Από τότε που πραγματοποιήθηκε μια διάσκεψη στον Λευκό Οίκο τον Αύγουστο για τις απειλές ransomware, οι περιφέρειες σχολείων K-12 έχουν εγγραφεί για δωρεάν κυβερνοασφάλεια και οι ομοσπονδιακοί αξιωματούχοι έχουν διοργανώσει ασκήσεις με τα σχολεία για να τα βοηθήσουν να ενισχύσουν τις δικτυακές τους ασφάλειες, δήλωσε η Anne Neuberger, η αναπληρώτρια εθνικής ασφαλείας της κυβέρνησης Biden για την κυβερνοασφάλεια και τη νέα τεχνολογία.
Δείτε επίσης: Σχολεία K-12: Βελτιώνουν την προστασία ενάντια στις κυβερνοεπιθέσεις αλλά είναι ακόμα ευάλωτα
Η Neuberger επεσήμανε ότι περισσότερες περιοχές πρέπει να επωφεληθούν από τα διαθέσιμα προγράμματα που θα προστατεύουν καλύτερα τα σχολεία από τους διαδικτυακούς επιτιθέμενους που απειλούν όλο και περισσότερο. Ο στόχος τους είναι να χρησιμοποιήσουν καταστήματα υπολογιστών και, σε ορισμένες περιπτώσεις, να κλέψουν και να δημοσιεύσουν ευαίσθητες προσωπικές πληροφορίες αν δεν καταβληθεί αντίτιμο.
Η διοίκηση ανακοίνωσε το καλοκαίρι μέτρα για να βοηθήσει τα σχολεία K-12 που αντιμετωπίζουν οικονομικές δυσκολίες και έχουν καθυστερήσει στην ενίσχυση της κυβερνοασφαλείας. Οι επιτιθέμενοι με ransomware, πολλοί από τους οποίους εδρεύουν στη Ρωσία, όχι μόνο ανάγκασαν τα σχολεία να κλείσουν προσωρινά, αλλά αποκάλυψαν και μια πληθώρα προσωπικών πληροφοριών των μαθητών.
Τον Οκτώβριο, γονείς στράφηκαν στα δικαστήρια εναντίον της Περιφέρειας Σχολείων της Νομαρχίας Κλαρκ στη Νεβάδα, ισχυριζόμενοι ότι μια επίθεση ransomware οδήγησε στη διαρροή ευαίσθητων πληροφοριών για δασκάλους, μαθητές και τις οικογένειές τους, στην πέμπτη μεγαλύτερη περιφέρεια σχολείων της χώρας. Σε ένα άλλο περιστατικό φέτος, χάκερ διέρρευσαν αρχεία περιστατικών σεξουαλικής επίθεσης και άλλα ευαίσθητα αρχεία από το σύστημα των Δημόσιων Σχολείων της Μινεάπολης, αφού η περιφέρεια αρνήθηκε να καταβάλει τα λύτρα ύψους 1 εκατομμυρίου δολαρίων.
Περισσότερες από 9.000 μικρές δημόσιες σχολικές περιφέρειες σε όλες τις Ηνωμένες Πολιτείες, με έως και 2.500 μαθητές – αυτό αντιστοιχεί περίπου στο 70% των δημόσιων περιφερειών στη χώρα – είναι πλέον επιλέξιμες για δωρεάν υπηρεσίες κυβερνοασφάλειας από την εταιρεία ασφάλειας ιστού Cloudflare, μέσω ενός νέου προγράμματος που ονομάζεται Project Cybersafe Schools, ανέφερε η Neuberger. Από τον Αύγουστο, περίπου 140 περιοχές σε 32 πολιτείες έχουν εγγραφεί στο πρόγραμμα, το οποίο παρέχει δωρεάν ασφάλεια ηλεκτρονικού ταχυδρομείου και άλλη προστασία από απειλές στο διαδίκτυο, δήλωσε.
Δείτε ακόμα: AI τεχνολογία που ανιχνεύει όπλα διατίθεται δωρεάν σε σχολεία
Ο James Hatz, συντονιστής τεχνολογίας για τα δημόσια σχολεία Rush City στη Μινεσότα, ανέφερε ότι το πρόγραμμα έφτασε ακριβώς την κατάλληλη στιγμή για την περιοχή, σταματώντας γρήγορα 100 ύποπτα email που είχαν σταλεί προς το προσωπικό. Ο Hatz ανέφερε ότι οι κυβερνοεγκληματίες προσπαθούν συχνά να κάνουν τους εκπαιδευτικούς να κάνουν κλικ σε κακόβουλους συνδέσμους προσποιούμενοι ότι είναι διαχειριστές που μοιράζονται έγγραφα για διάφορα θέματα.
Επίσης, η Neuberger ανέφερε ότι ένα πρόγραμμα επιχορήγησης ύψους 20 εκατομμυρίων δολαρίων από την Amazon Web Services, το οποίο σχεδιάστηκε για να βοηθήσει τα σχολεία να βελτιώσουν την κυβερνοασφάλειά τους, έχει λάβει περίπου 130 αιτήσεις.
Επιπλέον, η Επιτροπή Ομοσπονδιακών Επικοινωνιών πρότεινε επίσης ένα πιλοτικό πρόγραμμα το οποίο θα διαθέτει έως και 200 εκατομμύρια δολάρια για τρία χρόνια, με σκοπό την ενίσχυση της κυβερνοασφάλειας σε σχολεία και βιβλιοθήκες. Η Neuberger ανέφερε ότι η ελπίδα είναι ότι τα χρήματα θα είναι διαθέσιμα στα σχολεία στο “πολύ κοντινό μέλλον“.
Ωστόσο, ο Doug Levin, διευθυντής του K12 Security Information eXchange, μιας μη κερδοσκοπικής οργάνωσης με έδρα τη Βιρτζίνια που βοηθά τα σχολεία να αντιμετωπίσουν τους κινδύνους κυβερνοασφάλειας, δήλωσε ότι φοβάται ότι οι επιθέσεις κατά των σχολείων θα συνεχίσουν να αυξάνονται τόσο σε συχνότητα όσο και σε ένταση χωρίς περισσότερη ομοσπονδιακή υποστήριξη και απαιτήσεις για την υπαγωγή των σχολείων σε βασικούς ελέγχους κυβερνοασφάλειας.
Δείτε επίσης: Suffolk High School: Εκτός σύνδεσης μετά από κυβερνοεπίθεση
Πώς μπορούν τα σχολεία να ανακάμψουν από μια επίθεση ransomware;
Η ανάκτηση από μια επίθεση ransomware απαιτεί μια προσεκτικά σχεδιασμένη και εκτελεσμένη στρατηγική. Το πρώτο βήμα είναι η απομόνωση των συστημάτων που έχουν προσβληθεί για να εμποδίσουν την περαιτέρω διάδοση του ransomware.
Στη συνέχεια, είναι σημαντικό να επικοινωνήσουν με τις αρμόδιες αρχές, όπως η κυβέρνηση ή οι ειδικοί στην κυβερνοασφάλεια, για να αναφέρουν την παραβίαση και να ζητήσουν βοήθεια. Επίσης, μπορεί να είναι χρήσιμο να ενημερώσουν τους γονείς και το προσωπικό για την κατάσταση.
Ένας αποτελεσματικός τρόπος για να ανακάμψουν από μια επίθεση ransomware είναι η χρήση αντιγράφων ασφαλείας για να επαναφέρουν τα δεδομένα. Ωστόσο, αυτό προϋποθέτει ότι έχουν δημιουργήσει και διατηρήσει αντίγραφα ασφαλείας των σημαντικών δεδομένων.
Εάν δεν υπάρχουν διαθέσιμα αντίγραφα ασφαλείας, μπορεί να είναι δυνατόν να αποκτήσουν πρόσβαση στα δεδομένα με τη βοήθεια ειδικών εργαλείων αποκρυπτογράφησης ή ειδικών στην κυβερνοασφάλεια.
Τέλος, είναι σημαντικό να αναθεωρήσουν και να ενισχύσουν τις πρακτικές στην κυβερνοασφάλεια για να αποτρέψουν μελλοντικές επιθέσεις. Αυτό μπορεί να περιλαμβάνει την εκπαίδευση του προσωπικού και των μαθητών σχετικά με την ασφάλεια στο διαδίκτυο, την ενημέρωση και την αναβάθμιση του λογισμικού και των συστημάτων σας και την εφαρμογή πιο αυστηρών πολιτικών ασφαλείας.
Πηγή: milwaukeeindependent
