Connect with us

technokrata

Az oktatási intézmények védtelenek a zsarolóvírus támadásokkal szemben

oktatási

Adatvédelem

Az oktatási intézmények védtelenek a zsarolóvírus támadásokkal szemben

Az oktatási intézmények védtelenek a zsarolóvírus támadásokkal szemben

Az oktatási szektort sújtja a legnagyobb adattitkosítási arány és a leghosszabb visszaállítási idő sújtja

A State of Ransomware in Education 2022 (“A zsarolóvírus helyzete az oktatásban, 2022”) felmérés  során 5600 IT szakembert kérdeztek meg, köztük 320 válaszadót az alapfokú oktatásból, 410 a felsőoktatásból. A megkérdezettek közepes méretű szervezetekhez tartoztak (100 és 5000 alkalmazott között), 31 országban.

“Az iskolák azok között vannak, akiket leginkább sújt a zsarolóvírus. Elsődleges célpontjai a támadóknak, mivel általánosságban nincs erős kiberbiztonsági védelmük és a birtokukban lévő személyes adatok aranybányát jelentenek”

– mondta Chester Wisniewski, a Sophos vezető kutatója.

“A többiekhez képest az oktatási intézmények kisebb valószínűséggel észlelik a folyamatban lévő támadásokat, ami természetesen a sikeres támadások és titkosítások magasabb arányához vezet. Tekintetbe véve azt, hogy az adatok nagy valószínűséggel tartalmaznak bizalmas információk a hallgatókról, a következmény sokkal súlyosabb, mint amit más ágazatok tapasztalnának. Sajnos ezek a támadások nem fognak megszűnni, így az egyetlen módja a megelőzésüknek, hogy prioritásként kell kezelni a zsarolóvírus-elleni védelmi rendszerek felépítését a támadások észleléséhez és mérsékléséhez, mielőtt a titkosítás lehetségessé válna.”

Érdekes módon az oktatási intézmények számoltak be a legmagasabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél (felsőoktatás: 100%, alapfokú oktatás: 99%). Összességében viszont ebben az ágazatban az egyik legalacsonyabb a zsarolóvírusok elleni kiberbiztosítás aránya (78%, a többi ágazat 83%-ával szemben).

“10 iskolából 4 mondta azt, hogy kevesebb biztosítási szolgáltató kínált nekik fedezetett, míg csaknem a fele (49%) számolt be arról, hogy nőtt az a kiberbiztonsági szint, amelyre a fedezetre való jogosultságukhoz szükségük van”

– nyilatkozta Wisniewski.

“A kiberbiztosítási szolgáltatók egyre szelektívebbek az elvállalt ügyfelek terén, az oktatási szervezeteknek pedig segítségre van szükségük ahhoz, hogy megfeleljenek ezeknek a magasabb követelményeknek. A limitált költségvetés mellett az iskoláknak szorosan együtt kell dolgoznia a hiteles biztonsági szakemberekkel annak szavatolása érdekében, hogy az erőforrásokat a megfelelő megoldásokra fordítsák, amelyek a legjobb biztonsági eredményeket hozzák és segítenek a biztosítási követelmények teljesítésében is.”

A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet részére, minden szektorban:

  • Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
  • Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat – ha a csapatodnak nincs ideje vagy képzettsége ezt megtenni házon belül, bízz meg egy erre szakosodott Managed Detection and Response (MDR) csapatot!
  • Szilárdítsd meg az IT környezetedet a biztonsági rések megkeresésével és korrigálásával: frissítetlen eszközök, védtelen gépek és nyitott RDP portok, például. Az Extended Detection and Response megoldások (XDR, “kibővített észlelés és helyzet-kezelés”) ideálisak erre a célra.
  • Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!
  • Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!

További Adatvédelem

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu