Návrat do škol může přinést nové vlny útoků ransomware

DomůKomentáře

Návrat do škol může přinést nové vlny útoků ransomware

Návrat do škol může podle kyberbezpečnostního odborníka Martina Půlpána přinést nové vlny útoků ransomware.

Michal Merta: Ransomware nepadá na úrodnou půdu, hackeři nyní používají vydírací techniky
Ransomware útoky si můžete najmout na webu. Je to jako frančíza
Kyber hrozby: převládá dominance vyděračského softwaru a zaměření na oblast zdravotnictví
Odstranění škod po ransomwaru ve finančním sektoru stálo 2,1 milionu dolarů

Útočníci se s pomocí ransomware doposud zaměřovali na kritickou infrastrukturu či zdravotnická zařízení. Blížící se celosvětový návrat do škol může ale znamenat, že se jejich terčem mohou stát školy a školská zařízení.

Pro tento druh útoků je charakteristické, že nejde pouze o náhodné cíle, ale často jde o pečlivý výběr podle zásadního kritéria – jako to, kolik na tom mohou útočníci vydělat. Proto mezi nedávné cíle patřily v USA společnosti zajišťující distribuci pohonných hmot, masa, nemocnice či místní úpravny pitné vody. Ve všech případech jde o cíle, které je třeba urychleně uvést zpět do funkce a tou nejrychlejší cestou často bývá zaplacení výkupného.

Vzdělávací systém se může stát nejen stejně zranitelným, ale také stejně lukrativním. V řadě zemí se letošní návrat do škol stane skutečným návratem do školních lavic, po měsících vzdálené výuky. Pokud by došlo k útoku ransomware na vzdělávací systém, může to znamenat komplikace pro tisíce až desetitisíce žáků a studentů, v nejméně příznivém případě i o zásah celých vzájemně propojených škol či univerzit.

Kaspersky v čerstvé zprávě upozorňuje na to, že školy už dříve byly cílem kybernetických útoků. Útok ransomware by znamenal nejen odstavení školních systémů, ale také získání přístupů k informacím o všech zaměstnancích, žácích a studentech.

S příchodem koronaviru a rychlým přechodem na vzdálené vyučování školy neměly čas a prostor řešit bezpečnost sítí a systémů. Samotné prostředky pro vzdálené vyučování navíc byly často děravé, znalosti učitelů a uživatelů nedostačující. Je tedy i možné, že hackeři již školní systémy několik měsíců ovládají a jen čekají na vhodnou příležitost kdy aktivovat ransomware.

Školy navíc, stejně jako zdravotnická zařízení, dlouhodobě patří k těm méně zkušeným v kybernetické bezpečnosti. Nemají ani dostatek finanční prostředlů ani zkušených lidí, kteří by řešili vše na potřebné úrovni. Je běžné i to, že školy používají zastaralé operační systémy, neaktualizují, chybí i antivirová ochrana a neprobíhá odpovídající zálohování.

Výuka na dálku přinesla nebývalé množství přístupů na dálku, ať už studentů a žáků, ale hlavně samotných pedagogů a dalších zaměstnanců škol. Bohužel i zde chyběla a chybí základní bezpečnostní opatření – dvoufaktorová ověření, virtuální privátní sítě, hlídání bezpečnosti vlastních zařízení, tedy těch neposkytnutých školou. Navíc také nedostatečná digitální gramotnost,

Školy by měly začít důsledně řešit kybernetickou bezpečnost, ideálně v podobě zero trust přístupu. Stát a další zřizovatelé by na to měl ve zvýšení míře pro zbytek roku 2021 a rok 2022 pamatovat.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0