Pénzcentrum • 2022. július 20. 14:06
Az újgenerációs kiberbiztonság terén globális vezető Sophos új ágazati felmérést tett közzé, amiben azt vizsgálta, hogy milyen a zsarolóvírusok helyzete az oktatási szektorban. A felmérésből kiderült, hogy az intézmények egyre gyakrabban szembesülnek a problémával: tavaly körülbelül a 60 százalékuk szenvedett el támadást, míg 2020-ban ez a szám csak 40 százalék volt.
“Az iskolák azok között vannak, akiket leginkább sújt a zsarolóvírus. Elsődleges célpontjai a támadóknak, mivel általánosságban nincs erős kiberbiztonsági védelmük és a birtokukban lévő személyes adatok aranybányát jelentenek” - mondta Chester Wisniewski, a Sophos vezető kutatója.
A többiekhez képest az oktatási intézmények kisebb valószínűséggel észlelik a folyamatban lévő támadásokat, ami természetesen a sikeres támadások és titkosítások magasabb arányához vezet. Tekintetbe véve azt, hogy az adatok nagy valószínűséggel tartalmaznak bizalmas információk a hallgatókról, a következmény sokkal súlyosabb, mint amit más ágazatok tapasztalnának. Sajnos ezek a támadások nem fognak megszűnni, így az egyetlen módja a megelőzésüknek, hogy prioritásként kell kezelni a zsarolóvírus-elleni védelmi rendszerek felépítését a támadások észleléséhez és mérsékléséhez, mielőtt a titkosítás lehetségessé válna
- tette hozzá.
Más szektorokkal összehasonlítva az oktatási intézmények jelentették a legnagyobb számban azt, hogy a zsarolóvírus támadások működési vagy üzleti téren hatással voltak rájuk. A felsőoktatásbeli válaszadók 97%-a, míg az alapfokú oktatásbeliek 94%-a mondta azt, hogy a támadások hatással volt a működési képességükre. A privát szektorbeli felsőoktatás válaszadóinak 96%-a, az alapfokú oktatásban pedig 92%-a számolt további üzleti és bevételi veszteségről.
Az oktatási intézmények csupán 2%-a szerezte vissza az összes titkosított adatát a váltságdíj kifizetését követően (ami csökkenés a 2020-as 4%-ról). Az iskolák a váltságdíj kifizetése után átlagosan a titkosított adatok 62%-át tudták visszaállítani (szintén csökkenés a 2020-as 68%-os arányról). Különösen a felsőoktatási intézmények jelentették a leghosszabb helyreállítási időt a zsarolóvírus kapcsán. Míg 40% azt mondta, hogy legalább egy hónap szükséges a helyreállításhoz (más szektoroknál 20%), 9% pedig 3-tól 6 hónapig terjedő időről számolt be.
Érdekes módon az oktatási intézmények számoltak be a legmagasabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél (felsőoktatás: 100%, alapfokú oktatás: 99%). Összességében viszont ebben az ágazatban az egyik legalacsonyabb a zsarolóvírusok elleni kiberbiztosítás aránya (78%, a többi ágazat 83%-ával szemben).
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el, havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%, a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
10 iskolából 4 mondta azt, hogy kevesebb biztosítási szolgáltató kínált nekik fedezetett, míg csaknem a fele (49%) számolt be arról, hogy nőtt az a kiberbiztonsági szint, amelyre a fedezetre való jogosultságukhoz szükségük van. A kiberbiztosítási szolgáltatók egyre szelektívebbek az elvállalt ügyfelek terén, az oktatási szervezeteknek pedig segítségre van szükségük ahhoz, hogy megfeleljenek ezeknek a magasabb követelményeknek. A limitált költségvetés mellett az iskoláknak szorosan együtt kell dolgoznia a hiteles biztonsági szakemberekkel annak szavatolása érdekében, hogy az erőforrásokat a megfelelő megoldásokra fordítsák, amelyek a legjobb biztonsági eredményeket hozzák és segítenek a biztosítási követelmények teljesítésében is.
- nyilatkozta Wisniewski.
A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet részére, minden szektorban:
- Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
- Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat - ha a csapatodnak nincs ideje vagy képzettsége ezt megtenni házon belül, bízz meg egy erre szakosodott Managed Detection and Response (MDR) csapatot!
- Szilárdítsd meg az IT környezetedet a biztonsági rések megkeresésével és korrigálásával: frissítetlen eszközök, védtelen gépek és nyitott RDP portok, például. Az Extended Detection and Response megoldások (XDR, “kibővített észlelés és helyzet-kezelés”) ideálisak erre a célra.
- Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!
- Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!