Fidye yazılımı saldırısı BAŞKA bir okula isabet etti


Wymondham College, minimal ancak kalıcı olabilecek birkaç beklenen kesinti dışında normal şekilde çalışıyor.

Birleşik Krallık’ın en büyük devlet yatılı okulu Wymondham College, Vice Society’nin el işi olması muhtemel bir şekilde, “sofistike bir siber saldırının” kurbanı olduğunu duyurdu. Okul ek bilgi sağlamadı, ancak okulun ana şirketi Sapientia Education Trust’ın başkanı Jonathan Taylor, okulun henüz bir fidye notu almadığını açıkladı.

The Record’a gönderdiği bir e-postada Taylor şunları söyledi:

“Herhangi bir veri ihlalinden haberdar değiliz. Bazı dosyalara ve kaynaklara erişim de dahil olmak üzere Kolej’in bazı sistemleri etkilendi.”

Taylor, önceliğin “eğitim hizmetlerinin sürekliliğini sağlamak” olduğunu söyleyerek okulun açık kaldığını söyledi. Norwich Akşam Haberleri Saldırı Kolej’in BT sistemini hedef aldığından kesintinin muhtemelen Paskalya tatiline kadar devam edeceğini bildiriyor.

Wymondham College, uygun müdahaleyi sağlamak için Birleşik Krallık’ın siber olaylarla ilgili yetkilisi olan Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalışmaktadır. Taylor, Eğitim Bakanlığı’na da haber verildiğini söylüyor.

NCSC, Birleşik Krallık eğitim sektörünü okullara, kolejlere ve üniversitelere yönelik artan hedefli fidye yazılımı saldırıları konusunda uyardı. Ancak, London Grid for Learning’in (LGfL) en son araştırması, İngiltere’deki okulların yalnızca yüzde 53’ünün bir siber saldırıya hazır hissettiğini ortaya koyuyor.

Fidye yazılımından nasıl kaçınılır?

  • Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
  • İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
  • Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
  • Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
  • İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.

Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.

ŞİMDİ DENE



Source link