Sektor edukacji najbardziej zagrożony ransomware

23 września 2016, 11:06
Fot. Domena publiczna

Jak pokazuję ostatnie badanie The Rising Face of Cyber Crime: Ransomware przygotowany przez firmę BitSight, sektor edukacji był trzy razy częściej atakowany przez złośliwe oprogramowanie wymuszające okup niż branża medyczna.

Ransomware w sektorze medycznym jest ostatnio najpopularniejszym wirusem obecnym wśród wszystkich ataków wymierzonych w komputery i sieci działające w tej branży. Hakerzy w atakach nie tylko zdobywają informacje o patentach oraz technologiach firmy, ale także o stanie zdrowia pacjentów. Te informacje osiągają dużo wyższe ceny na czarnym rynku niż zwykłe dane osobowe. Jednak według badania to jednak sektor edukacji jest obecnie najbardziej zagrożony, jeżeli chodzi o oprogramowanie wymuszające okup. Autorzy raportu mówią nawet, że sektor finansowy, który wydawałby się bardziej lukratywną nisza dla hakerów, posiada dziesięciokrotnie mniej zarażeń ransomware.

Raport został przygotowany po zbadaniu prawie 20 tys. firm oraz organizacji. Badanie zajęło ostatni rok. W raporcie wyłania się niebezpieczny obraz, jeżeli chodzi o bezpieczeństwo administracji publicznej, na szczeblu lokalnym oraz krajowym. Według autorów raportu, to właśnie ten sektor jest drugi jeżeli chodzi o najniższy poziom zabezpieczeń, drugie miejsce zdobył również pod względem ilości zarażeń sieci oraz urządzeń. Taka sytuacja powoduje, że prywatne firmy nie patrzą na administracje przychylnym okiem, jeżeli chodzi o współpracę pomiędzy tymi dwoma sektorami. Perspektywy także nie są najlepsze, ponieważ jeżeli chodzi o sieci rządowe, w ciągu ostatnich 12 miesięcy, trzykrotnie wzrosła ilość zarażeń ransomware.

Według raportu, obecnie najlepiej radzi sobie sektor finansowy, jeżeli chodzi o kampanie phishingowe. Według raportu ma się to wiązać z poziomem zabezpieczeń, jakie muszą spełniać banki oraz instytucje finansowe, które od lat borykają się z problemami cyberprzestępstw.

W podsumowaniu raportu oraz rekomendacjach, jakie autorzy przedstawiają, pojawiają się podobne zagadnienia co w innych raportach dotyczących cyberbezpieczeństwa. Chodzi oczywiście o rekomendacje dotyczące poziomu edukacji wśród pracowników, który obecnie jest zbyt niski, co powoduję problemy związane z bezpieczeństwem informacyjnym. Autorzy raportu zwracają jednak większą uwagę na stosowanie odpowiednich protokołów poczty elektronicznej, które znacznie podnoszą szansę na to, że nikt poza adresatem nie ważnej firmowej korespondencji. Wśród polecanych protokołów bezpieczeństwa autorzy wymieniają DKIM, SPF oraz DMARC.

W raporcie znajdziemy także rekomendację dotyczącą monitorowania urządzeń, oprogramowania oraz firm z którymi nawiązujemy współpracę pod kątem strategii cyberbezpieczeństwa. Autorzy podkreślają, że w przypadku kiedy pomiędzy firmami są przesyłane wrażliwe informacje, należy monitorować oraz sprawdzać, czy nasz np. kontrahent przechowuje otrzymane dane z zachowanie dobrych praktyk.

Czytaj też: Brakuje pracowników w sektorze cyberbezpieczeństwa

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24