Miks on koole ja omavalitsusi lunavararünnakutes nii sageli sihitud?

Lugemisaeg: 3 protokoll

Lunavara on tõusuteel. Suurematest linnadest nagu Atlanta ja Baltimore Väikelinnades Floridast Põhja-Dakotani näeme üha rohkem pahavararünnakuid, mis krüpteerivad ohvrite arvutites olevaid faile, muutes need kasutuks, kuni kuritegelikud nõudmised väljapressimise eest on täidetud.

Lunavararünnakud on sandistanud kohalikud omavalitsused, jättes elanikud ilma olulistest teenustest. Nad on takistanud maksude kogumist ja arvete tasumist. Nad on isegi takistanud politsei- ja tuletõrjeosakondi kriitilistele hädaolukordadele õigeaegselt reageerimast. Ja nad on koolipiirkonnad sulgenud, mõnikord päevadeks järjest.

Eriti atraktiivseteks sihtmärkideks on osutunud koolid ja omavalitsused. Rohkem kui 500 USA kooli oli nakatunud lunavaraga 62. aastal juhtus 2019 üksikjuhtumit, muutes hariduse sel aastal sageduselt teiseks valdkonnaks. Ainult kohalikud omavalitsused, kes ainuüksi aasta esimese üheksa kuu jooksul seisid silmitsi 68 lunavararünnakuga, said tõsisemalt mõju kui koolid.

Järgi FBI, muutuvad need rünnakud keerukamaks ja tõhusamaks – ja ohvrite jaoks kulukamaks –, kuigi nende üldine levimus ei ole suurenenud. Tööstuseksperdid hindavad lunavara 220. aastal läheb avalikule sektorile maksma üle 2019 miljoni dollari, kuigi andmete taastamise, riistvara asendamise, saamata jäänud tulu ja lisakulude tegelike kogukulude arvutamine on äärmiselt keeruline.

Miks tabab see oht K-12 koole, kolledžeid, ülikoole, omavalitsusi ja kohalikke omavalitsusasutusi? Mida saavad sidusrühmad ja ametnikud teha, et kaitsta oma organisatsioone ja kogukondi, mida nad teenindavad?

Avaliku sektori andmed on äärmiselt kõrge väärtusega

Kurjategijad on oportunistlikud. Nad sihivad organisatsioone, mis nende arvates toovad kõige tõenäolisemalt suurimat tasuvust. Ei koolipiirkonnad ega kohalikud omavalitsused pole tuntud helde eelarve poolest, kuid mõlemal on tõeline teabevaramu. Alates maksumaksja dokumentidest kuni üliõpilaste sotsiaalkindlustusnumbriteni on avaliku sektori andmed tumedas veebis edasimüügiks kõige väärtuslikumad.

Kuna munitsipaal- ja haridusandmebaasid sisaldavad tavaliselt nii palju olulist teavet õpilaste ja kodanike kohta, on lunavara kasutavatel kurjategijatel kaks võimalust võita. Ühest küljest satuvad nende ohvrid avalikkuse tähelepanu alla ja on seega surve all IT-süsteemid kiiresti uuesti tööle panna, et nad maksaksid tõenäoliselt nõutud lunaraha. Teisest küljest, kui nad ei maksa – ja mõnel juhul isegi maksavad –, võivad keerukamad küberkurjategijad ikkagi kasu saada ründes ohustatud dokumentide vargusest ja edasimüügist.

Kohalikel omavalitsustel ja haridusasutustel on piiratud tehnoloogiaeelarved

Valmisolek on võti, et vältida lunavararünnakute kahju tekitamist. See tähendab loomulikult andmete regulaarset varundamist ja katastroofi taastamise plaanide testimist. Kuid see peaks hõlmama ka tarkvarapaikade installimist niipea, kui need muutuvad kättesaadavaks, ning võrkude ja ühendatud lõpp-punktide jälgimist pahatahtliku tegevuse tunnuste suhtes.

Kahjuks on need valdkonnad, kus rahapuuduses linnavalitsused ja koolipiirkonnad jäävad sageli puudu. Kui tehnoloogiaeelarved on õhukeseks venitatud, ei pruugi avaliku sektori organisatsioonidel olla rahalisi vahendeid, et investeerida tarkvara uuendamisse, et muuta süsteemid vastupidavamaks. Neil ei pruugi olla piisavalt töötajaid tarkvarapaikade õigeaegseks rakendamiseks. Ja nad ei pruugi seada esikohale varukoopiate eraldamist ega koondamise suurendamist oma arvutikeskkondadesse. 

Küberturvalisuse kindlustus on nüüd levinum

Kuna üha rohkem koolipiirkondi ja omavalitsusi ostab küberturvalisuse kindlustuskaitset, on üha rohkem avaliku sektori organisatsioone võimelised hankima oma kindlustusandjatelt raha suurte lunarahamaksete katmiseks. Kurjategijad teavad seda ja sihivad jätkuvalt sektoreid, mis näivad olevat maksevõime osas parimad.

Kindlustusandjad võivad sellesse nõiaringi kaasa aidata, julgustades kindlustusvõtjaid kurjategijatele maksma. See on sageli rahaliselt mõttekas, kuna IT taastamise, kahjustatud süsteemide taastamise ja häiritud toimingute haldamisega seotud kulud võivad olla palju suuremad kui lunaraha enda kulu. Kuid see tava rikastab kurjategijaid ning võimaldab lunavaratööstusel kasvada ja õitseda.

Tehke oma riskide vähendamiseks mõistlikke investeeringuid

Puuduvad tõendid selle kohta, et see suundumus peagi pöörduks. Hea uudis IT-juhtidele, kelle ülesandeks on kaitsta kohalikke omavalitsusasutusi ja haridusasutusi, on see, et õigetesse tehnoloogilistesse lahendustesse investeerimine võib märkimisväärselt vähendada teie ohvriks langemise tõenäosust isegi siis, kui seisate silmitsi eelarvepiirangutega.

Otsige terviklikke ühe müüja lahendusi, mida on lihtne jälgida, hooldada ja hallata, et vähendada oma töötajate töökoormust. Otsige ka platvorme, mis suudavad integreerida täiustatud lõpp-punkti kaitse Null usaldus turvaarhitektuurid, sõeludes kõik tundmatud failid enne nende käivitamist läbi. Otsige hankijaid hallatud tuvastamis- ja reageerimisteenuste pakkumistega, mis võivad teie meeskonna võimalusi soodsalt täiendada, kui vajate ulatuslikumat tuge.

Comodo kohta lisateabe saamiseks Draakoni platvorm, tööstusharu kõige põhjalikum pilvepõhine raamistik, mis integreerib sujuvalt täiustatud lõpp-punkti kaitse, põhjaliku võrguturbe ning ööpäevaringselt hallatud tuvastamise ja reageerimise võimalused, võtke meiega ühendust, et leppida kokku tasuta esitlus.

Kõrval,

Jimmy Alamia

Ransomware rünnak

Lunavara kaitse tarkvara

Seotud ressursid

Veebisaidi pahavara eemaldamine

Postitus Miks on koole ja omavalitsusi lunavararünnakutes nii sageli sihitud? ilmus esmalt Comodo uudised ja Interneti-turvalisuse teave.

• Münditark. Euroopa parim Bitcoini ja krüptobörs.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. TASUTA PÄÄS.
• CryptoHawk. Altcoini radar. Tasuta prooviversioon.
• Allikas: https://blog.comodo.com/comodo-news/why-are-schools-and-municipalities-targeted-so-often-in-ransomware-attacks/