Образователните институции K-12 в САЩ са обект на злонамерени рансъмуер атаки, кражба на данни и общо нарушаване на нормалната дейност. Тенденцията ще продължи през учебната 2020/2021 година. Сигналът идва от Федералното бюро за разследвания (ФБР), Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и Центъра за обмен на информация и анализ (MS-ISAC) въз основа на доклади на K-12.
В съвместно заседание днес трите правителствени агенции предупреждават, че рансъмуерът, доставката на зловреден софтуер и DDoS атаките са основните заплахи за образователните институции. Атаките на с ransomware в образователния сектор са се увеличили в началото на учебната година, като киберпрестъпниците крадат данни и заплашват да ги публикуват, освен ако откупът не бъде платен (точно както в случая с цели в бизнеса и индустрията). „През август и септември 57% от инцидентите с рансъмуер, докладвани на MS-ISAC, включват интернет платформи ня училища, в сравнение с 28% от всички докладвани инциденти с рансъмуер от януари до юли“ – ФБР, CISA, MS-ISAC. Въз основа на данни, обобщени както от отчети за инциденти с отворен код, така и от трети страни, най-разпространените семейства на рансъмуер, засягащи институциите в сферата на дистанционното обучение между януари и септември, са Ryuk, Maze, Nefilim, AKO и REvil.
Нецеленасочените атаки срещу този сектор заразяват с множество щамове на зловреден софтуер, като най-често срещаните са Shalyer, ZeuS, Agent Tesla, NanoCore и майнери за криптовалута.
Зловредният софтуер на Shlayer за macOS продължава да се развива. Наскоро авторите му измислиха трик, който заобикаля сканирането на Apple за злонамерен код и проблеми със сигнатурите на код в софтуер, работещ на macOS 10.15 (Catalina) и по-нови версии. Миналата година решенията за сигурност на Kaspersky за Mac откриха Shlayer в 1 от 10 системи и този щам на зловреден софтуер представляваше 30% от всички детекции на компютрите на Apple. ZeuS е дългогодишен троянски кон (открит за първи път през 2007 г.), превърнал се в крадец на информация (банкова / финансова информация, идентификационни данни). Agent Tesla и NanoCore са инструмент за кражба на информация и инструмент за отдалечен достъп, доста често срещани средства за измами с бизнес имейли (BEC). Майнърите, макар и да не са злонамерени, могат да забавят системите и да накарат разходите на енергия драстично да скочат поради увеличената мощност, необходима за тяхната дейност.
Сигналът от ФБР, CISA и MS-ISAC също предупреждава за DDoS инциденти, причиняващи прекъсвания на нормалната работа в сектора. Това повтаря доклад от Check Point в средата на септември за нарастването на тези атаки срещу образователни и академични институции. Трите американски агенции казват, че причината за повишената честота на тези атаки е наличието на услуги за наемане на DDoS, които позволяват „всеки мотивиран злонамерен киберпрестъпник да извършва разрушителни атаки, независимо от нивото на опит“. Прекъсванията на дейността също бяха причинени от неканени потребители, посещаващи сесии във видео класна стая, за да тормозят вербално ученици и учители, да показват неподходящи материали (насилие, порнографско съдържание). Това беше възможно чрез достъп до срещи от връзки, изложени на обществеността или на външни потребители, или чрез измама на домакините да приемат участието им чрез използване на имена на реални ученици.
ФБР, CISA и MS-ISAC също така подчертават рисковете, свързани със социалното инженерство, извършвано чрез фишинг, типоскватиране на домейни, срещу студенти, родители, преподаватели, ИТ персонал или други хора, участващи в дистанционното обучение. Киберпрестъпниците могат да използват тези атаки, за да получат лична информация, пароли, да примамят потребителите към злонамерени уебсайтове или да доставят злонамерен софтуер. Защитата срещу повечето атаки изисква малко усилия. В повечето случаи незабавното прилагане на софтуерни актуализации, коригиране на неправилно конфигуриране, използване на силни, уникални пароли, активиране на многофакторно удостоверяване и деактивиране на портове, които не са необходими, трябва да държи повечето киберпрестъпници на разстояние. Правителственият сигнал предоставя изчерпателен набор от действия, които образователните институции трябва да предприемат, заедно с подписите Snort, създадени от CISA за откриване и защита срещу атаки с наблюдаван злонамерен софтуер. Правилата трябва само да допълват другите защитни методи и сами по себе си не са достатъчни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.