Κυβερνοασφάλεια: Πώς μπορεί να αποτραπεί μια επίθεση DDoS σε εκπαιδευτικά ιδρύματα

Τις τελευταίες ημέρες κυρίαρχο θέμα στην ελληνική επικαιρότητα αποτελούν οι κυβερνοεπιθέσεις που έπληξαν την υποδομή του υπουργείου Παιδείας. Την Δευτέρα κυβερνοεπίθεση δέχθηκαν τόσο η Τράπεζα Θεμάτων όσο και παράπλευρα συστήματα του υπουργείου Παιδείας όπως το MySchool με αποτέλεσμα να υπάρξουν καθυστερήσεις στην άντληση θεμάτων για τις ενδοσχολικές απολυτήριες εξετάσεις.

Την Τρίτη, δεύτερη ημέρα των κυβερνοεπιθέσεων, στόχος δεν ήταν η πλατφόρμα της Τράπεζας Θεμάτων, όπως τη Δευτέρα, αλλά το δίκτυο του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) που υποστηρίζει την Τράπεζα Θεμάτων. Λόγω αυτής της επίθεσης καταγράφηκαν μεγάλες καθυστερήσεις στην άντληση θεμάτων από σχολεία σε αρκετές περιοχές, ανάμεσα στις οποίες Θεσσαλονίκη, Θεσπρωτία, Κέρκυρα, Ηλεία, Κερατσίνι.

Τα τρία deepfake σενάρια για το 2023

Όπως έγινε γνωστό υπήρξαν 165 εκατ. «χτυπήματα» από 114 χώρες με στόχο το υπουργείο Παιδείας.

«Οι ψηφιακές επιθέσεις σε εκπαιδευτικά ιδρύματα είναι αρκετά συχνές και τείνουν να εντείνονται κατά τη διάρκεια συγκεκριμένων χρονικών διαστημάτων, όπως η περίοδος των σχολικών εξετάσεων και των εξεταστικών στην τριτοβάθμια εκπαίδευση», αναφέρουν ειδικοί της εταιρείας κυβερνοασφάλειας Kaspersky.

«Το πρόβλημα έχει επιδεινωθεί ιδιαίτερα τα τελευταία χρόνια, αφενός λόγω της ψηφιοποίησης αρκετών εκπαιδευτικών διαδικασιών εξαιτίας της πανδημίας του κορωνοϊού, αφετέρου επειδή τα μέσα διεξαγωγής επιθέσεων έχουν καταστεί φθηνότερα και ευκολότερα στη χρήση, ακόμη και για επιτιθέμενους με χαμηλές τεχνικές δεξιότητες. Γενικά, τέτοιες επιθέσεις μπορεί να συνδέονται με χουλιγκανισμό, χακτιβισμό (ψηφιακό ακτιβισμό με πολιτικά κίνητρα) ή χρησιμοποιούνται ως εργαλείο εμπορικού ανταγωνισμού», καταλήγει στο σχόλιό της η εταιρεία.

Μέτρα αποτροπής

Ποια μέτρα μπορούν να ληφθούν για να αποφευχθούν παρόμοιες επιθέσεις στο μέλλον; Σύμφωνα με την Kaspersky, οι εκπαιδευτικοί οργανισμοί, παρότι διαθέτουν ιδιαίτερα χαρακτηριστικά, δεν διαφέρουν πολύ από άλλους ιδιωτικούς ή δημόσιους οργανισμούς όσον αφορά τα μέτρα αποτροπής επιθέσεων DDoS. Επομένως, οφείλουν να ακολουθούν τις ίδιες μεθόδους αντιμετώπισης αυτών των επιθέσεων: διεξαγωγή ελέγχων για τον εντοπισμό αδύναμων σημείων στην υποδομή του δικτύου και εφαρμογή ενός ισχυρού αμυντικού συστήματος.

Οι περισσότεροι εκπαιδευτικοί οργανισμοί συνήθως δεν διαθέτουν επαγγελματική εξειδίκευση στην ασφάλεια των πληροφοριών και σπάνια έχουν τη δυνατότητα να δημιουργήσουν και να διατηρήσουν μια τέτοια προστασία ανεξάρτητα. Ως εκ τούτου, η πιο αξιόπιστη συμβουλή για αυτούς είναι να αναζητήσουν βοήθεια από επαγγελματίες.

Οι οργανισμοί μπορούν να προετοιμαστούν για μια επίθεση DDoS εκ των προτέρων. Ακόμα κι αν δεν είναι έτοιμοι να δημιουργήσουν ένα ολοκληρωμένο αμυντικό σύστημα, η λήψη προληπτικών μέτρων μπορεί να βοηθήσει στην ελαχιστοποίηση της ζημιάς.

Μπορεί η προστασία κατά τη διάρκεια μιας επίθεσης να είναι συνηθισμένη πρακτική για τις εταιρείες κυβερνοασφάλειας, ωστόσο οι οργανισμοί χωρίς προστασία δεν μπορούν να ανταποκριθούν αντίστοιχα. Η εμπειρία δείχνει ότι τα περισσότερα εμπόδια δεν σχετίζονται συνήθως με τεχνικά ζητήματα αλλά με θέματα που έχουν να κάνουν με τις διαδικασίες και την οργάνωση του εκάστοτε οργανισμού.

Για την καλύτερη εκ των προτέρων προστασία από μια επίθεση, σας προτρέπουμε να προβείτε σε προσεκτικό σχεδιασμό και καθιέρωση μια συγκεκριμένης ακολουθίας κινήσεων. Τα ακόλουθα σημεία μπορούν να βοηθήσουν σημαντικά:

•  Εντοπίστε ποιος είναι υπεύθυνος για την υποδομή δικτύου και τη θέση της.
•  Προσδιορίστε ποιος έχει την ευθύνη για την πραγματοποίηση αλλαγών καθώς και των απαραίτητων διοικητικών εγκρίσεων.
•  Γνωρίζετε τους παρόχους υπηρεσιών διαδικτύου (ISP).
•  Τέλος, το πιο σημαντικό είναι να διαθέτετε έναν αξιόπιστο πάροχο λύσεων ασφαλείας, στον οποίο μπορείτε να απευθυνθείτε αν υπάρξει ανάγκη.

Έχοντας έρθει εκ των προτέρων σε συμφωνία με όλα τα εμπλεκόμενα μέρη, το εν δυνάμει πλήγμα των επιθέσεων μπορεί να μειωθεί σημαντικά. Είναι σημαντικό να δοθεί προτεραιότητα στην ανάπτυξη μιας ολοκληρωμένης διαδικασίας, καθώς το 20% της προσπάθειας είναι που εγγυάται το 80% της επιτυχίας.