Pripremanje škola za 'ransomware'

Neki oblici ransomwarea kriptiraju datoteke, dok druge jednostavno zaključavaju sustav te prikazuju poruku koja korisnika nagovara na plaćanje otkupnine.

Škole se moraju pripremiti za novi val cyber napada.

Najveća prijetnja školama današnjice je ransomware – tip zlonamjernog softvera koji šifrira i kriptira datoteke (obično u obliku povjerljivih podataka) i traži otkupninu od žrtve.

Kao nedavna žrtva ransomwarea, škole u okrugu Horry, trećem najvećem školskom okrugu u Južnoj Karolini, bile su prisiljene ugasiti više od 100 servera da bi zaustavile zloćudni softver od širenja.

Razarajući utjecaj ransomwarea dovodi škole u nepriliku

Nakon što se zaraze, organizacije ili škole suočene su s dva teška izbora: provesti više dana offline pokušavajući vratiti svoje datoteke, ili platiti otkupninu. U slučaju škola u okrugu Horry, podaci na 25 servera postali su nedostupni i škole nisu imale izbora nego platiti hakerima 8500 dolara za ključ za dešifriranje.

Iako 8500 dolara možda nije velika svota nekim organizacijama, prilično je velika edukacijskim ustanovama, u kojima su budžeti uvijek tema rasprave. S brzim razvijanjem ransomwarea, može se očekivati sve više takvih slučajeva, i u učestalosti i u cijeni otkupnine.

Mrežni sustavi ostavljaju škole ranjivima

Škole su vrlo ranjive na napade ransomwarea. Zbog toga što edukacijske organizacije obično dijele iste mrežne sustave, podložne su istim mrežnim slabostima koje hakerima nude priliku za napad. Škole često smještaju javna računala na iste mreže kao i administrativna, što znači da bi čak i bezazleni učenik mogao biti ciljana žrtva.

Nakon što se zaraze, škole lakše mogu doživjeti domino efekt ransomwarea, šireći se s jednog računala na sljedeće i naposljetku zaraziti cijeli okrug. Situaciju pogoršava i to što škole ažuriraju svoje sustave rjeđe nego to čine poduzeća, pa je manja vjerojatnost da redovito ažuriraju i svoj softver. Budući da je manje vjerojatno da škole imaju kopije svojih podataka, hakeri su svjesni da će edukacijske ustanove vjerojatnije platiti otkupninu. Ali, plaćanje nije jedina opcija.

Kako se obraniti i uzvratiti udarac?

FBI često poručuje da je plaćanje otkupnine u slučajevima ransomwarea najbolji korak, ali popuštanje zahtjevima cyber kriminalaca često nije ni brzo ni bezbolno. Pribavljanje "bitcoin" valute u kojoj hakeri zahtijevaju plaćanje može biti teško, a čak i tada plaćanje otkupnine nije garancija dobivanja podataka natrag. Čak i ako sve prođe u redu, žrtva mora obrisati i ponovno instalirati svako zaraženo računalo kako bi izbrisala svaki trag virusa. Ali, ako ustanova nije napravila sigurnosne kopije svojih računala, plaćanje će biti jedina opcija.

Ako je škola napravila sigurnosne kopije svojih podataka, vraćanje tih podataka iz sigurnosnih kopija može biti isplativa alternativa plaćanju otkupnine. No, i proces povratka podataka može potrajati.

Uz odgovarajući sustav upravljanja podatcima, mogu se minimizirati efekti ransomwarea. Potražite usluge koje pružaju dvije ključne sposobnosti: prvo, potražite sustave koji prave "backup" datoteka u realnom vremenu i dopuštaju korisnicima da ih jednostavno i trenutačno povrate na bilo koji datum i vrijeme, kako bi ih mogli jednostavno vratiti u njihovo neinficirano stanje. Drugo, korisnici moraju moći pristupiti svojim podatcima s "oblaka" putem nezaraženih alternativnih uređaja. Pristup zaraženim datotekama putem drugih uređaja na istoj mreži samo će proširiti zloćudni softver. Ako imaju sustav s te dvije sposobnosti prije napada ransomwareom, škole mogu nastaviti glatko funkcionirati bez plaćanja otkupnine.

Brza reakcija

Ključno je razumjeti što treba poduzeti odmah u slučaju napada ransomwareom da bi se zaustavila epidemija. Ako se otkrije da je jedno računalo zaraženo ransomwareom, mora ga se odmah izolirati od ostatka mreže. Budući da se ransomware može jednostavno proširiti na cijelu mrežu, nije riječ o tome da je onemogućen rad samo jednog člana školskog osoblja, nego vjerojatno i cijele administracije.

Ukratko, zaustavljanje rada dok traje obnova podataka i računala može potrajati. Čak i ako se može pristupiti podatcima putem alternativnih uređaja, sami podatci su šifrirani i stoga neupotrebljivi. Proces povratka podataka nije brz – 72 posto žrtava takvih napada gubi pristup svojim podatcima na barem dva dana, dok 32 posto gubi pristup podatcima na pet dana ili više.

Ransomware neće nestati, više nije pitanje hoće li vas napasti, nego kada će to biti, ali je ključno da škole počnu uzimati u obzir mogućnost takvog napada. One mogu uvesti nužne tehnologije i prakse da bi ublažile nepopravljive gubitke prije nego se dogode.

.............................

NAPOMENA:

• Ed Surge je neovisan informacijski resurs i zajednica za sve zainteresirane za edukacijsku tehnologiju.
• Izvor: edsurge.com