ФБР и CISA предупреждают об участившихся злонамеренных кибератаках на школы K-12

кем Алекс Юсташевич
0 комментировать
0

В недавнем информационном бюллетене по кибербезопасности, выпущенном ФБР, CISA и Межгосударственным центром обмена и анализа информации (MS-ISAC), содержится предупреждение об увеличении киберугроз, нацеленных на школы K-12 в Соединенных Штатах.

В предупреждении подчеркивается, что атаки, направленные на образовательные учреждения, будут продолжаться в течение всего учебного года. В частности, программы-вымогатели, трояны и распределенные атаки типа «отказ в обслуживании» (DDoS) могут привести к краже данных и нарушению работы служб онлайн-обучения.

«Согласно данным MS-ISAC, процент зарегистрированных инцидентов с использованием программ-вымогателей в школах K-12 увеличился в начале 2020 учебного года», — говорится в сообщении. «В августе и сентябре 57% инцидентов с вымогательством, о которых сообщалось в MS-ISAC, касались школ K-12, по сравнению с 28% всех зарегистрированных инцидентов с вымогательством с января по июль».

Ryuk, Maze, Nefilim, AKO и Sodinokibi / REvil вошли в пятерку основных вариантов программ-вымогателей, которые вызвали серьезные сбои в работе школ K-12 в 2020 году.

«В этих атаках злоумышленники нацелены на школьные компьютерные системы, замедляя доступ и — в некоторых случаях — делая системы недоступными для основных функций, включая дистанционное обучение», — поясняется в предупреждении. «Применяя тактику, ранее применявшуюся против бизнеса и промышленности, участники программ-вымогателей также украли — и пригрозили утечкой — конфиденциальные данные об учащихся, если учебные заведения не заплатят выкуп».

DDoS-атаки и сбои в работе видеоконференций также увеличились в прошлом году. Как отмечается в отчете, DDoS-атаки часто не позволяют учащимся и учителям проводить дистанционные занятия. Словесные оскорбления студентов и раскрытие конфиденциальной информации во время прерванных сеансов видеоконференций также вошли в список угроз кибербезопасности.

«Многочисленные отчеты, полученные ФБР, CISA и MS-ISAC с марта 2020 года, указывают на то, что незваные пользователи прерывали занятия в классе с использованием видеоконференцсвязи», — отмечается в предупреждении. «Эти нарушения включали в устной форме притеснения студентов и преподавателей, показывая порнографии и / или насильственные изображения и doxing3 участников встречи.»

Чтобы свести к минимуму риски безопасности и дальнейшие сбои в оставшемся учебном году, в отчете приводится список передовых методов как для образовательных учреждений, так и для отдельных лиц. Студентам, преподавателям и родителям рекомендуется сообщать о подозрительной или киберпреступной деятельности в местные отделения ФБР, предоставляя как можно больше информации.

Оставить коментарий