Daha yüksek ed artışına karşı fidye yazılımı saldırıları


Bir fidye yazılımı korsanının temsilcisi, “Bu parayı birkaç saat içinde toplayabilirsiniz” yazdı San Francisco’daki California Üniversitesi’nden bir müzakereci ile Haziran 2020’de güvenli bir sohbette, talep edilen 3 milyon dolarlık fidye hakkında. “Bizi ciddiye almalısın. Eğer blogumuzda öğrenci kayıtlarını/verilerini yayınlarsak, istediğimiz fiyattan fazlasını kaybedeceğinize %100 eminim.”

Üniversite daha sonra ödedi 1,14 milyon dolar şifre çözme anahtarına erişmek için.

Yeni bir araştırmaya göre, dünya çapındaki kolejler ve üniversiteler 2021’de fidye yazılımı saldırılarında bir artış yaşadı ve bu saldırıların önemli operasyonel ve finansal maliyetleri oldu. bildiri Küresel bir siber güvenlik lideri olan Sophos’tan. Anket, 31 ülkeden 410’u yüksek öğretimden olmak üzere 5.600 BT profesyonelini içeriyordu. Eğitim mağdurlarının çoğu verilerinin bir kısmını almayı başarsa da, fidyeyi ödedikten sonra bile çok azı hepsini aldı.

Maryland Üniversitesi Baltimore İlçe Siber Güvenlik Merkezi müdür yardımcısı Richard Forno, “Akademik topluluğun doğası çok meslektaşlar ve işbirlikçidir” dedi. “Üniversitelerin ve kolejlerin akademik araştırma ve eğitimi kolaylaştırmak ile güçlü güvenliği sağlamak arasında yürümesi gereken çok ince bir çizgi var.”

Üniversitelerin bu açık ve geniş paylaşım eğilimi, kurumları saldırılara açık hale getirebilir.

Yüksek eğitim kurumlarına yönelik fidye yazılımı saldırılarının yaklaşık dörtte üçü (yüzde 74) başarılı oldu. Hackerların diğer sektörlerdeki çabaları, saldırıların sırasıyla yüzde 68, yüzde 61 ve yüzde 57’sinin başarılı olduğu iş, sağlık ve finansal hizmetler de dahil olmak üzere verimli olmadı. Bu nedenle, siber suçlular, yüksek öğretim kurumlarının verilerini şifrelemede ortalamanın üzerinde başarı oranları göz önüne alındığında, kolejleri ve üniversiteleri fidye yazılımı saldırıları için yumuşak hedefler olarak görebilirler. 2020’de UC San Francisco’yu hedef alan yüksek profilli fidye yazılımı saldırılarına rağmen, yüksek eğitim kurumlarının ağlarını koruma çabaları 2021’de yetersiz kalmaya devam etti.

Association for Computing Machinery’nin ABD teknoloji politikası komitesi başkanı Jeremy Epstein, “Bir sektör savunmasını geliştirdiğinde, kötü insanlar çıtanın daha düşük olduğu ve kolayca para alabilecekleri bir yere giderler” dedi.

Rapora göre, 2021’deki tüm sektörler arasında, yüksek öğretim, bir saldırının ardından en yavaş toparlanma sürelerine sahipti. Yüzde kırkının iyileşmesi bir aydan fazla sürdü – yüzde 20’lik küresel ortalamanın tam tersi. 1,42 milyon dolarlık ortalama iyileştirme maliyeti, tüm sektörler için küresel ortalamanın üzerindeydi.

Üniversiteler bazen geçici öğrencilere ve dünyanın her yerinden öğretim üyelerine ve araştırmacılara ev sahipliği yapar ve bu da belirli bir zamanda ağda kimin olduğunu bilmeyi zorlaştırabilir. Forno, aksine, diğer bazı sektörlerdeki BT profesyonellerinin genellikle “hemen hemen her şeyi izleyip kontrol edebildiğini” belirtti.

Kolejlere ve üniversitelere yönelik fidye yazılımı saldırılarının yörüngesi yanlış yöne gidiyor. Rapora göre, kurumların yaklaşık üçte ikisi (yüzde 64) geçen yıl fidye yazılımı saldırıları bildirdi. 2020’de hem yüksek hem de K-12 eğitiminde eğitime katılanların yarısından azı (yüzde 44) fidye yazılımı saldırılarından etkilendi.

Birçok siber güvenlik olayı, Forno’nun profesyonellerin on yıllar boyunca topladığı “siber 101” en iyi uygulamaları olarak adlandırdığı şeyi göz ardı ettikten sonra meydana gelir. Bu tür uygulamalar arasında yüksek kaliteli savunmalar kurmak, ağları şüpheli etkinlikler için izlemek, kullanıcıları eğitmek ve ağa erişimi olan satıcılarla ilişkileri gözden geçirmek yer alır.

Bazı siber suçlular, fikri mülkiyeti çalmak veya yüksek profilli kurumlara yapılan başarılı bir saldırıyla ilgili övünme hakları için üniversitelere saldırır. Bu gibi durumlarda Harvard veya MIT gibi kurumlar çekici hedefler olabilir. Ancak fidye yazılımı suçluları parayla motive olur. Ancak bu, her zaman en zengin kurumları hedef aldıkları anlamına gelmez.

Epstein, “Savunma için daha az kaynağa sahip olan daha belirsiz okullar en büyük risk altında olabilir” dedi.

Hedeflenen yüksek öğrenim anketine katılanların yarısı, verileri geri yüklemek için fidye ödedi, ancak bir saldırı sonrasında yedeklemelere de güveniyorlardı. Fidyeyi ödeyen kolej ve üniversitelerin çoğu (yüzde 61) verilerinin bir kısmını geri almış olsa da, çok azı (yüzde 2) hepsini geri aldı.

Sigorta sektörü, geçtiğimiz yıl kolejleri ve üniversiteleri fidye yazılımı savunmalarını geliştirmeye yöneltti. Ankete katılan neredeyse tüm kolejler ve üniversiteler (yüzde 96), sigorta kapsamını güvence altına almak için siber savunmalarını yükseltti. Birçok yüksek öğrenim katılımcısı, siber sigortaya hak kazanmak için gereken siber güvenlik seviyesinin arttığını ve sigortayı güvence altına alma sürecinin daha karmaşık ve daha uzun olduğunu bildirdi. Belki de bunun bir sonucu olarak, yüksek eğitim kurumları, fidye yazılımı saldırılarına karşı siber sigorta kapsamını güvence altına almak için yavaş (diğer sektörlerin ortalamasından daha yavaş) olmuştur.

Öyle olsa bile, sigorta her derde deva değildir.

“Herşey [insurance] Forno, “gerçekten, mağdurdan sigorta şirketine mali riski devretmekten başka bir şey değil” dedi. “Rahatsızlığı ödüllendiriyor.”

Yine de sigorta şirketleri, riskin azaltılmasında rol oynayabilecekleri için ödeme yapmayacakları poliçeler yazmaya teşvik ediliyor.

Epstein, “Sigorta şirketleri çok şey öğrendi çünkü ne yazık ki çok sayıda başarılı saldırı oldu” dedi. “Sorunların nerede olduğunu ve onlara karşı nasıl daha iyi savunma yapacağımızı daha iyi anlamamızı sağlayan gerçek verilere sahipler.”

Rapor, yüksek öğrenim için biraz iyi haber içeriyordu – fidye yazılımı saldırılarından etkilenen siber sigortalı tüm katılımcılar sigorta ödemeleri aldı. Ödemeler, kurumların temizleme maliyetleriyle operasyona devam etmelerine yardımcı oldu, ancak saldırıya yol açan zayıflığı gidermeye yardımcı olmadı.

Epstein, “Herhangi bir tür organizasyonu korumanın riskini veya kritikliğini abartmak neredeyse imkansız” dedi. “Herkes savunmasızdır.”

Ayrıca, ağ güvenliğinden sorumlu üniversite yöneticileri, olası bir fidye yazılımı saldırısının tek seferlik bir olay olacağı düşüncesine kapılmamalı.

Forno, “Gerçek şu ki, fidyeyi ödeyebilir ve verilerinizin olduğunu düşündüğünüzü geri alabilirsiniz ve ardından bir ay sonra aynı kötü adamlar ortaya çıkar ve farklı bir Bitcoin hesabında farklı bir kullanıcı adıyla tekrar yapar” dedi. “O zaman, başladığınız yere geri döndünüz.”


Kaynak : https://www.insidehighered.com/news/2022/07/22/ransomware-attacks-against-higher-ed-increase

Yorum yapın

SMM Panel PDF Kitap indir