Aumentan los ciberataques contra las escuelas


Con la temporada de regreso a clases, las escuelas y las organizaciones académicas están viendo un aumento en los ciberataques, dice Verify Level Analysis.

Violación de seguridad, alerta de pirateo del sistema con un icono rojo de candado roto que muestra datos no seguros bajo ciberataque, acceso vulnerable, contraseña comprometida, infección de virus, red de Internet con código binario

Imagen: Getty Photos / iStockphoto

La temporada de regreso a clases de este año es bastante diferente a lo que ha sido en el pasado. Con la pandemia de coronavirus y el bloqueo resultante, muchos sistemas escolares están restringiendo a maestros y estudiantes al acceso remoto u ofreciendo alguna combinación de capacitación digital y en el aula.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Independientemente de cómo se lleve a cabo la escuela, los ciberdelincuentes naturalmente están notando la temporada, razón por la cual ha habido un aumento en los ataques contra instalaciones académicas en los últimos tiempos. UNA Entrada de web site del martes publicado por el proveedor de inteligencia de amenazas cibernéticas Verify Stage Investigation analiza el aumento de este tipo de ataques en los EE. UU., Europa y Asia, y ofrece consejos sobre cómo las escuelas pueden protegerse mejor.

Entre julio y agosto de 2020, el número promedio de ataques cibernéticos semanales por instalación educativa en los EE. UU. Aumentó en un 30% a 608 de 368 los dos meses anteriores, según Examine Point. La táctica principal utilizada ha sido el ataque distribuido de denegación de servicio (DDoS). En un ejemplo reciente, un hacker adolescente en Florida dirigido al sistema escolar de Miami-Dade con una serie de ataques DDoS, interrumpiendo las clases en línea.

ataques-por-organización-educación-us-check-point.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/09/15/09775b67-d54a-4dd8-814d-94b9b82612dc /resize/770x/91916f31704aac88de7c0359d9fcec4d/attacks-per-organization-education-us-check-point.jpg

Imagen: Investigación de Verify Place

También durante julio y agosto aumentaron los ciberataques contra instituciones académicas en Europa. La cantidad de ataques semanales por organización educativa en todo el continente aumentó en un 25% a 793 desde 638 el par de meses anteriores. Como ejemplo reciente, el Reino Unido La Universidad de Newcastle fue golpeada por un ciberataque que afectó su crimson y sistemas de TI.

Asia también ha experimentado un aumento de los ataques contra escuelas. En esta región, el ataque semanal promedio por instalación educativa en julio y agosto aumentó en un 21% a 1.598 desde 1.322 los dos meses anteriores. Aquí, los ciberdelincuentes se han especializado en tres tácticas: ataque DDoS, ejecución remota de código y divulgación de información.

«La pandemia de coronavirus ha sido una función de fuerza no solo para el trabajo remoto, sino para el aprendizaje remoto», dijo Omer Dembinsky, gerente de inteligencia de datos en Check Stage, en un comunicado de prensa. «Los piratas informáticos ven a los estudiantes que regresan a las clases virtuales como objetivos fáciles. Estos ataques pueden incluir correos electrónicos de phishing maliciosos, &#39Zoombombs&#39 e incluso ransomware. Insto encarecidamente a los estudiantes, padres e instituciones a que tengan mucho cuidado durante los próximos meses, como creo los números y métodos de ataque solo empeorarán «.

Para ayudar a las instalaciones educativas a combatir los ciberataques, Examine Stage desglosó una serie de recomendaciones dirigidas a profesionales de la seguridad, escuelas, estudiantes y padres.

Consejos para profesionales de la seguridad

  1. Reducir la superficie de ataque. Un enfoque común en seguridad de la información es reducir la superficie de ataque. Para los endpoints, debe tomar el manage complete de los periféricos, las aplicaciones, el tráfico de purple y sus datos. Necesita cifrar los datos en movimiento, en reposo y cuando están en uso. También es importante asegurarse de hacer cumplir sus políticas corporativas para lograr el cumplimiento de la seguridad del endpoint.
  2. Prevenir antes de que se ejecute. Primero, bloquee los ataques conocidos mediante el uso de antimalware y de reputación en el punto remaining, y luego evite los ataques desconocidos. Para frustrar varios exploits, use tecnología anti-exploit para prevenir ataques generate-by y proteger sus aplicaciones. Por último, puede inhibir los errores de los usuarios mediante la implementación de tecnología zero-phishing que bloquea los sitios de phishing, evita la reutilización de credenciales y detecta contraseñas comprometidas.
  3. Usar protección en tiempo de ejecución. La tecnología anti-ransomware le permite detectar signos de ransomware y descubrir mutaciones en ejecución de familias de malware conocidas y desconocidas mediante el uso de análisis de comportamiento y reglas genéricas.
  4. Contener y remediar. Contenga los ataques y controle los daños detectando y bloqueando el tráfico de comando y manage y evite el movimiento lateral del malware aislando las máquinas infectadas. Luego, puede remediar y esterilizar su entorno restaurando archivos cifrados, poniendo en cuarentena los archivos, eliminando procesos y esterilizando toda la cadena de ataque.
  5. Comprender y responder. El principio closing es saber que debe clasificar rápidamente los eventos, comprender la naturaleza completa del ataque e inmunizar otras superficies compartiendo información de Indicador de compromiso (IoC) e Indicador de ataque (IoA).

Consejos para escuelas

  1. Obtenga software antivirus. Asegúrese de que las computadoras portátiles y otros dispositivos de sus estudiantes estén protegidos por application antivirus que les impida descargar malware accidentalmente. Energetic las actualizaciones automáticas para ese software antivirus.
  2. Establezca un perímetro en línea sólido. Las escuelas deben establecer fuertes cortafuegos y puertas de enlace de Net para proteger las redes de ataques cibernéticos, acceso no autorizado y contenido malicioso.
  3. Verifique a fondo a los proveedores externos. Las escuelas deben asegurarse de examinar minuciosamente a todos los proveedores de plataformas de terceros.
  4. Monitorear el sistema, constantemente. Las escuelas deben monitorear todos sus sistemas continuamente y analizarlos en busca de actividad inusual que pueda indicar un ataque.
  5. Invertir en educación en ciberseguridad en línea. Asegúrese de que los miembros del personal comprendan los riesgos. Realice sesiones periódicas para los estudiantes para que estén al tanto de las últimas amenazas de ciberseguridad.

Consejos para estudiantes

  1. Cubre tu webcam. Apague o bloquee cámaras y micrófonos cuando la clase no esté en sesión. Además, asegúrese de que no haya información personal en la vista de la cámara.
  2. Solo haga clic en enlaces de fuentes confiables. Cuando esté en la plataforma de colaboración de la escuela remota, solo haga clic en los enlaces que son compartidos por el anfitrión o los coanfitriones, y solo cuando se le indique.
  3. Iniciar sesión directamente. Asegúrese siempre de iniciar sesión directamente en los portales de escuelas remotas de sus escuelas. No confíe en los enlaces de correo electrónico y tenga en cuenta los dominios similares en las herramientas públicas.
  4. Utilice contraseñas seguras. Los piratas informáticos a menudo intentan descifrar contraseñas, especialmente las cortas y simples. Agregar complejidad a su contraseña ayuda a frustrar esos intentos.
  5. Nunca comparta información confidencial. No se debe pedir a los estudiantes que compartan información confidencial a través de herramientas en línea. Deben mantener toda la información private fuera de las plataformas de almacenamiento en la nube.

Consejos para padres

  1. Habla con tus hijos sobre el phishing. Enséñeles a sus hijos a que nunca hagan clic en los enlaces de los mensajes de correo electrónico antes de consultarlo con usted.
  2. Denuncia el ciberacoso. Explíqueles a sus hijos que los comentarios hirientes o las bromas en línea no están bien. Dígales que deben acudir inmediatamente a usted si experimentan o ven que alguien más sufre acoso cibernético.
  3. Explique que los dispositivos nunca deben quedar desatendidos. Sus hijos deberán comprender que dejar un dispositivo para manos no deseadas puede ser perjudicial. Los piratas informáticos pueden iniciar sesión en sus dispositivos y asumir la identidad de su hijo en línea.
  4. Configure los controles parentales. Establezca la configuración de privacidad y seguridad en los sitios net a su nivel de comodidad para compartir información.
  5. Aumentar la conciencia. La alfabetización en ciberseguridad es un conjunto de habilidades importante, incluso para los escolares más pequeños. Invierta el tiempo, el dinero y los recursos para asegurarse de que su hijo esté al tanto de las amenazas y precauciones de seguridad cibernética.

Ver también



Enlace a la noticia original