Protección de las escuelas contra el ransomware basado en RDP



Cómo lograr que el aprendizaje en línea sea correcto hoy protegerá las escuelas y las comunidades a las que sirven en los próximos años.

El FBI ha emitido una advertencia a los distritos escolares K-12 de EE. UU., Advirtiéndoles que están siendo atacados por ladrones cibernéticos y deben tomar precauciones adicionales para proteger sus redes. Con las escuelas de todo el mundo respondiendo a las restricciones de COVID-19 al pasar al aprendizaje en línea, millones de estudiantes y maestros se conectan a las redes escolares para recibir clases y tareas. Muchos de ellos usan computadoras no administradas que son propensas a vulnerabilidades, lo que crea innumerables oportunidades para que los ciberdelincuentes utilicen esos dispositivos como un vector de ataque a la pink interna.

Si bien la pandemia ha abierto nuevas oportunidades para los ciberdelincuentes, los ataques a las escuelas K-12 no son nada nuevo. De hecho, han ido en aumento durante algún tiempo. Informe del año 2019 del Centro de recursos de seguridad cibernética K-12 348 «incidentes» divulgados públicamente en las escuelas, tres veces más que en 2018. En 2020-2021, el FBI anticipa un aumento importante en los ataques a medida que las escuelas comienzan a abrir, incluso cuando muchos estados todavía luchan por contener el nuevo coronavirus, mientras que otros que inicialmente tuvieron éxito están luchando una segunda oleada tras las reaperturas.

La mayoría de los distritos escolares ahora reconocen que las cosas no volverá a la normalidad este otoño, y están planeando soluciones de aprendizaje híbridas para el año escolar. Los piratas informáticos están encantados con este desarrollo, ya que el aprendizaje a distancia a menudo se implementa utilizando el Protocolo de escritorio remoto (RDP) de Microsoft, uno de los principales objetivos de los ciberdelincuentes, con el objetivo de obtener ganancias rápidas. Su táctica principal: instalar ransomware que bloquea los datos hasta que se pagan los rescates. Recientemente, en junio de 2020, la Universidad de California Escuela de Medicina de San Francisco pagó un rescate de más de $ 1 millón para recuperar el acceso a datos científicos importantes.

Si bien es posible que una escuela o distrito escolar K-12 no tenga datos por valor de millones, los ciberdelincuentes saben que las escuelas a menudo carecen de los recursos que las grandes corporaciones implementan para protegerse contra los ciberataques, lo que las convierte en objetivos principales. Un vector de ataque específico sobre el que ha advertido el FBI es el ransomware Ryuk, que se implementa a través de puntos finales de RDP, específicamente estudiantes, padres y maestros en el entorno K-12. Ryuk utiliza un tipo sofisticado de cifrado de datos que tiene como objetivo los archivos de respaldo. Una vez que el usuario last ha sido infectado, esa persona puede propagar el virus a los servidores de la escuela, donde puede causar estragos.

«Vacunación» contra infecciones de ransomware
Existen pasos relativamente simples y asequibles para empoderar a las organizaciones educativas que brindan educación a distancia, mientras se mantienen las escuelas y los distritos a salvo de las ciberamenazas. El FBI recomienda los siguientes cinco pasos:

Paso 1: Haga una copia de seguridad de sus datos. Asegúrese de que sus copias de seguridad cubran sus archivos más importantes.

Paso 2: Asegure sus copias de seguridad. Las copias de seguridad deben no estar conectado a las computadoras y redes de las que se está haciendo una copia de seguridad porque cualquier cosa que esté conectada a su purple, incluidos sus archivos de copia de seguridad, se puede cifrar en un ataque de ransomware. Además, si hay disponible una copia de seguridad buena y actualizada, no es necesario pagar ransomware porque todos los datos se pueden restaurar rápidamente.

Paso 3: asegúrese de que todo el software y los sistemas operativos estén actualizados y que estén instalados los parches de seguridad. Es importante asegurarse de que todos los usuarios finales estén actualizando su application, incluidos los padres, maestros, administradores y estudiantes, además del computer software en el servidor de la escuela. (Buena suerte con ese!)

Paso 4: supervise todas las conexiones remotas y el application. Identifique actividades inusuales, como intentos fallidos de inicio de sesión desde cualquier cuenta de nivel de administrador.

Paso 5: use la autorización de dos factores para iniciar sesión. También aplique controles de «privilegios mínimos», que permiten a los usuarios acceder solo a los datos y aplicaciones que necesitan. Esto incluye, por ejemplo, permitir el acceso de solo lectura, sin la capacidad de alterar el contenido de ninguna manera, si los estudiantes no tienen necesidad de escribir mientras usan una aplicación específica.

Mejores prácticas de seguridad de respaldo y acceso remoto
Hay dos formas efectivas de proteger sus copias de seguridad de las demandas de ransomware. La primera es utilizar una copia de seguridad que esté completamente fuera de línea. ¿Por qué? Porque si la copia de seguridad está conectada a la pink, es probable que no le ayude Los piratas informáticos ahora implementan herramientas que les permiten cifrar también sus copias de seguridad. Una copia de seguridad en disco puede parecer pasada de moda, pero sigue siendo una forma eficaz de tener una copia de seguridad restaurable en caso de un ataque de ransomware. También es importante mantener registros de las copias de seguridad, para que pueda encontrar fácilmente la creada más recientemente, antes del ataque. Otra ventaja de almacenar copias de seguridad en disco fuera del sitio es que están disponibles en caso de desastre, como incendios o inundaciones.

La segunda forma de proteger las copias de seguridad es utilizar los servicios de copia de seguridad en la nube. Estos servicios están diseñados teniendo en cuenta la recuperación ante desastres y, por lo basic, ofrecen manage de versiones de archivos, lo que significa que puede restaurar a partir de una copia de seguridad que se realizó antes de que el ransomware secuestrara sus datos y preservar la estructura de sus archivos, lo que simplifica mucho el proceso de restauración.

Software package de acceso remoto avanzado
Busque software program basado en servidor que sea fácil de controlar y mantener. Sus profesionales de TI tienen la experiencia para administrar e implementar parches, pero lograr que los estudiantes, el personalized y los padres actualicen el application que está instalado en sus dispositivos, de manera constante y rápida, es un desafío mucho mayor. El program adecuado puede salvarle la vida aquí. Por ejemplo, algunas soluciones están basadas en navegador y, como resultado, no requieren que se implemente computer software en los propios dispositivos. Además, busque software que le permita aplicar los principios de acceso con privilegios mínimos, brindando a los diferentes usuarios diferentes niveles de acceso (lectura as opposed to escritura) a varias aplicaciones y recursos de TI en los servidores.

La inversión true para asegurar el aprendizaje en línea también reportará beneficios a largo plazo. La pandemia ha acelerado el viaje de transformación electronic para muchos, y es probable que las escuelas continúen incorporando el aprendizaje a distancia como un complemento del aula tradicional. Por lo tanto, hacerlo bien hoy protegerá a las escuelas y a las comunidades a las que sirven en los próximos años.

Como CTO del Grupo Ericom de las Américas y uno de los principales expertos en aislamiento de navegadores, James ha guiado a innumerables clientes en el área de salud, lawful, finanzas, educación y venta minorista en la arquitectura e implementación de la amplia gama de conectividad de nivel empresarial de Ericom y … Ver Bio completo

Lectura recomendada:

Más información





Enlace a la noticia first