Po placówkach medycznych przyszedł czas na szkoły.
Po częstszych atakach szyfrujących na światowe placówki medyczne w 2016 obecnie na celownik cyberprzestępców trafiają szkoły. Angielskie placówki edukacyjne od kilku dni nękane są zainfekowanymi wiadomościami mailowymi, których rzekomą wiarygodność potwierdzają telefonicznie fałszywi urzędnicy Ministerstwa Edukacji.
Groźna kampania może już wkrótce znaleźć podatny grunt również w Polsce - ostrzega firma Anzena. Po zatwierdzeniu reformy edukacji pracownicy oświaty mogą oczekiwać odpowiedzi na swoje pytania właśnie z Ministerstwa Edukacji Narodowej. Tego prawdziwego.
Jak alarmuje serwis bezpieczeństwa Action Fraud, cyberprzestępcy od kilku dni obdzwaniają brytyjskie szkoły podając się za urzędników. Informują, że na szkolny adres e-mail wysłano poufne dokumenty i dla dobra szkoły powinny one jak najszybciej trafić do dyrektora placówki. Co zawierają "ministerialne" maile? Jedna z wykrytych fałszywek udaje nowe wytyczne egzaminacyjne, druga - ocenę zdrowia psychicznego wybranego pedagoga. Jeżeli pracownik połknie haczyk i kliknie załączony plik .zip (udający dokument w formacie Word lub PDF) to aktywowane zagrożenie może zaszyfrować jego dane. Jeżeli jednak za namową podstawionego urzędnika pracownik od razu prześle zarażoną wiadomość przełożonemu, ten może niechcący zaszyfrować własne pliki, kluczowe dla funkcjonowania szkoły.
Projektując atak w ten sposób agresorzy zwiększają szanse jego powodzenia: jeśli mistyfikacja nie sięgnie skrzynki pocztowej dyrektora, to przynajmniej zainfekuje komputer ciekawskiego pracownika. Szkoły nie są na szczęście bezbronne pod warunkiem, że regularnie tworzą kopie bezpieczeństwa swoich danych - wystarczy wtedy przywrócić zarażone systemy do stanu bezpośrednio sprzed infekcji i szybko wznowić działanie placówki. Gorzej, gdy o backupie nikt zawczasu nie pomyślał, bo za przywrócenie dostępu do plików szantażyści żądają aż 8 tys. funtów (blisko 40 tys. zł) w walucie Bitcoin.
- Za taką kwotę można już wyposażyć szkolną pracownię - komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX. - Aby nie płacić podobnego haraczu w złotówkach warto z wyprzedzeniem pomyśleć o backupie swoich danych, bo autorzy potencjalnych ataków mają na czym bazować. Zmiana systemowa takiej skali, jak reforma edukacji, dotknie ogromnej rzeszy ludzi, którzy już teraz mają do niej wiele pytań. Cyberprzestępcy tylko czekają na podobne okazje i niemal na pewno spróbują zarobić na wątpliwościach pracowników oświaty i rodziców.
Część Polskich szkół może być szczególnie narażona na cyberataki ze względu na dwa czynniki: dość prostą strukturę sieci informatycznych i ciągłe niedobory wykwalifikowanej kadry bezpieczeństwa IT. Jak w każdej grupie tak i tutaj istnieją wyjątki, to jednak najczęstszy obraz takiej sieci to wciąż kilkanaście słabo lub średnio zabezpieczonych komputerów (stare systemy operacyjne, brak aktualizacji) obsługiwanych dorywczo przez "brata sekretarki" lub nauczyciela, który zgodził się na "niewielkie dodatkowe obowiązki".
Profesjonalnego informatyka wzywa się najczęściej, gdy jest już za późno. Firma Anzena przypomina, że nawet bez kosztów szkoły mogą zwiększyć swoje bezpieczeństwo wdrożeniem praktyk bezpieczeństwa w rodzaju: zakaz otwierania linków i załączników w niespodziewanych wiadomościach mailowych, a gdy system domaga się aktualizacji bezwzględny nakaz alarmowania informatyka.
Koniec końców ten ostatni i tak będzie musiał wybrać rozwiązanie do backupu, bo ataki szyfrujące będą coraz ostrzejsze, a ich twórcy bardziej bezwzględni i twórczy w podszywaniu się pod zaufane instytucje i autorytety. Inaczej znane powiedzenie zmieni brzmienie na: "Ludzie dzielą się na tych, którzy robią backup i na szkolnych informatyków".
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»