Komoly veszélyben a magyar oktatás: erre eddig kevesen voltak felkészülve

“Az iskolák azok között vannak, akiket leginkább sújt a zsarolóvírus. Elsődleges célpontjai a támadóknak, mivel általánosságban nincs erős kiberbiztonsági védelmük és a birtokukban lévő személyes adatok aranybányát jelentenek” - mondta Chester Wisniewski, a Sophos vezető kutatója.

A többiekhez képest az oktatási intézmények kisebb valószínűséggel észlelik a folyamatban lévő támadásokat, ami természetesen a sikeres támadások és titkosítások magasabb arányához vezet. Tekintetbe véve azt, hogy az adatok nagy valószínűséggel tartalmaznak bizalmas információk a hallgatókról, a következmény sokkal súlyosabb, mint amit más ágazatok tapasztalnának. Sajnos ezek a támadások nem fognak megszűnni, így az egyetlen módja a megelőzésüknek, hogy prioritásként kell kezelni a zsarolóvírus-elleni védelmi rendszerek felépítését a támadások észleléséhez és mérsékléséhez, mielőtt a titkosítás lehetségessé válna

- tette hozzá.

Más szektorokkal összehasonlítva az oktatási intézmények jelentették a legnagyobb számban azt, hogy a zsarolóvírus támadások működési vagy üzleti téren hatással voltak rájuk. A felsőoktatásbeli válaszadók 97%-a, míg az alapfokú oktatásbeliek 94%-a mondta azt, hogy a támadások hatással volt a működési képességükre. A privát szektorbeli felsőoktatás válaszadóinak 96%-a, az alapfokú oktatásban pedig 92%-a számolt további üzleti és bevételi veszteségről.

Az oktatási intézmények csupán 2%-a szerezte vissza az összes titkosított adatát a váltságdíj kifizetését követően (ami csökkenés a 2020-as 4%-ról). Az iskolák a váltságdíj kifizetése után átlagosan a titkosított adatok 62%-át tudták visszaállítani (szintén csökkenés a 2020-as 68%-os arányról). Különösen a felsőoktatási intézmények jelentették a leghosszabb helyreállítási időt a zsarolóvírus kapcsán. Míg 40% azt mondta, hogy legalább egy hónap szükséges a helyreállításhoz (más szektoroknál 20%), 9% pedig 3-tól 6 hónapig terjedő időről számolt be.

Érdekes módon az oktatási intézmények számoltak be a legmagasabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél (felsőoktatás: 100%, alapfokú oktatás: 99%). Összességében viszont ebben az ágazatban az egyik legalacsonyabb a zsarolóvírusok elleni kiberbiztosítás aránya (78%, a többi ágazat 83%-ával szemben).

10 iskolából 4 mondta azt, hogy kevesebb biztosítási szolgáltató kínált nekik fedezetett, míg csaknem a fele (49%) számolt be arról, hogy nőtt az a kiberbiztonsági szint, amelyre a fedezetre való jogosultságukhoz szükségük van. A kiberbiztosítási szolgáltatók egyre szelektívebbek az elvállalt ügyfelek terén, az oktatási szervezeteknek pedig segítségre van szükségük ahhoz, hogy megfeleljenek ezeknek a magasabb követelményeknek. A limitált költségvetés mellett az iskoláknak szorosan együtt kell dolgoznia a hiteles biztonsági szakemberekkel annak szavatolása érdekében, hogy az erőforrásokat a megfelelő megoldásokra fordítsák, amelyek a legjobb biztonsági eredményeket hozzák és segítenek a biztosítási követelmények teljesítésében is.

- nyilatkozta Wisniewski. 

A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet részére, minden szektorban:

• Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
• Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat - ha a csapatodnak nincs ideje vagy képzettsége ezt megtenni házon belül, bízz meg egy erre szakosodott Managed Detection and Response (MDR) csapatot!
• Szilárdítsd meg az IT környezetedet a biztonsági rések megkeresésével és korrigálásával: frissítetlen eszközök, védtelen gépek és nyitott RDP portok, például. Az Extended Detection and Response megoldások (XDR, “kibővített észlelés és helyzet-kezelés”) ideálisak erre a célra.
• Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!
• Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!