Bil

Cyberattacker mot skolor ökar

37 4 minuter läst

Med tillbaka-till-skolan-säsongen ser skolor och akademiska organisationer en ökning av cyberattacker, säger Check Point Research.

Bild: Getty Images/iStockphoto

Årets skolstartssäsong är helt annorlunda än den har varit tidigare. Med coronavirus-pandemin och den resulterande låsningen begränsar många skolsystem lärare och elever till fjärråtkomst eller erbjuder någon kombination av klassrum och virtuell träning.

SER: Zero trust security: A cheat sheet (gratis PDF) (TechRepublic)

Måste läsa säkerhetstäckning

Hur skolan än bedrivs, tar cyberbrottslingar naturligtvis märke till säsongen, vilket är anledningen till att det har skett en ökning av attacker mot akademiska anläggningar på senare tid. Ett blogginlägg på tisdag publicerat av leverantören av underrättelsetjänsten om cyberhot, Check Point Research, tittar på ökningen av sådana attacker i USA, Europa och Asien, och ger råd om hur skolor bättre kan skydda sig själva.

Mellan juli och augusti 2020 ökade det genomsnittliga antalet veckovisa cyberattacker per utbildningsinrättning i USA med 30 % till 608 från 368 de föregående två månaderna, enligt Check Point. Den primära taktiken som använts har varit DDoS-attacken (distributed denial-of-service). I ett färskt exempel riktade en tonårshacker i Florida in sig på Miami-Dade skolsystem med en serie DDoS-attacker, vilket störde onlineklasser.

Bild: Check Point Research

Även under juli och augusti ökade cyberattackerna mot akademiska institutioner i Europa. Antalet attacker varje vecka per utbildningsorganisation över hela kontinenten ökade med 25 % till 793 från 638 de senaste månaderna. Som ett färskt exempel drabbades Storbritanniens Newcastle University av en cyberattack som påverkade dess nätverk och IT-system.

Asien har också sett en ökning av attacker mot skolor. I denna region ökade den genomsnittliga veckoattacken per utbildningsinrättning i juli och augusti med 21 % till 1 598 från 1 322 de föregående två månaderna. Här har cyberbrottslingar specialiserat sig på tre taktiker: DDoS-attack, fjärrkodexekvering och informationsutlämnande.

“Coronaviruspandemin har varit en tvingande funktion för inte bara distansarbete, utan distansinlärning”, säger Omer Dembinsky, chef för dataintelligens på Check Point, i ett pressmeddelande. “Hackare ser elever som återvänder till virtuella klasser som enkla mål. Dessa attacker kan inkludera skadlig nätfiske-e-post, “Zoombombs” och till och med ransomware. Jag uppmanar starkt elever, föräldrar och institutioner att vara extra försiktiga de närmaste månaderna, eftersom jag tror att antalet attacker och metoderna bara kommer att bli värre.”

För att hjälpa utbildningsinrättningar att bekämpa cyberattacker bröt Check Point ner en rad rekommendationer riktade till säkerhetspersonal, skolor, elever och föräldrar.

Tips för säkerhetspersonal

  1. Minska attackytan. Ett vanligt tillvägagångssätt inom informationssäkerhet är att minska attackytan. För slutpunkter måste du ta full kontroll över kringutrustning, applikationer, nätverkstrafik och din data. Du måste kryptera data i rörelse, i vila och när den används. Det är också viktigt att se till att du tillämpar dina företagspolicyer för att uppnå efterlevnad av slutpunktssäkerhet.
  2. Förhindra innan det körs. Blockera först kända attacker genom att använda endpoint anti-malware och rykte, och förhindra sedan okända attacker. För att motverka olika utnyttjande, använd anti-exploateringsteknik för att förhindra drive-by-attacker och skydda dina applikationer. Slutligen kan du förhindra användarmisstag genom att implementera teknik för nollnätfiske som blockerar nätfiskewebbplatser, förhindrar återanvändning av autentiseringsuppgifter och upptäcker komprometterade lösenord.
  3. Använd körtidsskydd. Anti-ransomware-teknik låter dig upptäcka tecken på ransomware och avslöja löpande mutationer av kända och okända skadliga programfamiljer genom att använda beteendeanalys och generiska regler.
  4. Innehålla och åtgärda. Innehåll attacker och kontrollera skador genom att upptäcka och blockera kommando- och kontrolltrafik och förhindra sidoförflyttning av skadlig programvara genom att isolera infekterade maskiner. Du kan sedan åtgärda och sterilisera din miljö genom att återställa krypterade filer, sätta filer i karantän, döda processer och sterilisera hela attackkedjan.
  5. Förstå och svara. Den sista principen är att veta att du snabbt måste triage händelser, förstå attackens fulla karaktär och immunisera andra ytor genom att dela information om Indicator of Compromise (IoC) och Indicator of Attack (IoA).

Tips till skolor

  1. Skaffa antivirusprogram. Se till att dina student bärbara datorer och andra enheter är skyddade av antivirusprogram som förhindrar dem från att oavsiktligt ladda ner skadlig programvara. Aktivera automatiska uppdateringar för det antivirusprogrammet.
  2. Etablera en stark online-perimeter. Skolor bör etablera starka gränsväggar och internetgateways för att skydda nätverk från cyberattacker, obehörig åtkomst och skadligt innehåll.
  3. Kontrollera tredjepartsleverantörer noggrant. Skolor bör se till att de noggrant granskar alla tredjepartsplattformsleverantörer.
  4. Övervaka systemet, ständigt. Skolor måste övervaka alla sina system kontinuerligt och analysera dem för ovanlig aktivitet som kan tyda på en attack.
  5. Investera i cybersäkerhetsutbildning online. Se till att personalen förstår riskerna. Genomför regelbundna sessioner för studenter så att de är medvetna om de senaste hoten mot cybersäkerhet.

Tips till studenter

  1. Täck din webbkamera. Stäng av eller blockera kameror och mikrofoner när lektionen inte pågår. Se också till att ingen personlig information finns i kameravyn.
  2. Klicka bara på länkar från pålitliga källor. När du är i fjärrskolans samarbetsplattform, klicka bara på länkar som delas av värden eller medvärdarna, och endast när du uppmanas att göra det.
  3. Logga in direkt. Se alltid till att logga in direkt på dina skolors fjärrskoleportaler. Lita inte på e-postlänkar och var medveten om lookalike-domäner på offentliga verktyg.
  4. Använd starka lösenord. Hackare försöker ofta knäcka lösenord, särskilt korta och enkla. Att lägga till komplexitet till ditt lösenord hjälper till att motverka dessa försök.
  5. Dela aldrig konfidentiell information. Studenter ska inte uppmanas att dela konfidentiell information via onlineverktyg. De bör hålla all personlig information borta från molnlagringsplattformar.

Tips till föräldrar

  1. Prata med dina barn om nätfiske. Lär dina barn att aldrig klicka på länkar i e-postmeddelanden innan de först kollar med dig.
  2. Kalla ut nätmobbning. Förklara för dina barn att sårande kommentarer eller upptåg som levereras online inte är OK. Berätta för dem att de omedelbart ska komma till dig om de upplever eller ser någon annan uppleva nätmobbning.
  3. Förklara att enheter aldrig får stå utan uppsikt. Dina barn måste förstå att det kan vara skadligt att lämna en enhet för oönskade händer. Hackare kan logga in på dina enheter och anta ditt barns identitet online.
  4. Ställ in föräldrakontroll. Ställ in sekretess- och säkerhetsinställningarna på webbplatser till din komfortnivå för informationsdelning.
  5. Öka medvetenhet. Cybersäkerhetskompetens är en viktig kompetens, även för de yngsta skolbarnen. Investera tid, pengar och resurser för att se till att ditt barn är medvetet om cybersäkerhetshot och försiktighetsåtgärder.

taggar
37 4 minuter läst
Botón volver arriba

Annonsblockerare upptäckt

Du måste ta bort AD BLOCKER för att fortsätta använda vår webbplats TACK