A A+ A++

Aż 95% placówek edukacyjnych twierdzi, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie. W przypadku 94% szkół i uczelni prywatnych skutecznie przeprowadzony atak ransomware wpłynął także niekorzystnie na sytuację finansową. 40% badanych przyznało, że odzyskanie danych było możliwe po więcej niż 30 dniach (w innych branżach było to 20% respondentów). W 9% przypadków odzyskiwanie zasobów trwało od 3 do 6 miesięcy.

Statystycznie podmioty edukacyjne rzadziej są celem ataków ransomware niż należące do innych branż, jak handel, przemysł energetyczny czy ochrona zdrowia (średnia to 66%). Jednak to szkoły częściej mierzą się z problemem zaszyfrowanych przez cyberprzestępców danych – w ten sposób kończy się aż 73% ataków. To aż o 8 punktów procentowych więcej niż światowa średnia.

W 98% przypadków udało się przynajmniej częściowo odzyskać zaszyfrowane przez cyberprzestępców informacje. 3 na 4 placówki korzystały w tym celu z wykonanych wcześniej kopii zapasowych danych. Prawie połowa (47%) zdecydowała się zapłacenie przestępcom okupu. Należy jednak zaznaczyć, że jedynie 2% szkół, które wybrały to rozwiązanie, otrzymało z powrotem komplet swoich danych

Szkoły i uczelnie są często jednym z głównych celów ataków. Cyberprzestępców kuszą przede wszystkim przechowywane przez placówki poufne dane osobowe. Atakujący zakładają też, że nie napotkają tam silnych zabezpieczeń systemów IT.

Cyberpolisa dla cyberbezpiecznej szkoły

W przypadku placówek systemu oświaty i szkolnictwa wysoki jest wskaźnik wypłat odszkodowań związanych ze skutkami ataków ransomware – wynosi aż 99%. Wciąż jednak jedynie 78% placówek ma wykupioną cyberpolisę (średnia dla wszystkich sektorów to 83%).

40% ankietowanych z branży edukacyjnej przyznaje, że zmniejszyła się liczba ubezpieczycieli, którzy oferują polisy od cyberataków. Wyższe stały się za to wymagania, które musi spełnić placówka, aby w ogóle mogła zostać ubezpieczona – takiego zdania jest co drugi badany.

Najsłabszym ogniwem systemu jest najczęściej użytkownik, a wciąż wśród uczniów oraz nauczycieli brakuje wiedzy związanej z cyberzagrożeniami i bezpiecznym korzystaniem z sieci. Placówki edukacyjne powinny też ściśle współpracować z zaufanymi specjalistami ds. bezpieczeństwa. Dzięki temu ograniczone budżety będą mogły przeznaczać na właściwe rozwiązania, które zapewnią skuteczną ochronę i pozwolą spełnić standardy wymagane przez ubezpieczycieli. 

W kwestiach cyberbezpieczeństwa warto szykować się na najgorsze i mieć zawczasu opracowany szczegółowy plan działania. Absolutną podstawą jest wykonanie kopii zapasowych i ćwiczenie szybkiego przywracania z nich danych. Wyniki badania pokazują, że to sprawdzony sposób na walkę ze skutkami ataków ransomware.

Szkoły nie powinny czekać na pierwszy ruch ze strony przestępców. Należy aktywnie kontrolować systemy i sieć, aby powstrzymać lub jak najwcześniej zareagować na atak. Osoby odpowiedzialne za systemy IT w placówkach edukacyjnych powinny zainstalować odpowiednie oprogramowanie do ochrony danych i wykonywać regularne kontrole bezpieczeństwa. Dobrą praktyką jest także bieżące aktualizowanie wszystkich systemów i łatanie luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.

Grzegorz Nocoń, inżynier systemowy w firmie Sophos

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułOd dbania o planetę zależy nasze przetrwanie
Następny artykułJesienne zmiany w domu – zacznij już teraz