Aviso de ransomware: hackers estão lançando novos ataques contra universidades

Views: 466
0 0
Read Time:2 Minute, 50 Second

Os criminosos cibernéticos estão cada vez mais mirando universidades com ataques de ransomware e instituições acadêmicas estão sendo instadas a garantir que suas redes sejam resilientes o suficiente para protegê-las.

O aviso do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) – o braço cibernético da GCHQ – vem após um recente aumento de hackers que visam universidades com ataques de ransomware durante agosto. Em alguns casos, os hackers não só exigiram um resgate significativo de bitcoin das vítimas de ataques, mas também ameaçaram vazar dados pessoais roubados de estudantes se eles não forem pagos.

O NCSC diz que lidou com vários ataques de ransomware contra universidades que causaram diferentes níveis de destruição, dependendo do nível de segurança cibernética que as instituições já tinham em vigor.

E com faculdades e universidades se preparando para iniciar o novo ano letivo e receber novos alunos – enquanto já enfrentam desafios por causa da pandemia de coronavírus em curso – eles foram instados a garantir que sua infraestrutura de cibersegurança esteja pronta para defender o desafio adicional de um ataque de ransomware.

“Esse direcionamento criminoso do setor educacional, particularmente em um momento tão desafiador, é totalmente repreensível”, disse Paul Chichester, diretor de operações do NCSC.

“Embora tenham sido incidentes isolados, peço fortemente a todas as instituições acadêmicas que prestem atenção ao nosso alerta e coloquem em prática as medidas que sugerimos, para ajudar a garantir que os jovens sejam capazes de retornar à educação sem interrupções.

“Estamos absolutamente comprometidos em garantir que a academia britânica esteja o mais segura possível de ameaças cibernéticas, e não hesitaremos em agir quando essa ameaça evoluir”, acrescentou.

Os ataques de ransomware direcionados ao setor educacional do Reino Unido alertam alguns dos vetores de infecção por ataque mais comuns, incluindo O Protocolo de Desktop Remoto (RDP), e-mails de phishing e software e hardware que ficaram vulneráveis devido à falta de patches de segurança.

A mitigação contra ataques de ransomware que as universidades estão sendo instadas a adotar incluemo gerenciamento e a patches de vulnerabilidades,a garantia de serviços RDP com autenticação de vários fatores,a instalação de software antivírus e a garantia de que funcionários e estudantes estejam cientes dos riscos representados pelos e-mails de phishing.

Também é recomendado que as universidades tenham backups off-line atualizados e testados, para que, se os sistemas forem criptografados por um ataque de ransomware, eles possam ser restaurados sem pagar um resgate a criminosos cibernéticos.

O NCSC também insta as universidades a testar como responderiam a um ataque de ransomware usando a ferramenta exercício gratuito do NCSC em uma caixa,que permite que as organizações vejam como suas defesas se sustentariam contra cenários de hackers com base em eventos reais.

“Como os últimos seis meses nos mostraram, nunca foi tão importante que as faculdades tenham a infraestrutura digital certa para poder proteger seus sistemas e continuar aprendendo acontecendo, seja qual for a circunstância”, disse David Corke, diretor de política de educação e habilidades da Associação de Faculdades.

“Isso precisa de toda uma abordagem universitária e, para um foco mais amplo do que apenas sistemas, ele precisa incluir apoiar líderes, professores e alunos a reconhecer ameaças, mitigar contra eles e agir decisivamente quando algo dá errado. Essa orientação será incrivelmente útil para as faculdades para garantir que elas possam fazer exatamente isso”, acrescentou.

FONTE: ZDNET

POSTS RELACIONADOS