Pilny telefon z ministerstwa? Hakerzy mogą wykorzystać reformę edukacji

  • Polub
  • Opublikuj
  • Udostępnij
 

Po częstszych atakach szyfrujących na światowe placówki medyczne w 2016 obecnie na celownik cyberprzestępców trafiają szkoły. Angielskie placówki edukacyjne od kilku dni nękane są zainfekowanymi wiadomościami mailowymi, których rzekomą wiarygodność potwierdzają telefonicznie fałszywi urzędnicy Ministerstwa Edukacji.

Groźna kampania może już wkrótce znaleźć podatny grunt również w Polsce - ostrzega firma Anzena. Po zatwierdzeniu reformy edukacji pracownicy oświaty mogą oczekiwać odpowiedzi na swoje pytania właśnie z Ministerstwa Edukacji Narodowej. Tego prawdziwego.

Jak alarmuje serwis bezpieczeństwa Action Fraud, cyberprzestępcy od kilku dni obdzwaniają brytyjskie szkoły podając się za urzędników. Informują, że na szkolny adres e-mail wysłano poufne dokumenty i dla dobra szkoły powinny one jak najszybciej trafić do dyrektora placówki. Co zawierają "ministerialne" maile? Jedna z wykrytych fałszywek udaje nowe wytyczne egzaminacyjne, druga - ocenę zdrowia psychicznego wybranego pedagoga. Jeżeli pracownik połknie haczyk i kliknie załączony plik .zip (udający dokument w formacie Word lub PDF) to aktywowane zagrożenie może zaszyfrować jego dane. Jeżeli jednak za namową podstawionego urzędnika pracownik od razu prześle zarażoną wiadomość przełożonemu, ten może niechcący zaszyfrować własne pliki, kluczowe dla funkcjonowania szkoły.

Projektując atak w ten sposób agresorzy zwiększają szanse jego powodzenia: jeśli mistyfikacja nie sięgnie skrzynki pocztowej dyrektora, to przynajmniej zainfekuje komputer ciekawskiego pracownika. Szkoły nie są na szczęście bezbronne pod warunkiem, że regularnie tworzą kopie bezpieczeństwa swoich danych - wystarczy wtedy przywrócić zarażone systemy do stanu bezpośrednio sprzed infekcji i szybko wznowić działanie placówki. Gorzej, gdy o backupie nikt zawczasu nie pomyślał, bo za przywrócenie dostępu do plików szantażyści żądają aż 8 tys. funtów (blisko 40 tys. zł) w walucie Bitcoin.

- Za taką kwotę można już wyposażyć szkolną pracownię - komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX. - Aby nie płacić podobnego haraczu w złotówkach warto z wyprzedzeniem pomyśleć o backupie swoich danych, bo autorzy potencjalnych ataków mają na czym bazować. Zmiana systemowa takiej skali, jak reforma edukacji, dotknie ogromnej rzeszy ludzi, którzy już teraz mają do niej wiele pytań. Cyberprzestępcy tylko czekają na podobne okazje i niemal na pewno spróbują zarobić na wątpliwościach pracowników oświaty i rodziców.

Część Polskich szkół może być szczególnie narażona na cyberataki ze względu na dwa czynniki: dość prostą strukturę sieci informatycznych i ciągłe niedobory wykwalifikowanej kadry bezpieczeństwa IT. Jak w każdej grupie tak i tutaj istnieją wyjątki, to jednak najczęstszy obraz takiej sieci to wciąż kilkanaście słabo lub średnio zabezpieczonych komputerów (stare systemy operacyjne, brak aktualizacji) obsługiwanych dorywczo przez "brata sekretarki" lub nauczyciela, który zgodził się na "niewielkie dodatkowe obowiązki".

Profesjonalnego informatyka wzywa się najczęściej, gdy jest już za późno. Firma Anzena przypomina, że nawet bez kosztów szkoły mogą zwiększyć swoje bezpieczeństwo wdrożeniem praktyk bezpieczeństwa w rodzaju: zakaz otwierania linków i załączników w niespodziewanych wiadomościach mailowych, a gdy system domaga się aktualizacji bezwzględny nakaz alarmowania informatyka.

Koniec końców ten ostatni i tak będzie musiał wybrać rozwiązanie do backupu, bo ataki szyfrujące będą coraz ostrzejsze, a ich twórcy bardziej bezwzględni i twórczy w podszywaniu się pod zaufane instytucje i autorytety. Inaczej znane powiedzenie zmieni brzmienie na: "Ludzie dzielą się na tych, którzy robią backup i na szkolnych informatyków".

  • Polub
  • Opublikuj
  • Udostępnij
wizytówki firm
szukasz klientów dla firmy?
  • - AGENCJA INTERAKTYWNA - JAAQOB - AGENCJA INTERAKTYWNA - JAAQOB

    Pracujemy na sukces naszych Klientów. Projektujemy zachwycające kreacje graficzne, użyteczne serwisy internetowe i...

    Zobacz profil w katalogu firm
  • AdROI AdROI

    AdROI jest niezależną agencją marketingową skoncentrowaną na projektowaniu i realizacji wielokanałowych...

    Zobacz profil w katalogu firm
  • NuOrder NuOrder

    Jesteśmy partnerem marek w zakresie kompleksowych działań interaktywnych i kampanii performance. Budujemy...

    Zobacz profil w katalogu firm
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
6ix
 
Arrow
newsletter
Arrow
Loader
Up Down
ostatnie komentarze
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2017 interaktywnie.com. All rights reserved. Created by Opcom