Vzdělávací organizace čelí masivní vlně kyberútoků – a bude ještě hůř

26. 8. 2021

Sdílet

 Autor: Fotolia ©
Během července čelil vzdělávací sektor největšímu množství útoků ze všech odvětví -- na jednu vzdělávací společnost mířilo v průměru 1 739 kyberútoků týdně, což je téměř třetinový nárůst oproti první polovině roku 2021. Co dělat, abyste jim nepodlehli i vy?

Podle výzkumného týmu Check Point Research byl vzdělávací sektor ve více než polovině analyzovaných zemí nejčastěji napadaným sektorem a v 94 % zemí je vzdělávání mezi třemi nejčastěji napadanými sektory.

Nejhůře jsou přitom zasažené vzdělávací a výzkumné společnosti v Itálii, Izraeli, Turecku, Indii nebo Austrálii, vysokému počtu ataků čelí i instituce v Polsku, Španělsku nebo Portugalsku.

„Vzdělávací sektor čelí dlouhodobě výrazně většímu počtu útoků než jiná odvětví. Školy, univerzity a výzkumná centra jsou pro kyberzločince atraktivním cílem, protože z hlediska bezpečnosti většinou nemají dostatek prostředků,“ říká Daniel Šafář z Check Pointu.

Podle něj navíc koronavirová pandemie přinesla nutnost vzdálené výuky, čímž se bezpečnostní riziko ještě zvýšilo. S návratem žáků do škol tak lze očekávat novou vlnu hrozeb, na kterou nejsou mnozí připraveni.

Organizace ve vzdělávacím sektoru proto musejí být podle expertů proaktivní a používat preventivní bezpečnostní technologie, které zastaví kyberútoky a hrozby, jako je například ransomware.

bitcoin školení listopad 24

 

Bezpečnostní tipy pro zaměstnance škol i studenty:

  • Posilte hesla: Na heslech záleží a je dobré zkontrolovat a posílit hesla, která používáte pro přihlašování ke vzdáleným zdrojům, jako je e-mail nebo pracovní aplikace. Používejte výhradně unikátní hesla, nikoliv jedno heslo pro více druhů služeb.
  • Pozor na phishing: Vyvarujte se klikání na jakkoli podezřelé odkazy a stahujte pouze obsah ze spolehlivých zdrojů. Nezapomeňte, že phishing využívá sociální inženýrství, takže pokud obdržíte e-mail s neobvyklým požadavkem, pečlivě zkontrolujte informace o odesílateli a ujistěte se, že komunikujete s kolegy a ne s kyberzločinci.
  • Minimalizujte rizika: Důležité je, aby útočníci měli jen minimum prostoru, jak zaútočit. Mějte proto plnou kontrolu na koncovými body, aplikacemi, síťovým provozem a daty. Data šifrujte, když jsou v pohybu, ale i když „odpočívají“ nebo je někdo používá. Důležité je také dodržovat bezpečnostní politiky a zásady vaší organizace na všech koncových bodech.
  • Používejte nějakou formu anti-ransomwaru: Ochrana proti ransomwaru hlídá, jestli nedochází k neobvyklým aktivitám, jako je otevírání a šifrování velkého počtu souborů. Pokud anti-ransomware zachytí jakékoli podezřelé chování, může okamžitě reagovat a zabránit masivním škodám.
  • Izolujte hrozby, napravte škody: Omezte útoky a kontrolujte škody pomocí detekce a blokování komunikace s řídícími servery, izolací infikovaných počítačů zabraňte dalšímu pohybu malwaru. Následně můžete napravit škody a obnovit zašifrované soubory, umístit soubory do karantény, shodit nežádoucí procesy a vyčistit celý systém.