ΑρχικήsecurityΗ εκπαίδευση είναι ένας από τους μεγαλύτερους στόχους των ransomware

Η εκπαίδευση είναι ένας από τους μεγαλύτερους στόχους των ransomware

Ερευνητές ασφαλείας της Cisco Talos αναφέρουν ότι το ransomware θεωρείται η κορυφαία απειλή στον κυβερνοχώρο, παρά τη μικρή πτώση του το 2023. Σύμφωνα με την έκθεση, οι ransomware επιθέσεις αυξήθηκαν σημαντικά το 4ο τρίμηνο του 2023, με τον τομέα της εκπαίδευσης να είναι ένας από τους μεγαλύτερους στόχους των hackers.

ransomware εκπαίδευση

Η δραστηριότητα ransomware ήταν η πιο παρατηρούμενη απειλή για το 4ο τρίμηνο του 2023. Η δραστηριότητα αυτή αυξήθηκε κατά 17%, σε σύγκριση με το τρίτο τρίμηνο του έτους. Συγκεκριμένα, οι ερευνητές είπαν ότι πολλές ομάδες ransomware ήταν ενεργές το περασμένο τρίμηνο, αλλά αυτές που ήταν πιο ενεργές ήτα οι Play, Cactus, BlackSuit και NoEscape. Το ALPHV (BlackCat), για παράδειγμα, “δεν παρατηρήθηκε” από τους ερευνητές αυτό το τρίμηνο.

Δείτε επίσης: Faust, Kasseika, Kuiper: Νέες ransomware συμμορίες στο τοπίο απειλών

Ενώ οι κατασκευαστικές εταιρείες ήταν για καιρό ένας από τους πιο στοχευμένους κλάδους, η εκπαίδευση ανέβηκε δυναμικά αυτό το τρίμηνο. Και οι δύο κλάδοι αποτελούσαν σχεδόν το 50% του συνολικού αριθμού των περιστατικών που εντοπίστηκαν.

Συνήθως, οι επιτιθέμενοι χρησιμοποιούσαν παραβιασμένα credentials σε έγκυρους λογαριασμούς για την αρχική πρόσβαση ή εκμεταλλεύονταν ευπάθειες σε λογισμικά και εφαρμογές. Και οι δύο αυτές μέθοδοι αποτελούσαν το 28% των περιπτώσεων. Λογισμικά απομακρυσμένης πρόσβασης, όπως το ScreenConnect, το SplashTop και το AnyDesk χρησιμοποιήθηκαν σχεδόν στο ένα τέταρτο των επιθέσεων αυτό το τρίμηνο.

Επιπλέον, η μη εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) ήταν η μεγαλύτερη αδυναμία ασφάλειας, κάτι που παρατηρήθηκε καθ’ όλη τη διάρκεια του 2023.

Cisco Talos

Επομένως, οι επιχειρήσεις και ο τομέας της εκπαίδευσης πρέπει να λάβουν κάποια μέτρα προστασίας για να αποφύγουν τις ransomware επιθέσεις.

Δείτε επίσης: Akira ransomware: Κυβερνοεπίθεση στο σύστημα έκτακτης ανάγκης της Κομητείας Bucks

Το πρώτο μέτρο είναι η χρήση ισχυρών και μοναδικών πρόσβασης και η ενεργοποίηση MFA σε λογαριασμούς εργαζομένων όπου και όποτε είναι δυνατόν.

Επιπλέον, η εφαρμογή τεχνολογιών προστασίας από ransomware, όπως η τακτική ενημέρωση λογισμικού, η χρήση antivirus λογισμικών και τα συστήματα ανίχνευσης εισβολών είναι απαραίτητα για την αποτροπή κυβερνοεπιθέσεων.

Δείτε επίσης: NoName ransomware: Πολλές οργανώσεις στη λίστα θυμάτων της

Απαραίτητη είναι και η επένδυση στην εκπαίδευση του προσωπικού για την αναγνώριση και αποφυγή των επιθέσεων phishing, οι οποίες είναι συχνά η πύλη εισόδου για το ransomware.

Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων εξασφαλίζει ότι η εταιρεία θα μπορεί να ανακτήσει τα δεδομένα της σε περίπτωση επίθεσης ransomware.

Πηγή: www.techradar.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS