Το 2020, η πανδημία COVID-19 ανάγκασε τους οργανισμούς να στραφούν ξαφνικά σε ένα κυρίως εξ αποστάσεως εργασίας μοντέλο. Μέσα σε λίγες εβδομάδες, οι οργανισμοί που δεν είχαν υφιστάμενα προγράμματα τηλεργασίας έπρεπε να προσαρμόσουν και να ενημερώσουν τις υποδομές τους, ώστε οι υπάλληλοι, οι συνεργάτες και οι χρήστες τους να μπορούν να εργάζονται από το σπίτι. Σήμερα βρισκόμαστε στα μέσα του 2021 και το τέλος της πανδημίας δεν είναι ορατό, με τους οργανισμούς σε πολλούς τομείς να έχουν να αντιμετωπίσουν ένα ολοένα και πιο ενεργό και πολύπλοκο τοπίο απειλών.
Ειδικότερα, οι οργανισμοί στον τομέα της εκπαίδευσης και της έρευνας βρίσκονται σε μια μάχη για την ασφάλεια στον κυβερνοχώρο όπως ποτέ άλλοτε. Αυτό περιλαμβάνει σχολεία, πανεπιστήμια και ερευνητικές εγκαταστάσεις. Πρόσφατα, το Υπουργείο Παιδείας στη Νέα Νότια Ουαλία της Αυστραλίας ανέφερε ότι υπέστη κυβερνοεπίθεση η οποία είχε ως αποτέλεσμα τη διακοπή λειτουργίας πολλών από τις διαδικτυακές πλατφόρμες του, λίγες ημέρες πριν από την έναρξη της εξ αποστάσεως διδασκαλίας κατά τη νέα σχολική περίοδο.
Στην πραγματικότητα, τον Ιούλιο του 2021, η εκπαίδευση/ έρευνα ήταν ο τομέας που αντιμετώπισε τον μεγαλύτερο όγκο επιθέσεων, με μέσο όρο 1.739 επιθέσεις ανά οργανισμό εβδομαδιαίως. Πρόκειται για αύξηση 29% σε σχέση με το πρώτο εξάμηνο του 2021. Ο μόνος τομέας που σημείωσε μεγαλύτερη μεταβολή σε σχέση με το πρώτο εξάμηνο του 2021 ήταν ο τομέας αναψυχής, με ποσοστό 51%, όπως θα περίμενε κανείς κατά τους καλοκαιρινούς μήνες.
Οι περισσότερες απειλές στην εκπαίδευση ανά χώρα
Ανά χώρα, τον Ιούλιο του 2021, οι οργανισμοί στον τομέα της εκπαίδευσης/έρευνας στην Ινδία αντιμετώπισαν τον υψηλότερο όγκο επιθέσεων με μέσο όρο 5.196 επιθέσεις εβδομαδιαίως ανά οργανισμό. Πρόκειται για αύξηση 22% από το πρώτο εξάμηνο του 2021.
Ακολουθεί η Ιταλία, η οποία είχε κατά μέσο όρο 5.016 επιθέσεις εβδομαδιαίως ανά οργανισμό (αύξηση 70%) – το Ισραήλ, με 4.011 επιθέσεις εβδομαδιαίως (αύξηση 51%) – και η Αυστραλία, με 3.934 επιθέσεις εβδομαδιαίως (αύξηση 17%).
Σε περισσότερες από τις μισές χώρες του καταλόγου, η εκπαίδευση/ έρευνα είναι ο τομέας που δέχεται τις περισσότερες επιθέσεις και στο 94% αυτών, βρίσκεται στους 3 τομείς που δέχονται τις περισσότερες επιθέσεις.
Ανά περιοχή, οι οργανισμοί στον τομέα της εκπαίδευσης/έρευνας στη Νότια Ασία αντιμετωπίζουν σήμερα τον υψηλότερο όγκο επιθέσεων, όπως φαίνεται στο Σχήμα 3, με μέσο όρο 5.084 επιθέσεις εβδομαδιαίως ανά οργανισμό. Πρόκειται για αύξηση 23% σε σύγκριση με το πρώτο εξάμηνο του έτους. Ακολουθεί η Ανατολική Ασία με 3.873 επιθέσεις (79% αύξηση) και η ΑΝΖ με 3.684 επιθέσεις (17% αύξηση).
Συμβουλές για τον ακαδημαϊκό χώρο, το προσωπικό και τους μαθητές
- Οι κωδικοί πρόσβασης έχουν σημασία: είναι καλή ιδέα να επανεξετάζετε και να ενισχύετε τους κωδικούς πρόσβασης που χρησιμοποιείτε για τη σύνδεση σε απομακρυσμένους πόρους, όπως το ηλεκτρονικό ταχυδρομείο ή οι εφαρμογές εργασίας.
- Προσοχή στο phishing: να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους που φαίνονται με οποιονδήποτε τρόπο ύποπτοι και να κατεβάζετε περιεχόμενο μόνο από αξιόπιστες πηγές που μπορούν να επαληθευτούν. Να θυμάστε ότι τα συστήματα phishing είναι μια μορφή κοινωνικής μηχανικής, οπότε αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα ασυνήθιστο αίτημα, ελέγξτε προσεκτικά τα στοιχεία του αποστολέα για να βεβαιωθείτε ότι επικοινωνείτε με συναδέλφους και όχι με εγκληματίες του κυβερνοχώρου.
- Μείωση της επιφάνειας επίθεσης: Μια κοινή προσέγγιση στην ασφάλεια των πληροφοριών είναι η μείωση της επιφάνειας επίθεσης. Για τα τελικά σημεία, πρέπει να αναλάβετε τον πλήρη έλεγχο των περιφερειακών συσκευών, των εφαρμογών, της κυκλοφορίας δικτύου και των δεδομένων σας. Πρέπει να κρυπτογραφείτε τα δεδομένα όταν βρίσκονται σε κίνηση, σε ηρεμία και σε χρήση. Είναι επίσης σημαντικό να βεβαιωθείτε ότι εφαρμόζετε τις εταιρικές πολιτικές σας για να επιτύχετε συμμόρφωση με την ασφάλεια των τελικών σημείων
- Η τεχνολογία Anti–ransomware σας επιτρέπει να εντοπίζετε σημάδια ransomware και να αποκαλύπτετε τρέχουσες μεταλλάξεις γνωστών και άγνωστων οικογενειών κακόβουλου λογισμικού χρησιμοποιώντας ανάλυση συμπεριφοράς και γενικούς κανόνες.
- Περιορισμός και αποκατάσταση: Περιορίστε τις επιθέσεις και ελέγξτε τις ζημιές με τον εντοπισμό και τον αποκλεισμό της κυκλοφορίας εντολών και ελέγχου και αποτρέψτε την πλευρική μετακίνηση κακόβουλου λογισμικού απομονώνοντας τα μολυσμένα μηχανήματα. Στη συνέχεια, μπορείτε να αποκαταστήσετε και να αποστειρώσετε το περιβάλλον σας, επαναφέροντας κρυπτογραφημένα αρχεία, θέτοντας σε καραντίνα αρχεία, τερματίζοντας διεργασίες και αποστειρώνοντας την πλήρη αλυσίδα της επίθεσης.
Latest News
Πώς να μειώσετε τους κινδύνους σε περίπτωση διαρροής κωδικών πρόσβασης
Πρακτικές οδηγίες για να βοηθήσουν τους χρήστες να προστατευτούν σε περίπτωση εκτεταμένης παραβίασης δεδομένων
Μήπως η AI δεν είναι και τόσο δημιουργική όσο πιστεύουμε; - Τι δείχνει βρετανική έρευνα
Βρετανοί επιστήμονες εκθέτουν ως ανεπαρκείς τις συγγραφικές ικανότητες της ΑΙ και τετριμμένες τις ιδέες της
Κίνα vs ΗΠΑ: Στον... βυθό η επόμενη πίστα της τεχνολογικής διαμάχης
Με τις τεχνολογικές εντάσεις μεταξύ ΗΠΑ και Κίνας να αυξάνονται, τεράστια δίκτυα υποβρύχιων καλωδίων γίνονται μια νέα πηγή έντασης στις διεθνείς σχέσεις
Η «πανάκριβη» είσοδος της Google στην αγορά της κυβερνοασφάλειας στο cloud
H Wiz προσφέρει εργαλεία που επιτρέπουν στους οργανισμούς να σαρώνουν ολόκληρη την υποδομή τους και το συγκεκριμένο λογισμικό τους για απειλές
Ο Μασκ κόβει και... ξαναράβει σχεδιαστικά το νέο ρομποταξί
Ο Μασκ δεν αποκάλυψε πότε η αυτοκινητοβιομηχανία θα πραγματοποιούσε εκδήλωση για την κυκλοφορία του ρομποταξί
Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος της Apple
To Apple iOS 18 ενσωματώνει πολλές αλλαγές, ακόμη και χωρίς την παρουσία του Apple Intelligence, που θα αλλάξουν τον τρόπο εμφάνισης και λειτουργίας των iPhone
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.