Salvaguardar escolas contra o RDP-Based Ransomware

Views: 85
0 0
Read Time:5 Minute, 22 Second

O FBI emitiu um aviso aos distritos escolares K-12 dos EUA, aconselhando-os que eles estão sendo alvo de ladrões cibernéticos e devem tomar precauções extras para proteger suas redes. Com escolas em todo o mundo respondendo às restrições do COVID-19, passando para a aprendizagem online, milhões de alunos e professores estão entrando nas redes escolares para aulas e tarefas. Muitos deles usam computadores não gerenciados que são propensos a vulnerabilidades, criando inúmeras oportunidades para os cibercriminosos usarem esses dispositivos como um vetor de ataque para a rede interna.

Embora a pandemia tenha aberto novas oportunidades para cibercriminosos, ataques às escolas K-12 não são novidade. Na verdade, eles estão em ascensão há algum tempo. O K-12 Cybersecurity Resource Center’s Year in Review for 2019 relatou 348 “incidentes” divulgados publicamente nas escolas, três vezes mais do que em 2018. Em 2020-2021, o FBI prevê um grande aumento nos ataques à medida que as escolas começam a abrir, mesmo que muitos estados ainda se esforcem para conter o novo coronavírus, enquanto outros que foram inicialmente bem sucedidos estão lutando contra uma segunda onda após a reabertura.

A maioria dos distritos escolares agora reconhece que as coisas não voltarão ao normal neste outono, e estão planejando soluções híbridas de aprendizagem para o ano letivo. Os hackers estão encantados com esse desenvolvimento, uma vez que o ensino a distância é frequentemente implementado usando o Remote Desktop Protocol (RDP) da Microsoft, um dos principais alvos para cibercriminosos, visando ganhos rápidos. Sua principal tática: instalar ransomware que bloqueia dados até que os resgates sejam pagos. Recentemente, em junho de 2020, a Faculdade de Medicina da Universidade da Califórnia em São Francisco pagou um resgate de mais de US$ 1 milhão para recuperar o acesso a dados científicos importantes.

Embora uma escola K-12 ou distrito escolar possa não ter dados no valor de milhões, os cibercriminosos sabem que as escolas muitas vezes não têm os recursos que grandes corporações implantam para se proteger contra ataques cibernéticos, o que os torna alvos principais. Um vetor de ataque específico que o FBI alertou é o ransomware Ryuk,que é implantado através de pontos finais RDP, especificamente estudantes, pais e professores no ambiente K-12. Ryuk usa um tipo sofisticado de criptografia de dados que tem como alvo arquivos de backup. Uma vez que o usuário final tenha sido infectado, essa pessoa pode propagar o vírus para os servidores da escola, onde pode causar estragos.

“Vacinando” contra infecções por ransomware 

Existem medidas relativamente simples e acessíveis para capacitar organizações educacionais que fornecem ensino a distância, mantendo escolas e distritos a salvo de ameaças cibernéticas. O FBI recomenda os seguintes cinco passos:

Passo 1: Faça backup de seus dados. Certifique-se de que seus backups cobrem seus arquivos mais importantes.

Passo 2: Proteja seus backups. Os backups não devem ser conectados aos computadores e redes que estão sendo backup porque qualquer coisa que esteja conectada à sua rede, incluindo seus arquivos de backup, pode ser criptografada em um ataque de ransomware. Além disso, se um backup bom e atualizado estiver disponível, não há necessidade de pagar ransomware porque todos os dados podem ser rapidamente restaurados.

Passo 3: Certifique-se de que todos os sistemas operacionais e de software estão atualizados e os patches de segurança estão instalados. É importante garantir que todos os usuários finais estejam atualizando seus softwares, incluindo pais, professores, administradores e alunos, além de software no servidor da escola. (Boa sorte com isso!)

Passo 4: Monitore todas as conexões remotas e software. Identifique atividades incomuns, como tentativas de login com falha de qualquer conta de nível de administrador.

Passo 5: Use autorização de dois fatores para login. Também aplique controles de “menos privilégio”, que permitem aos usuários acessar apenas os dados e aplicativos de que precisam. Isso inclui, por exemplo, permitir apenas acesso somente leitura, sem a capacidade de alterar o conteúdo de qualquer forma, se os alunos não tiverem necessidade de escrever enquanto usam um aplicativo específico.

Melhores práticas de segurança de backup e acesso remoto

Existem duas maneiras eficazes de proteger seus backups das demandas de ransomware. O primeiro é usar um backup completamente offline. Porque? Porque se o backup estiver conectado à rede, provavelmente não vai ajudá-lo; os hackers agora implantam ferramentas que permitem que eles criptografem seus backups também. Um backup em disco pode parecer antiquado, mas ainda é uma maneira eficaz de ter um backup restaurável no caso de um ataque de ransomware. Também é importante manter registros de backups, para que você possa facilmente encontrar o criado mais recentemente, antes do ataque. Outra vantagem de armazenar backups de disco fora do local é que eles estão disponíveis em caso de desastres, como incêndios ou inundações.

A segunda maneira de garantir backups é usar serviços de backup em nuvem. Esses serviços são projetados com a recuperação de desastres em mente e geralmente oferecem versionação de arquivos, o que significa que você pode restaurar a partir de um backup que foi feito antes de seus dados serem sequestrados por ransomware e preservar sua estrutura de arquivos, o que torna o processo de restauração muito mais simples.

Software avançado de acesso remoto

Procure um software baseado em servidor que seja fácil de controlar e manter. Seus profissionais de TI têm a expertise para gerenciar e implantar patches, mas fazer com que alunos, funcionários e pais atualizem o software instalado em seus dispositivos, de forma consistente e rápida, é um desafio muito maior. O software certo pode ser um salva-vidas aqui. Por exemplo, algumas soluções são baseadas em navegador e, como resultado, não exigem que o software seja implantado nos próprios dispositivos. Além disso, procure um software que permita aplicar princípios de acesso de menor privilégio, dando a diferentes usuários diferentes níveis de acesso (ler versus escrever) a vários aplicativos e recursos de TI em servidores.

Um manifesto para mudar nossas mentalidades e realmente revolucionar a proteção eficaz de aplicativos.Trazida a você pela Virsec Systems, Inc.

O investimento atual na garantia do aprendizado on-line também trará benefícios a longo prazo. A pandemia acelerou a jornada de transformação digital para muitos, e é provável que as escolas continuem incorporando o ensino a distância como adjunto à sala de aula tradicional. Então, acertar hoje protegerá as escolas e as comunidades que servem nos anos seguintes.

FONTE: DARK READING

Previous post Top 8 Melhores Softwares de Segurança Web e Hacking para Profissionais de Segurança em 2020
Next post Gartner defende modelo explícito de confiança zero de cibersegurança

Deixe uma resposta