Az egyetemekre támadnak a zsarolóvírusok
A hekkerek újabban az egyetemeket veszik célba velük, és nem csak pénzt követelnek a titkosítás feloldásáért, de azzal is megfenyegetik az oktatási intézményeket, hogy nyilvánosságra hozzák a hallgatók személyes adatait.
Egyre több egyetemet ér zsarolóvírus-támadás, és a brit National Cyber Security Centre (NCSC) most arra szólítja fel a intézményeket, hogy erősítsék meg hálózataik védelmét. A felhívást azt követően adta ki a kiberbiztonsági központ, hogy a bűnözők augusztusban több egyetem ellen is ilyen akciót hajtottak végre. Egyes esetekben nem csak jelentős summát követeltek bitcoinban a titkosítás feloldásáért, de azt is kilátásba helyezték, hogy ha nem kapják meg a pénzt, közzé teszik a diákok személyes adatait.
Az egyetemek által elszenvedett károk mértéke erősen függött a védelem minőségétől, ezért az NCSC az új tanév elején most arra figyelmezteti az egyetemeket, hogy az ellenőrizzék kiberbiztonsági infrastruktúrájukat. A „Célzott zsarolóvírus-támadások a brit oktatási intézmények ellen” címet viselő riasztás többfajta technikát, illetve támadási pontot jelöl meg: ilyen a Remote Desktop Protocol (RDP), az email-kampány, és a biztonsági frissítések elmulasztása miatt sebezhető hardver és szoftvert.
Ami a zsarolóvírus-támadások elleni védekezést illeti, az NCSC a hatékony sebezhetőség-kezelést, a rendszeres frissítéseket, a kétfaktoros hitelesítéssel ellátott biztonságos RDP szolgáltatásokat, a hatásos vírusellenes szoftvereket és az adathalász levelek veszélyeire rámutató felvilágosítást ajánlja az intézmények figyelmébe. Emellett elengedhetetlen a rendszeres és letesztelt archiválás, amelyből a váltságdíj kifizetése nélkül is visszanyerhetők az adatok.
Mindezek a tanácsok általános érvényűek: az összes olyan szervezetnek érdemes megfogadnia őket, amelyik nem akar súlyos károkat szenvedni egy zsarolóvírus-támadásban.
ComputerWorld.hu
