Pénzcentrum • 2022. július 20. 14:06
Az újgenerációs kiberbiztonság terén globális vezető Sophos új ágazati felmérést tett közzé, amiben azt vizsgálta, hogy milyen a zsarolóvírusok helyzete az oktatási szektorban. A felmérésből kiderült, hogy az intézmények egyre gyakrabban szembesülnek a problémával: tavaly körülbelül a 60 százalékuk szenvedett el támadást, míg 2020-ban ez a szám csak 40 százalék volt.
“Az iskolák azok között vannak, akiket leginkább sújt a zsarolóvírus. Elsődleges célpontjai a támadóknak, mivel általánosságban nincs erős kiberbiztonsági védelmük és a birtokukban lévő személyes adatok aranybányát jelentenek” - mondta Chester Wisniewski, a Sophos vezető kutatója.
A többiekhez képest az oktatási intézmények kisebb valószínűséggel észlelik a folyamatban lévő támadásokat, ami természetesen a sikeres támadások és titkosítások magasabb arányához vezet. Tekintetbe véve azt, hogy az adatok nagy valószínűséggel tartalmaznak bizalmas információk a hallgatókról, a következmény sokkal súlyosabb, mint amit más ágazatok tapasztalnának. Sajnos ezek a támadások nem fognak megszűnni, így az egyetlen módja a megelőzésüknek, hogy prioritásként kell kezelni a zsarolóvírus-elleni védelmi rendszerek felépítését a támadások észleléséhez és mérsékléséhez, mielőtt a titkosítás lehetségessé válna
- tette hozzá.
Más szektorokkal összehasonlítva az oktatási intézmények jelentették a legnagyobb számban azt, hogy a zsarolóvírus támadások működési vagy üzleti téren hatással voltak rájuk. A felsőoktatásbeli válaszadók 97%-a, míg az alapfokú oktatásbeliek 94%-a mondta azt, hogy a támadások hatással volt a működési képességükre. A privát szektorbeli felsőoktatás válaszadóinak 96%-a, az alapfokú oktatásban pedig 92%-a számolt további üzleti és bevételi veszteségről.
Az oktatási intézmények csupán 2%-a szerezte vissza az összes titkosított adatát a váltságdíj kifizetését követően (ami csökkenés a 2020-as 4%-ról). Az iskolák a váltságdíj kifizetése után átlagosan a titkosított adatok 62%-át tudták visszaállítani (szintén csökkenés a 2020-as 68%-os arányról). Különösen a felsőoktatási intézmények jelentették a leghosszabb helyreállítási időt a zsarolóvírus kapcsán. Míg 40% azt mondta, hogy legalább egy hónap szükséges a helyreállításhoz (más szektoroknál 20%), 9% pedig 3-tól 6 hónapig terjedő időről számolt be.
Érdekes módon az oktatási intézmények számoltak be a legmagasabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél (felsőoktatás: 100%, alapfokú oktatás: 99%). Összességében viszont ebben az ágazatban az egyik legalacsonyabb a zsarolóvírusok elleni kiberbiztosítás aránya (78%, a többi ágazat 83%-ával szemben).
JÓL JÖNNE 2,8 MILLIÓ FORINT?
Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
10 iskolából 4 mondta azt, hogy kevesebb biztosítási szolgáltató kínált nekik fedezetett, míg csaknem a fele (49%) számolt be arról, hogy nőtt az a kiberbiztonsági szint, amelyre a fedezetre való jogosultságukhoz szükségük van. A kiberbiztosítási szolgáltatók egyre szelektívebbek az elvállalt ügyfelek terén, az oktatási szervezeteknek pedig segítségre van szükségük ahhoz, hogy megfeleljenek ezeknek a magasabb követelményeknek. A limitált költségvetés mellett az iskoláknak szorosan együtt kell dolgoznia a hiteles biztonsági szakemberekkel annak szavatolása érdekében, hogy az erőforrásokat a megfelelő megoldásokra fordítsák, amelyek a legjobb biztonsági eredményeket hozzák és segítenek a biztosítási követelmények teljesítésében is.
- nyilatkozta Wisniewski.
A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet részére, minden szektorban:
- Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
- Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat - ha a csapatodnak nincs ideje vagy képzettsége ezt megtenni házon belül, bízz meg egy erre szakosodott Managed Detection and Response (MDR) csapatot!
- Szilárdítsd meg az IT környezetedet a biztonsági rések megkeresésével és korrigálásával: frissítetlen eszközök, védtelen gépek és nyitott RDP portok, például. Az Extended Detection and Response megoldások (XDR, “kibővített észlelés és helyzet-kezelés”) ideálisak erre a célra.
- Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!
- Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!