17.09.2020
По данным Check Point Research, с началом сезона школьных каникул в школах и академических организациях наблюдается рост кибератак.
В этом году сезон возвращения в школу сильно отличается от прошлого года. В связи с пандемией коронавируса и, как следствие, карантином, многие школьные системы ограничивают учителей и учащихся удаленным доступом или предлагают некоторую комбинацию аудиторного и виртуального обучения.
Как бы ни проводились занятия в школе, киберпреступники, естественно, обращают внимание на мировую ситуацию, поэтому в последнее время наблюдается рост атак на учебные заведения.
По данным Check Point, с июля по август 2020 года среднее количество еженедельных кибератак на одно образовательное учреждение в США выросло на 30% до 608 с 368 в предыдущие два месяца. Основной использованной тактикой была распределенная атака типа «отказ в обслуживании» (DDoS). В одном недавнем примере хакер-подросток из атаковал школьную систему серией DDoS-атак, нарушив работу онлайн-классов.
Также в июле и августе участились кибератаки на академические учреждения в Европе. Количество еженедельных атак на одну образовательную организацию на континенте выросло на 25% до 793 с 638 за предыдущие два месяца. В качестве недавнего примера можно привести кибератаку на британский университет Ньюкасла, которая затронула его сеть и ИТ-системы.
В Азии также наблюдается рост нападений на школы. В этом регионе средняя еженедельная атака на образовательные учреждения в июле и августе выросла на 21% до 1598 с 1322 в предыдущие два месяца. Здесь киберпреступники специализируются на трех тактиках: DDoS-атака, удаленное выполнение кода и раскрытие информации.
«Пандемия коронавируса была вынужденной функцией не только для удаленной работы, но и для удаленного обучения», - сказал Омер Дембинский, менеджер по анализу данных в Check Point, в пресс-релизе. «Хакеры рассматривают студентов, возвращающихся в виртуальные классы, как легкие цели. Данные атаки могут включать вредоносные фишинговые электронные письма,«зомбомбы» и даже программы-вымогатели. Я настоятельно призываю студентов, родителей и учреждения быть особенно осторожными в следующие несколько месяцев, как я считаю количество атак и методы будут только ухудшаться".
Чтобы помочь образовательным учреждениям бороться с кибератаками, Check Point разработал ряд рекомендаций, направленных на специалистов по безопасности, школ, студентов и родителей.
Как бы ни проводились занятия в школе, киберпреступники, естественно, обращают внимание на мировую ситуацию, поэтому в последнее время наблюдается рост атак на учебные заведения.
По данным Check Point, с июля по август 2020 года среднее количество еженедельных кибератак на одно образовательное учреждение в США выросло на 30% до 608 с 368 в предыдущие два месяца. Основной использованной тактикой была распределенная атака типа «отказ в обслуживании» (DDoS). В одном недавнем примере хакер-подросток из атаковал школьную систему серией DDoS-атак, нарушив работу онлайн-классов.
Также в июле и августе участились кибератаки на академические учреждения в Европе. Количество еженедельных атак на одну образовательную организацию на континенте выросло на 25% до 793 с 638 за предыдущие два месяца. В качестве недавнего примера можно привести кибератаку на британский университет Ньюкасла, которая затронула его сеть и ИТ-системы.
В Азии также наблюдается рост нападений на школы. В этом регионе средняя еженедельная атака на образовательные учреждения в июле и августе выросла на 21% до 1598 с 1322 в предыдущие два месяца. Здесь киберпреступники специализируются на трех тактиках: DDoS-атака, удаленное выполнение кода и раскрытие информации.
«Пандемия коронавируса была вынужденной функцией не только для удаленной работы, но и для удаленного обучения», - сказал Омер Дембинский, менеджер по анализу данных в Check Point, в пресс-релизе. «Хакеры рассматривают студентов, возвращающихся в виртуальные классы, как легкие цели. Данные атаки могут включать вредоносные фишинговые электронные письма,«зомбомбы» и даже программы-вымогатели. Я настоятельно призываю студентов, родителей и учреждения быть особенно осторожными в следующие несколько месяцев, как я считаю количество атак и методы будут только ухудшаться".
Чтобы помочь образовательным учреждениям бороться с кибератаками, Check Point разработал ряд рекомендаций, направленных на специалистов по безопасности, школ, студентов и родителей.
Советы специалистам по безопасности
- Уменьшите поверхность атаки. Распространенный подход к информационной безопасности - уменьшить поверхность атаки. Для конечных точек: вам необходимо получить полный контроль над периферийными устройствами, приложениями, сетевым трафиком и вашими данными. Вам необходимо зашифровать данные в движении, в состоянии покоя и когда они используются. Также важно убедиться, что вы применяете свои корпоративные политики для достижения соответствия требованиям безопасности конечных точек.
- Предотвратить, прежде чем он придет в движение. Сначала заблокируйте известные атаки, используя средства защиты от вредоносных программ и репутацию конечных точек, а затем предотвратите неизвестные атаки. Чтобы предотвратить различные эксплойты, используйте технологию защиты от эксплойто. Наконец, вы можете предотвратить ошибки пользователей, внедрив технологию нулевого фишинга, которая блокирует фишинговые сайты, предотвращает повторное использование учетных данных и обнаруживает взломанные пароли.
- Используйте защиту во время выполнения. Технология защиты от программ-вымогателей позволяет обнаруживать их признаки и текущие мутации известных и неизвестных семейств вредоносных программ с помощью поведенческого анализа и общих правил.
- Сдерживать и исправлять. Сдерживать атаки и контролировать ущерб, обнаруживая и блокируя командный и управляющий трафик, и предотвращать боковое перемещение вредоносных программ, изолируя зараженные машины. Затем вы можете исправить и стерилизовать свою среду, восстановив зашифрованные файлы, поместив файлы в карантин, завершив процессы и стерилизуя всю цепочку атак.
- Поймите и ответьте. Последний принцип состоит в том, чтобы знать, что вы должны быстро отсортировать события, понять всю природу атаки и иммунизировать другие поверхности, поделившись информацией об индикаторе взлома (IoC) и индикаторе атаки (IoA).
Советы для школ
- Приобретете антивирусное программное обеспечение. Убедитесь, что ноутбуки и другие устройства учащихся защищены антивирусным ПО, которое предотвращает случайную загрузку вредоносных программ. Включите автоматические обновления для этого антивирусного программного обеспечения.
- Создайте надежный интернет-периметр . Школы должны установить надежные межсетевые экраны и интернет-шлюзы для защиты сетей от кибератак, несанкционированного доступа и вредоносного контента.
- Тщательно проверьте сторонних поставщиков. Школы должны убедиться, что они тщательно проверяют всех сторонних поставщиков платформ.
- Постоянно контролируйте систему. Школы должны постоянно контролировать все свои системы и анализировать их на предмет необычной активности, которая может указывать на атаку.
- Инвестируйте в онлайн-образование в области кибербезопасности. Убедитесь, что сотрудники понимают риски. Регулярно проводите занятия для студентов, чтобы они были в курсе последних угроз кибербезопасности.
Советы студентам
- Закройте свою веб-камеру. Выключите или заблокируйте камеры и микрофоны, когда класс не находится на занятиях. Также убедитесь, что в поле зрения камеры нет личной информации.
- Переходите только по ссылкам из надежных источников. Находясь на платформе для совместной работы в удаленной школе, нажимайте только те ссылки, которые совместно используются хостом или совладельцами, и только когда это необходимо.
- Авторизуйтесь напрямую. Всегда проверяйте, что вы входите прямо на порталы удаленных школ вашей школы. Не полагайтесь на ссылки по электронной почте и помните о похожих доменах в общедоступных инструментах.
- Используйте надежные пароли. Хакеры часто пытаются взломать пароли, особенно короткие и простые. Усложнение пароля помогает предотвратить эти попытки.
- Никогда не разглашайте конфиденциальную информацию. Не следует просить учащихся делиться конфиденциальной информацией через онлайн-инструменты. Им следует хранить всю личную информацию вне облачных хранилищ.
Советы родителям
- Поговорите со своими детьми о фишинге. Научите своих детей никогда не переходить по ссылкам в сообщениях электронной почты, прежде чем они сначала свяжутся с вами.
- Расскажите о кибербуллинге. Объясните своим детям, что обидные комментарии или розыгрыши в Интернете - это не нормально. Скажите им, что они должны немедленно обратиться к вам, если они столкнутся или увидят, что кто-то еще подвергается кибербуллингу.
- Объясните, что устройства никогда не должны оставаться без присмотра. Ваши дети должны понимать, что оставлять устройство в чужих руках может быть вредно. Хакеры могут войти в ваши устройства и принять личность вашего ребенка в Интернете.
- Установите родительский контроль. Установите настройки конфиденциальности и безопасности на веб-сайтах на свой уровень комфорта для обмена информацией.
- Повышайте осведомленность. Грамотность в области кибербезопасности - важный набор навыков даже для самых маленьких школьников. Инвестируйте время, деньги и ресурсы, чтобы убедиться, что ваш ребенок знает об угрозах кибербезопасности и мерах предосторожности.
