Eğitim Kurumları Fidye Yazılım Gruplarının Kolay Kurbanı Mı?

   Mayıs 9, 2023  Posted in CyberSecurityNews


Eğitim Kurumları Fidye Yazılımı Kurbanları

Ransomware’in yeni favori kurbanı eğitim kurumlarıdır. Kötü amaçlı yazılım kodu kullanan hedefleri istismar eden fidye yazılımı saldırıları, son birkaç yılda muazzam bir artış gösterdi.

Siber suçlular, iş sektörlerini hedeflemenin yanı sıra artık eğitim sektörlerinin güvenlik duruşunu da pusuya düşürmeye çalışıyor.

Eğitim kurumları, güvenli bir ağın temel unsurlarından yoksun oldukları için fidye yazılımı saldırıları için kolay bir avdır.

Buna göre 2022 küresel anketinden elde edilen bulgular, Eğitim kurumlarına saldıran fidye yazılım grupları, verilerinin yaklaşık %73’ünü şifreledi.

Yalnızca sınırlı sayıda eğitim kurumu fidyeyi ödedikten sonra tüm verilerini kurtarırken çoğu, verilerinin yalnızca %62’sini kurtarabildi.

Yıkıcı fidye yazılımı saldırıları, eğitim kurumlarının işlevselliğini bozar.

ağ

Vice Society fidye yazılımı operasyonu, Cincinnati State Teknik ve Community College’ı hedef alan en son saldırıyı düzenledi.

Tehdit aktörleri gizli belgeleri internete sızdırdı ve Bleeping Computer tarafından bildirildiği üzere fidyenin asla ödenmediğine dair göstergeler var.

Kolej, siber saldırının etkileriyle başa çıkmakta zorlandı. Bu fidye yazılımı grubu, temel olarak güvenlik açısından zayıf olarak tanımladığı eğitim kurumlarını hedefliyor.

2022’deki en önemli manşetlerden biri, Chicago Devlet Okullarında 500.000 öğrencinin verilerini ifşa eden fidye yazılımı saldırısıdır. Bu ihlalde iki fidye yazılımı grubundan şüpheleniliyor.

Aralık 2021’de, Lincoln Koleji kapatma kararı aldı 157 yıl öğrencilere ve topluma hizmet ettikten sonra.

Lincoln College, daha kötü bir şey olan bir fidye yazılımı saldırısı tarafından vurulduğunda COVID-19’un etkilerinin üstesinden gelmek için mücadele ediyordu.

Her gün daha yeni fidye yazılımı türlerinin piyasaya sürülmesiyle, BT yöneticileri okul ağlarının güvenlik duruşunu sıkılaştırmaya odaklanmalıdır.

Çoğu eğitim kurumu, yalnızca kendi güvenliklerini geliştirmek için bir ekip ayırmayı göze alamaz.

tarafından hazırlanan bir rapora göre Çok Devletli Bilgi Paylaşım ve Analiz Merkeziortalama bir okul BT bütçesinin %8’inden azını siber güvenliğe harcıyor ve her beş okuldan biri %1’den az harcıyor.

Siber saldırganlar, güvenlikleri diğer sektörlere kıyasla zayıf olduğu için ağlarına girmeyi kolay buluyor.

Saldırganlar, çalınan kimlik bilgileri, kimlik avı kampanyaları vb. gibi boşluklar bularak ağlara girer.

Kuruluşunuzu fidye yazılımı saldırılarına ve diğer siber saldırılara karşı korumak ve önlemek için tüm tipik giriş noktalarının güvenli olduğundan emin olun.

Her eğitim kurumunda uyulması gereken 10 güvenlik uygulaması.

  1. Kaba kuvvet saldırılarını önlemek için güvenlik yapılandırmaları dağıtın. Örneğin, daha güçlü parola ilkeleri dağıtın ve uç noktalarınızı güvence altına almak için iki faktörlü kimlik doğrulama kullanın.
  2. Yayınlanan yamalarla güncel kalarak yazılım ve ürün yazılımı güvenlik açıklarını ortadan kaldırın. Güvenlik açıkları istismar edilirse büyük bir siber saldırıya neden olabilir, bu nedenle güvenlik açıklarına öncelik verildiğinden ve derhal düzeltildiğinden emin olun.
  3. Ağınızdaki tüm etkinlikleri denetleyin ve izleyin ve şüpheli olayları belirleyin. Bu, bağlantı noktalarınızı, güvenlik duvarınızı, BitLocker’ı ve daha fazlasını aktif olarak denetleyerek elde edilebilir.
  4. Ağınızda tanımlandıktan sonra eski ve yüksek riskli yazılımları kaldırın.
  5. Ağınızda güvenli ve emniyetli uygulamaların yüklenmesine izin verin.
  6. İçeriden saldırılardan kaçınmak için, kullanıcılar için ayrıcalık yönetimi ve tam zamanında erişim kontrolleri oluşturun.
  7. Tarayıcı tabanlı saldırıları önlemek için tarayıcılarınızdaki kötü amaçlı web uzantılarını ve web uygulamalarını engelleyin.
  8. Veri sızıntısını önlemek için ağınızdaki çevre birimlerini izleyin ve yönetin.
  9. Verilerinizi düzenli aralıklarla yedekleyin.
  10. Karma tabanlı saldırıları tespit etmek için bir anti-virüs çözümüne sahip olun.

Bu 10 güvenlik uygulamasını uygulamak, özellikle BT güvenliğine ayrılmış sınırlı kaynaklara sahip bir okul ortamında biraz zor olabilir.

Tüm güvenlik çözümleri, yukarıda belirtilen tüm uygulamaları izlemenize izin vermez, bu nedenle okulların ve eğitim kurumlarının BT yöneticileri, güvenliği sağlamak için birden fazla çözüme ihtiyaç duyabileceklerinden daha da zor olabilir.

ManageEngine Uç Noktası Central, güvenlik ve yönetim ihtiyaçlarınız için tek duraklı bir çözümdür. Bu uygun maliyetli çözüm, ağınızdaki tüm uç noktaları korumanıza ve güvenliğini sağlamanıza olanak tanır. birleşik uç nokta güvenliği özellikler. Endpoint Central, aşağıdakileri içeren çok sayıda güvenlik özelliği sunar:

Tehdit ve güvenlik açığı yönetimi

  • Güvenlik açıklarını anında tespit edip düzelterek entegre tehdit ve güvenlik açığı yönetimi ile güvenlik duruşunuzu geliştirin.
  • Güvenlik ilkelerini devreye alarak ve hatalı sistem yapılandırmalarını azaltarak güvenliği artırın.
  • Ağınızı aktif olarak denetleyerek veri ihlallerini önlemek için yüksek riskli yazılımları ortadan kaldırın.

Yama yönetimi

  • Açıklardan yararlanmaları engellemek için güvenlik yamalarını kuruluşunuzun ağında otomatik olarak test ettikten sonra dağıtın.
  • Uygulamak otomatik yama dağıtımı yamaları ağınızda kolayca dağıtmak için.
  • Patch OS ve birden çok platformda 850’den fazla üçüncü taraf uygulaması.

Çevresel cihaz güvenliği

  • Ağınızdaki çevresel aygıtların kullanımını yönetin ve denetleyin.
  • Kullanıcılar için rol tabanlı denetimlerin yanı sıra dosya gölgeleme ve dosya izlemeyi etkinleştirin.
  • Kullanıcının gereksinimlerine göre cihazlara izin verin, kısıtlayın veya kaldırın ve güvenliği sağlamak için güvenilir bir cihaz listesi oluşturun.

Uygulama güvenliği

  • Ağınızda çalışan tüm uygulamaları keşfedin.
  • Üretkenliği ve güvenliği artırmak için ağınızda yalnızca kurumsal onaylı uygulamalara izin verin.
  • İçeriden saldırıları önlemek için ayrıcalık yönetimi oluşturun.

tarayıcı yönetimi

  • Kurumsal ağınızda kullanılan birden çok tarayıcının bütünsel bir görünümünü elde edin.
  • Ağınızdaki zararlı eklentileri tespit edip kaldırarak son kullanıcılarınız için güvenli bir tarama deneyimi uygulayın.
  • Siber saldırılardan korunmak için kurumsal tarayıcıları kilitleyin, tarayıcı ayarlarınızı güçlendirin ve kötü amaçlı web uygulamalarını filtreleyin.

Veri kaybı önleme

  • Veri kapsayıcılığı ile hassas verileri keşfetmek ve sınıflandırmak için önceden tanımlanmış şablonları kullanın.
  • Veri erişimi ve aktarımı için katı protokoller oluşturun.
  • Hem üretkenliği hem de güvenliği artırmak için yanlış pozitifleri hızla düzeltin.

Fidye Yazılım Koruması

  • Fidye yazılımı saldırılarını doğru bir şekilde algılamak için patentli makine öğrenimi tabanlı davranış analizi.
  • Anında olay müdahalesi sağlarken ve aynı zamanda gelecekteki benzer saldırıları önlerken saldırıların temel nedenine ilişkin eksiksiz içgörüler elde edin.
  • Microsoft VSS ile patentli kurtarma işlemi aracılığıyla dosyaların tek tıklamayla geri alınması.

buraya tıklayın Endpoint Central’daki birleşik uç nokta güvenlik özellikleri hakkında daha fazla bilgi edinmek ve bir 30 günlük ücretsiz deneme özellikleri hakkında daha fazlasını keşfetmek için. ayrıca yapabilirsin ücretsiz, kişiselleştirilmiş bir demo planlayın Ürünle ilgili sorularınıza çözüm uzmanlarımızdan birinden yanıt almak için.

Güvenlik Düzeltme Eki’ni Uç Nokta Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin



Source link