Las escuelas pueden estar listas para ataques cibernéticos durante la temporada abierta de ransomware

En los últimos meses, una serie de ataques cibernéticos de alto perfil se han dirigido a la infraestructura crítica de los EE. UU. ¿Parece que los delincuentes se concentran en la escuela cuando los estudiantes regresan al salón de clases?

Imagen: Getty Images / Imagen de medio punto

En los últimos meses, muchos ciberataques de alto perfil se han hecho eco en aspectos clave de la infraestructura de EE. UU. Producción de aceite y carne NS Instalación local de tratamiento de agua.. El año pasado, estos diversos grupos demostraron que prácticamente no había organizaciones fuera de los límites. Incluso las instalaciones médicas en la infección global. Después de un año de aprendizaje en línea, muchas escuelas y universidades volverán a las aulas este otoño. Cuando los estudiantes regresen al aprendizaje presencial, ¿pueden los ciberdelincuentes transferir sus esfuerzos a sistemas escolares vulnerables?

Los ciberdelincuentes se están enfocando en los objetivos que tienen más probabilidades de recibir pagos. Quieren maximizar los pagos con el mínimo esfuerzo. Las escuelas tienden a caer en esta categoría, no solo porque no tienen suficientes recursos para la seguridad, dijo Brian Bartholomew, investigador jefe de seguridad de Kaspersky Lab.

Mira: Política de respuesta a incidentes de seguridad (Premium de TechRepublic)

Lo que quieren los ciberdelincuentes: dinero digital

El objetivo principal de un ataque de ransomware es simple. Montones. Según Unit 42, en los primeros seis meses de 2021, los pagos de ransomware aumentaron un promedio del 82 % a $570 000.
Informe de amenazas de ransomware

..

Según The Wall Street Journal, la compañía pagó más de $ 4 millones a piratas informáticos del lado oscuro después de un ataque de Colonial Pipeline. entrevista con el director general. Tras el ataque a JBS, la empresa logró pagar al grupo REvil 11 millones de dólares.

Sin embargo, los grupos de piratería no solo se enfocan en grandes corporaciones con grandes recursos financieros. Según un informe reciente de Kaspersky, el 41 % de los padres dijeron que se habían producido múltiples ataques cibernéticos en la escuela de sus hijos, y el 55 % dijo que la escuela había sido atacada por un solo incidente. Después del ataque, el 72% de los padres dijeron que querían que la escuela pagara el rescate. La mayor preocupación es que los “datos confidenciales” de los niños están en juego.

Brian K. Fight, Director de Seguridad de la Información de Cuentas Globales de BT, dijo: global.

Los ataques a las escuelas también están ganando atención y pueden afectar a muchas partes interesadas (estudiantes y profesores), lo que crea demandas emocionales que aumentan la probabilidad de que la organización de la víctima pague. Se puede desencadenar”, prosigue Fite.

Aprendizaje remoto y vulnerabilidades de seguridad

La actividad delictiva cibernética aumentó durante la pandemia de coronavirus a medida que las empresas y las escuelas pasaron al control remoto. Las operaciones virtuales también dieron lugar a nuevas vulnerabilidades de seguridad potenciales, ya que los empleados y estudiantes iniciaron sesión desde sus redes domésticas utilizando una mezcla de dispositivos personales y corporativos.

Con el paso repentino al aprendizaje a distancia, Bartholomew dijo que las escuelas necesitan “crear el tipo de arquitectura que generalmente se planea hace más de un año en unos pocos meses”. Para los sistemas escolares, uno de los puntos principales de la ciberseguridad con este cambio masivo es la regularidad oportunista del ciberdelito.

“Probablemente fue una lección difícil saber que los ciberdelincuentes están dispuestos a aprovechar situaciones vulnerables en cualquier tipo de institución”, dijo Bartholomew.

Como la mayoría de las otras organizaciones, Bartholomew explicó que las escuelas tienen vulnerabilidades de seguridad “generalizadas”, y el cambio acelerado al aprendizaje a distancia “obtiene el acceso que necesitan los delincuentes”. Es más probable que lo haga. ”

Las variantes de Delta han provocado un aumento en todo el país, pero muchas escuelas actualmente planean operar directamente este otoño. Entonces, ¿este cambio al aprendizaje en el sitio mitiga el riesgo de ciberseguridad o simplemente consolida el riesgo en menos áreas?

“Si se reduce el número de escuelas en línea, el riesgo puede reducirse, Aun así, las escuelas deben ser proactivas en sus estrategias de protección de la seguridad”, dice Bartholomew. Las escuelas no querrán volver a sorprenderse, ya que es posible que el regreso al aprendizaje a distancia tenga que ocurrir en cualquier momento. ”

Suponiendo que el módulo de aprendizaje virtual sea el “vector de ataque principal” del actor de amenazas, dijo Fite, con advertencias, “eliminar estas plataformas reducirá la superficie de ataque de la escuela”.

“Si necesitamos reutilizar el aprendizaje a distancia, es probable que el sistema siga siendo el mismo y se active para apoyar a la escuela”, dijo Fight. “Si estas plataformas no se mantienen adecuadamente, pueden crear puntos ciegos de seguridad si se implementan correctamente pero no se usan activamente”.

aprendizajeenlinea.jpg

Imágenes: GettyImages / Marko Geber

Movimiento agresivo para mejorar la seguridad

Si bien las tasas de vacunación han alcanzado su punto máximo y la cantidad de casos se ha disparado, las perspectivas para el aprendizaje presencial continuo pueden ser volátiles, pero las escuelas pueden ser agresivas para protegerse de los ataques cibernéticos. Hay estrategias y planes de respuesta de emergencia que surgen en caso de una brecha.

Por ejemplo, Bartholomew dijo que los administradores de TI no solo pueden hacer una copia de seguridad de los datos de forma regular e implementar la autenticación de dos factores, sino también implementar “recomendaciones verdaderas para instalar siempre rápidamente las actualizaciones de software disponibles”. Dije que puedo. También recomendó la coordinación con organizaciones como MS-ISAC.

“Si ocurre un evento desafortunado y la escuela lo considera en riesgo, la mejor manera es coordinarse con ellos y seguir los procedimientos recomendados y las pautas desarrolladas por CISA”, dijo Bartholomew. Mencionó la Agencia Federal de Seguridad Cibernética.

Jacob Olcott, vicepresidente de BitSight Technologies, dijo que, desde la perspectiva de la seguridad cibernética, “el sector de la educación es el sector con peor desempeño” y lo fue “durante años”, ya que las organizaciones educativas corrigieron las vulnerabilidades. Agregó que tomaría un tiempo relativamente largo. Es uno de los factores importantes. Citar el análisis de BitSight “Las organizaciones con un rendimiento de parches deficiente tienen un riesgo siete veces mayor de sufrir ataques de ransomware”, dijo Olcott.

Mira: Cómo administrar contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (República Tecnológica)

La capacitación y divulgación de seguridad son estrategias de seguridad proactivas populares para empresas y escuelas, y el personal y los usuarios de la red pueden implementar enfoques similares. Sin embargo, según una encuesta de Kaspersky, el 20% de las escuelas no brindan a los padres y estudiantes las mejores prácticas relacionadas con la ciberseguridad.

“Las partes interesadas humanas pueden ser su mayor activo o su mayor responsabilidad, por lo que es muy importante educar a sus usuarios sobre cómo mantenerse seguros y encontrar signos de fraude”. dijo Fite.

La seguridad de confianza cero se está convirtiendo en una opción cada vez más popular para las empresas. Especialmente en la era de trabajar desde casa. Para fines de 2022, casi cuatro de las cinco organizaciones habían planeado “adoptar la Iniciativa de seguridad Zero Trust”, según Okta. Libro blanco Publicado en junio. Relativamente, solo el 9% de las empresas dijeron que tenían tal política en ese momento.

En los próximos meses, Fight dijo que el enfoque de seguridad Zero Trust “Vale la pena considerarlo” para la escuela.

“Suponiendo que las partes interesadas operan en un entorno hostil (como Internet), diseñe controles de seguridad que hagan que sea fácil (seguro) hacer lo correcto y difícil hacer lo incorrecto”. Dijo Fito.

Boletín Insider de seguridad cibernética

Mejore las defensas de seguridad de TI de su organización manteniéndose al día con las últimas noticias, soluciones y mejores prácticas de ciberseguridad. Entregado los martes y jueves

Regístrate hoy

Ver también

Las autoridades egipcias “detienen” a los artistas robóticos durante 10 días por temor al espionaje Escritorios virtuales: cómo usar varios escritorios en Windows 10 No faltan árboles de Navidad en el condado de Baldwin PayPal Inversores solicitan reembolsos en Pinterest Charla Información La NASA pide a los estudiantes de jardín de infantes a preparatoria diseñará un robot excavador de la luna Últimas Tecnologías

    Las autoridades egipcias “detienen” a los artistas robóticos durante 10 días por temor al espionaje Escritorios virtuales: cómo usar varios escritorios en Windows 10 No faltan árboles de Navidad en el condado de Baldwin PayPal Inversores solicitan reembolsos en Pinterest Charla Información La NASA pide a los estudiantes de jardín de infantes a preparatoria para diseñar un robot excavador de la luna

Similar Posts

Leave a Reply