Το Billericay School, ένα σχολείο του Ηνωμένου Βασιλείου, αναγκάστηκε να κλείσει μετά από μια κυβερνοεπίθεση, που επηρέασε τα συστήματά του.
Το σχολείο ενημέρωσε τους γονείς με επιστολή ότι ο ιστότοπός του είναι κλειστός για όλους τους μαθητές, σήμερα, Δευτέρα 3 Ιουνίου.
Ο διευθυντής κ. Patrick Berry είπε ότι η κυβερνοεπίθεση είχε ως αποτέλεσμα την παραβίαση του IT συστήματος ολόκληρου του σχολείου και την αδυναμία πρόσβασης, λόγω κρυπτογράφησης.
Δείτε επίσης: Τα σχολεία Center Line θύμα επίθεσης ransomware
“Ενώ το προσωπικό υποστήριξης IT εργάζεται σκληρά για να επιλύσει το πρόβλημα και έχει ήδη σημειώσει σημαντική πρόοδο στην αποκατάσταση των απαιτούμενων συστημάτων, η κατάσταση επηρεάζει σημαντικά την ικανότητά μας να λειτουργούμε το σχολείο με ασφάλεια και αποτελεσματικότητα“, εξήγησε ο διευθυντής.
Ο κ. Berry είπε ότι η κυβερνοεπίθεση ήταν αποτελεσματική, παρά τη χρήση firewalls, τις ενημερώσεις firmware και την εφαρμογή μέτρων προστασίας.
Όσο το σχολείο παραμένει κλειστό, το εκπαιδευτικό προσωπικό θα προετοιμαστεί για εναλλακτικές μεθόδους διδασκαλίας, χωρίς πρόσβαση σε πόρους που είναι αποθηκευμένοι στο σχολικό σύστημα.
Για τους μαθητές του 11ου, 12ου και 13ου έτους, όλες οι δημόσιες εξετάσεις και τα revision classes θα γίνουν κανονικά. Όλα τα άλλα μαθήματα θα επαναληφθούν κανονικά την Τρίτη 4 Ιουνίου.
Ο κ. Berry έγραψε: “Αν και καταλαβαίνω την πρόσθετη πίεση που θα ασκήσει αυτό στις οικογένειες, πρέπει να είμαστε σίγουροι ότι το σχολείο μπορεί να λειτουργήσει με ασφάλεια και αποτελεσματικότητα μετά από αυτό το σημαντικό κρίσιμο περιστατικό. Θα σας γράψω ξανά την επόμενη εβδομάδα για να μοιραστώ μαζί σας μια ενημέρωση σχετικά με αυτό το περιστατικό“.
Δείτε επίσης: Medusa Ransomware: Στόχευσε τα σχολεία Traverse City
Ransomware επιθέσεις στοχεύουν συχνά τα σχολεία
Το σχολείο στο Ηνωμένο Βασίλειο (Billericay School) δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τη φύση της κυβερνοεπίθεσης ούτε ανέφερε αν υπήρξε κλοπή δεδομένων. Ωστόσο, η επιστολή αναφέρεται σε κρυπτογράφηση συστημάτων, που υποδηλώνει ransomware επίθεση.
Πολλά σχολεία του Ηνωμένου Βασιλείου έχουν υποστεί παραβιάσεις δεδομένων που προέρχονται από επιθέσεις ransomware τα τελευταία χρόνια, με τους hackers να δημοσιεύουν κλεμμένα δεδομένα στο διαδίκτυο.
Εκπαιδευτικός τομέας: Στρατηγικές προστασίας από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές είναι η εκπαίδευση του προσωπικού και των μαθητών σχετικά με τις κυβερνοεπιθέσεις. Αυτό μπορεί να περιλαμβάνει την εκμάθηση των βασικών αρχών της κυβερνοασφάλειας, την κατανόηση των συνηθέστερων τεχνικών επίθεσης και την εκμάθηση των βέλτιστων πρακτικών για την προστασία των προσωπικών και θεσμικών δεδομένων. Για παράδειγμα, είναι απαραίτητη η χρήση ισχυρών και μοναδικών πρόσβασης και η ενεργοποίηση MFA σε λογαριασμούς όπου και όποτε είναι δυνατόν.
Δείτε επίσης: Υπουργείο Παιδείας ΗΠΑ & CISA δημιουργούν συμβούλιο για τη βελτίωση της κυβερνοασφάλειας στα σχολεία
Επιπλέον, η χρήση προηγμένων λύσεων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές (IPS), τα συστήματα ανίχνευσης εισβολών (IDS) και το λογισμικό antivirus, μπορεί να παρέχουν σημαντική προστασία ενάντια στις κυβερνοεπιθέσεις. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να αποκρούσουν τις επιθέσεις πριν αυτές προκαλέσουν σημαντική ζημιά.
Η τμηματοποίηση του δικτύου μπορεί επίσης να βοηθήσει στην προστασία των εκπαιδευτικών ιδρυμάτων, αφού αποτρέπει την εξάπλωση μιας πιθανής επίθεσης σε όλα τα συστήματα.
Η εφαρμογή της πολιτικής ελάχιστων δικαιωμάτων, που περιορίζει την πρόσβαση σε συστήματα και εφαρμογές μόνο σε εκείνους που χρειάζονται πραγματικά αυτήν την πρόσβαση, μπορεί να μειώσει τον κίνδυνο κυβερνοεπιθέσεων.
Η ενημέρωση όλων των λογισμικών και εφαρμογών είναι, επίσης, απαραίτητη, αφού διορθώνει πιθανά κενά ασφαλείας που μπορούν να εκμεταλλευτούν οι hackers.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων και η εφαρμογή σχεδίων ανάκτησης από καταστροφές μπορεί να εξασφαλίσει ότι, ακόμη και αν προκύψει μια κυβερνοεπίθεση, τα δεδομένα μπορούν να ανακτηθούν.
Πηγή: www.infosecurity-magazine.com
