκληρύνετε τα τελικά σημεία έναντι επιθέσεων ransomware

Ακόμη και οι καλύτερες στρατηγικές πρόληψης μπορεί να μην εμποδίσουν έναν αποφασισμένο αντίπαλο από το να στείλει κρυφά ένα ηλεκτρονικό

ηλεκτρονικού ψαρέματος με εκτελέσιμο λογισμικό ransomware σε έναν ανυποψίαστο μαθητή ή διαχειριστή πληροφορικής. Μετά τη λήψη, ένα μη προστατευμένο τελικό σημείο μπορεί να παρέχει όλα όσα χρειάζονται για τη διάδοση του ransomware σε όλο το δίκτυο του σχολείου.

Ακολουθούν ορισμένα κοινά βήματα που πρέπει να ακολουθήσετε όταν σκληρύνετε ένα τελικό σημείο των Windows:

Η αποτροπή περαιτέρω παραβίασης ενός τελικού σημείου μπορεί να σταματήσει γρήγορα μια επίθεση ransomware. Αυτή η πρόληψη αποφεύγει την ανάγκη επαναφοράς συστημάτων από αντίγραφα ασφαλείας.

Προστατευτείτε από καταστροφή με ενημερωμένα αντίγραφα ασφαλείας εκτός σύνδεσης

Εάν έχει συμβεί το χειρότερο και μια επίθεση ransomware έχει καταστρέψει το δίκτυο ενός σχολείου, τα ενημερωμένα και αποθηκευμένα αντίγραφα ασφαλείας εκτός σύνδεσης είναι ζωτικής σημασίας για να επιστρέψουν οι μαθητές στην τάξη.

Διατηρώντας τα αντίγραφα ασφαλείας εκτός σύνδεσης, τμηματοποιημένα ή “αέρα-κενά”, μια επιτυχημένη επίθεση ransomware δεν θα επηρεάσει αυτά τα αντίγραφα ασφαλείας που επιτρέπουν μια καθαρή επαναφορά.

Η δημιουργία αντιγράφων ασφαλείας ολόκληρου του ιδρύματος μπορεί να είναι δύσκολη και να συνεπάγεται σημαντικό κόστος αποθήκευσης. Ωστόσο, αν δεν γίνει κάτι τέτοιο θα μπορούσε να είναι ακόμη πιο δαπανηρό, καθώς οι παράγοντες απειλών μπορεί να απαιτήσουν εκατομμύρια δολάρια για αποκατάσταση.

Οι διαχειριστές IT πρέπει να δοκιμάζουν συνεχώς τα αντίγραφα ασφαλείας, να επαληθεύουν ότι υπάρχουν διαδικασίες ανάκτησης και να μετρούν τη δυσκολία μιας πλήρους επαναφοράς για να είναι έτοιμοι σε περίπτωση συμβάντος.

Μπορούμε να κρατήσουμε ασφαλή τα σχολεία και τους μαθητές;

Το FBI (Ομοσπονδιακό

Ερευνών),

Η CISA και η MS-ISAC προειδοποίησαν

σχετικά με το Vice Society και την απειλή που αποτελεί για τους τομείς της εκπαίδευσης στο πλαίσιο μιας κοινής συμβουλευτικής για την ασφάλεια στον κυβερνοχώρο (CSA):

«Οι σχολικές περιοχές με περιορισμένες δυνατότητες κυβερνοασφάλειας και περιορισμένους πόρους είναι συχνά οι πιο ευάλωτες. Ωστόσο, η ευκαιριακή στόχευση που παρατηρείται συχνά στους εγκληματίες του κυβερνοχώρου μπορεί να θέσει σε κίνδυνο σχολικές περιφέρειες με ισχυρά προγράμματα κυβερνοασφάλειας. Τα ιδρύματα K-12 μπορεί να θεωρηθούν ως ιδιαίτερα προσοδοφόροι στόχοι λόγω του ποσού των

ευαίσθητα δεδομένα μαθητών

προσβάσιμο μέσω των σχολικών συστημάτων ή των διαχειριζόμενων παρόχων υπηρεσιών τους».

Το Ransomware είναι ένα αυξανόμενο και δαπανηρό πρόβλημα για τα σχολεία και τους μαθητές τους. Οι τοπικές κυβερνήσεις μπορούν να υποστηρίξουν σχολεία και πανεπιστήμια χρηματοδοτώντας τα σωστά εργαλεία και τεχνικές ασφάλειας για τον εντοπισμό, την πρόληψη και τον μετριασμό ransomware.

Αν και δεν υπάρχουν αλάνθαστοι τρόποι για την αποτροπή κάθε επίθεσης ransomware, ένα ολοκληρωμένο σχέδιο ασφαλείας που θα ενσωματώνει τα παραπάνω βήματα θα σταματήσει τις περισσότερες επιθέσεις και θα βοηθήσει πολύ στην πρόληψη.

Μπορείτε να ξεκινήσετε με την ασφάλεια επιστροφής στο σχολείο δοκιμάζοντας την Πολιτική κωδικού πρόσβασης Specops για

δωρεάν εδώ

.


Χορηγός και γραμμένος από

Λογισμικό Specops



bleepingcomputer.com


Παρόμοια άρθρα



Η Google ζητά από την CMA του Ηνωμένου Βασιλείου…




Η εφαρμογή αφήγησης AI της Microsoft επεκτείνεται…




Η Microsoft αποκαλύπτει ότι η εφαρμογή Outlook…




Η Microsoft θα επιτρέψει στους οικιακούς χρήστες…






microsoft


phishing


ransomware


TeamViewer


windows






Marizas Dimitris



79428 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.