Σύμφωνα με το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC), οι hacking και κυρίως ransomware επιθέσεις στα πανεπιστήμια αυξάνονται συνεχώς. Οι ειδικοί λένε ότι τα ακαδημαϊκά ιδρύματα πρέπει να πάρουν μέτρα και να διασφαλίσουν ότι τα δίκτυά τους είναι προστατευμένα.
Η προειδοποίηση του NCSC έρχεται μετά τις ransomware επιθέσεις που στόχευσαν πανεπιστήμια κατά τη διάρκεια του Αυγούστου. Οι hackers δεν ζητούσαν μόνο χρήματα από τα πανεπιστήμια, αλλά απειλούσαν και να διαρρεύσουν τα δεδομένα που είχαν κλέψει από τα συστήματα πριν την κρυπτογράφηση. Το NCSC είπε ότι εντόπισε αρκετές ransomware επιθέσεις, που προκάλεσαν πολλά προβλήματα.
Αυτό το διάστημα, τα κολέγια και τα πανεπιστήμια προετοιμάζονται για την έναρξη της νέας ακαδημαϊκής χρονιάς και το καλωσόρισμα των νέων φοιτητών. Οι προκλήσεις που έχουν να αντιμετωπίσουν είναι πολλές λόγω της ιδιαίτερης κατάστασης που έχει δημιουργηθεί από την πανδημία του COVID-19. Μέσα σε όλα αυτά, πρέπει να ασχοληθούν και με την κυβερνοασφάλεια για να είναι σε θέση να αντιμετωπίσουν μια ενδεχόμενη ransomware επίθεση.
“Αυτοί οι εγκληματίες που στοχεύουν τον τομέα της εκπαίδευσης, ιδιαίτερα σε μια τόσο δύσκολη στιγμή, είναι απολύτως κατακριτέοι“, δήλωσε ο Paul Chichester, στέλεχος του NCSC.
 , οι ransomware επιθέσεις στα πανεπιστήμια){kind=link}
“Ενώ πρόκειται για μεμονωμένα περιστατικά, θα ήθελα να παροτρύνω όλα τα ακαδημαϊκά ιδρύματα να λάβουν υπόψη την προειδοποίησή μας και να εφαρμόσουν τα βήματα που προτείνουμε, για να διασφαλίσουν ότι οι νέοι θα μπορέσουν να επιστρέψουν στην εκπαίδευση χωρίς να υπάρξουν διακοπές (μαθημάτων κλπ)“.
“Δεσμευόμαστε να διασφαλίσουμε ότι ο ακαδημαϊκός κόσμος του Ηνωμένου Βασιλείου είναι όσο το δυνατόν πιο ασφαλής από τις απειλές στον κυβερνοχώρο και δεν θα διστάσουμε να δράσουμε αν υπάρξει κάποια απειλή“, πρόσθεσε ο Chichester.
Σύμφωνα με τους ειδικούς, οι ransomware επιθέσεις σε πανεπιστήμια (και άλλα εκπαιδευτικά ιδρύματα) του Ηνωμένου Βασιλείου είναι μια από τις πιο συχνές απειλές μαζί με τις phishing επιθέσεις και τα μη ενημερωμένα, άρα ευάλωτα συστήματα.
Ποια μέτρα μπορούν να πάρουν τα πανεπιστήμια;
- Διαχείριση ευπαθειών και τακτική ενημέρωση συστημάτων
- Ασφάλεια υπηρεσιών RDP με έλεγχο ταυτότητας πολλαπλών παραγόντων
- Εγκατάσταση λογισμικού προστασίας από ιούς
- Εκπαίδευση υπαλλήλων
- Δημιουργία αντιγράφων ασφαλείας και offline, ώστε να μπορούν να επαναφέρουν τα αρχεία τους χωρίς να πληρώσουν λύτρα.
Σύμφωνα με το ZDNet, ένας ειδικός είπε ότι η σωστή ψηφιακή υποδομή των εκπαιδευτικών ιδρυμάτων είναι απαραίτητη αν σκεφτούμε τις ransomware επιθέσεις που έχουν στοχεύσει σχολεία και πανεπιστήμια κατά τους τελευταίους 6 μήνες.
“Χρειάζεται μια ολιστική προσέγγιση. Πρέπει οι ειδικοί, οι εκπαιδευτικοί και οι φοιτητές/μαθητές να μπορούν να αναγνωρίζουν τις απειλές και να μπορούν να τις αντιμετωπίσουν όταν κάτι πάει στραβά“, είπε ακόμα.