Киберугроза может сорвать начало семестра в университете

Сентябрь 18, 2020

Национальный центр кибербезопасности опубликовал предупреждение после недавнего всплеска атак на образовательные учреждения.
 
Это были случаи "вымогателей", которые блокируют доступ к компьютерным системам.
 
Пол Чичестер, директор по операциям NCSC, говорит, что такие атаки "предосудительны".
 
Возвращение в школу, колледж и университет, уже столкнувшиеся с проблемами Covid-19, теперь сталкиваются с повышенным риском кибератак, которые, по словам агентства безопасности, могут "ослабить их подготовку к новому семестру".
 
Орган кибербезопасности, входящий в разведывательное управление GCHQ, говорит, что атаки могут иметь "разрушительные последствия" и занять недели или месяцы, чтобы исправить ситуацию.
 
Ньюкаслский университет и Нортумбрия стали мишенями кибератак в этом месяце, а группа колледжей дополнительного образования в Йоркшире и колледж высшего образования в Ланкашире столкнулись с атаками в прошлом месяце.
 
Предупреждение от NCSC следует за потоком атак вымогателей против академических учреждений , в которых вредоносное программное обеспечение или" вредоносное ПО " используется для блокировки пользователей от их собственных компьютерных систем, парализуя онлайн-сервисы, веб-сайты и телефонные сети.
 
Агентство безопасности говорит, что за этим часто следует записка с требованием выкупа, требующая оплаты за восстановление этих замороженных или украденных данных-иногда с дополнительной угрозой публичного разглашения конфиденциальной информации.
 
Университеты часто становились объектами кибератак - до тысячи атак в год в Великобритании.
 
Атаки могут быть попытками получить ценную исследовательскую информацию, которая является коммерчески и политически чувствительной. Университеты также хранят много личных данных о студентах, сотрудниках и, в некоторых случаях, бывших студентах, которые могли бы сделать пожертвования.
 
Ранее этим летом более 20 университетов и благотворительных организаций в Великобритании, США и Канаде были пойманы в кибератаке вымогателей с участием поставщика облачных вычислений Blackbaud.
 
Исследование свободы информации в июле, проведенное компанией TopLine Comms digital public relations company, показало, что 35 британских университетов из 105 ответов столкнулись с атаками вымогателей за последнее десятилетие. Было 25 человек, у которых не было приступов, и еще 43, которые отказались отвечать.
 
Один университет сообщил о 42 отдельных атаках вымогателей с 2013 года.
 
Предупреждение NCSC подчеркивает уязвимость онлайновых систем для удаленной работы, поскольку все большее число сотрудников работают из дома.
 
"Фишинговые" атаки, когда людей обманом заставляют перейти по вредоносной ссылке, например по электронной почте, также остаются распространенным путем для таких попыток вымогателей, говорится в Совете.
 
Г-н Чичестер из NCSC говорит: "преступные нападения на сектор образования, особенно в такое сложное время, совершенно предосудительны."
 
"Я настоятельно призываю все академические учреждения обратить внимание на нашу тревогу."
 
Это вмешательство было поддержано Jisc, органом, который предоставляет интернет-услуги для британских университетов и исследовательских центров.
 
Стив Кеннетт из Jisc говорит, что после волны кибератак на "образовательное и исследовательское сообщество" учреждения должны принять меры по снижению своих рисков.
 
Университеты Великобритании говорят, что безопасность данных должна была стать приоритетом для высшего образования - и что "защита существует для того, чтобы управлять угрозами как можно больше".
 
Университетский орган также заявляет, что он работает с NCSC над созданием "надежного руководства по кибербезопасности", которое будет выпущено позже в этом учебном году.