Τα μουσεία, οι γκαλερί και τα archives έχουν ενημερωθεί να ενισχύσουν την κυβερνοασφάλειά τους μετά τη κυβερνοεπίθεση ransomware στη Βρετανική Βιβλιοθήκη.
Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο κυβερνοεπίθεση: Οι υπηρεσίες θα επανέλθουν από Ιανουάριο
Η βιβλιοθήκη έπεσε θύμα μιας μεγάλης διαρροής από την εγκληματική ομάδα Rhysida τον Οκτώβριο, καθώς την έχει αφήσει σοβαρά ανίκανη.
Τα διαδικτυακά συστήματα και οι υπηρεσίες του ιδρύματος αντιμετωπίζουν συνεχείς διακοπές, ενώ μεγάλα μέρη του IT στοιχείου καταστράφηκαν ή κρυπτογραφήθηκαν και αρχικά έχασε την πρόσβαση σε βασικά εργαλεία επικοινωνίας όπως το ηλεκτρονικό ταχυδρομείο.
Η συμμορία απαίτησε 600.000 λίρες σε bitcoin ως λύτρα για τα κλεμμένα δεδομένα και αργότερα προσπάθησε να δημοπρατήσει μια σημαντική ποσότητα ευαίσθητων λεπτομερειών πελατών και προσωπικού στο Dark Web. Την προηγούμενη εβδομάδα αποκάλυψε σχεδόν 600 GB διαρροής υλικού στο διαδίκτυο.
Το περιστατικό έχει προκαλέσει ανησυχία σε πολλούς φορείς μουσείων και αρχείων, οι οποίοι εξαρτώνται κατά κύριο λόγο από την ψηφιακή τεχνολογία για όλα, από τα συστήματα κρατήσεων μέχρι τη διαχείριση των συλλογών και την τεκμηρίωση.
Σύμφωνα με έναν ειδικό στην κυβερνοασφάλεια, οι ομάδες χάκερ συνεχίζουν να επικεντρώνονται σε συγκεκριμένους τομείς αφού εντοπίσουν τα αδύναμα σημεία τους. Μία παρόμοια επίθεση ransomware δέχτηκε η Δημόσια Βιβλιοθήκη του Τορόντο τον Οκτώβριο.
Η κυρία Claire Greathead, ανώτερη σύμβουλος ασφάλειας πληροφοριών στην Security Risk Management Ltd, δήλωσε: “Οι συμμορίες που ασχολούνται με την κρυπτογράφηση αρχείων περνούν από φάσεις όπου επιτίθενται σε διάφορους τομείς – πριν από μερικά χρόνια ήταν ο ιατρικός τομέας, πρόσφατα ήταν ορισμένες μεγάλες βιβλιοθήκες. Βρίσκουν έναν τρόπο για να εισβάλλουν και μόλις το δουν να λειτουργεί σε ένα μέρος, θα το δοκιμάσουν και αλλού.“
Δείτε ακόμα: Βρετανική Βιβλιοθήκη: Διακοπή λειτουργίας υπηρεσιών λόγω κυβερνοεπίθεσης
Μια επίθεση μπορεί να έχει σοβαρές συνέπειες, λέει η Greathead. Αφού τα δεδομένα έχουν παραβιαστεί – ακόμα και σε περιπτώσεις όπου οργανισμοί έχουν πληρώσει τα λύτρα για να τα ανακτήσουν – τα συστήματα πληροφορικής θα πρέπει να ξαναχτιστούν από την αρχή, ενώ οι πληγείσες οργανώσεις μπορεί επίσης να αντιμετωπίσουν πρόστιμα και νομική δράση για τη μη επαρκή προστασία των προσωπικών δεδομένων.
Οι κυβερνοεπιθέσεις γίνονται όλο και πιο συχνές και προηγμένες, δήλωσε η Greathead. “Οι απάτες μέσω email γίνονται όλο και πιο εξεζητημένες – χρησιμοποιούν πολλές διαφορετικές διαδρομές για να φθάσουν στους ανθρώπους.“
Ανέφερε ότι οι οργανισμοί θα πρέπει να ελέγχουν διαρκώς τα συστήματα ασφαλείας τους, να βεβαιωθούν ότι τα τείχη προστασίας και το λογισμικό προστασίας είναι πλήρως ενημερωμένα και να διασφαλίζουν ότι όλο το προσωπικό λαμβάνει εκπαίδευση για να αναγνωρίζει τα ανεπιθύμητα email και άλλες κυβερνοαπάτες.
Τα μουσεία θα πρέπει επίσης να λάβουν υπόψη τους την εσωτερική ασφάλεια των δικτύων τους και να εξασφαλίσουν ότι τα αντίγραφα ασφαλείας είναι απομονωμένα αντί να βρίσκονται στην ίδια βάση δεδομένων, δήλωσε.
Ένας από τους πιο αποτελεσματικούς τρόπους για την πρόληψη των επιθέσεων ransomware είναι η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενημερωμένοι για τους κινδύνους που αντιμετωπίζουν και να γνωρίζουν πώς να αναγνωρίζουν και να αποφεύγουν τις επιθέσεις ransomware.
Δείτε επίσης: Το Rhysida ransomware πίσω από την επίθεση στη Βρετανική Βιβλιοθήκη;
Επίσης, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα του υπολογιστή σας ενημερωμένο. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες επιθέσεις ransomware.
Η χρήση αξιόπιστου λογισμικού antivirus++ είναι επίσης ζωτικής σημασίας. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να απομακρύνουν το ransomware πριν αυτό μπορέσει να προκαλέσει ζημιά.
Τέλος, είναι σημαντικό να διατηρείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας. Σε περίπτωση επίθεσης ransomware, αυτό θα σας επιτρέψει να επαναφέρετε τα δεδομένα σας χωρίς να χρειάζεται να πληρώσετε τα λύτρα.
Πηγή: Museums Association
