Почему программы-вымогатели представляют такую большую угрозу для университетов?
Когда мы слышим «выкуп», мы склонны думать о богатых жертвах похищения и сбрасывании больших сумм денег в темных местах. Хотя это звучит как кошмар прямо из блокбастера, ситуации с заложниками случаются чаще, чем вы думаете в реальной жизни.
Благодаря передовым технологиям у современных похитителей есть новые цели для взятия заложников. Умный хакер и плохо охраняемый сервер – ужасное сочетание для конфиденциальных данных.
Давайте посмотрим, почему программы-вымогатели стали такой серьезной угрозой для университетов.
Что такое программы-вымогатели?
Под программами-вымогателями понимается вредоносное программное обеспечение, которое позволяет мошенникам брать информацию в заложники . Программа шифрует целевые данные, делая их нечитаемыми до тех пор, пока хакер не передаст «ключ» для декодирования информации о заложниках.
Злоумышленники выкупают жертву, обычно это крупная сумма денег, которая должна быть выплачена через криптовалюту в течение определенного времени (обычно от 24 до 48 часов). Получив запрошенный выкуп, злоумышленники дают жертвам ключ для расшифровки информации – по крайней мере, так они говорят.
В некоторых случаях хакеры никогда не передают ключи. Поскольку вся транзакция является незаконной, вы мало что можете сделать. Криптовалюта не «возвращает деньги», и полиции сложно ее отследить. Используемое шифрование часто настолько сложное, что целевые данные теряются навсегда.
Обычно программы-вымогатели вообще не раскрывают ваши данные. У злоумышленников обычно нет копий вашей информации; они просто удаленно «блокируют» его и хранят «ключ» на частном сервере.
Программное обеспечение попадает на университетские компьютеры несколькими способами. Чаще всего виноваты мошеннические кампании по электронной почте, рассылаемые по электронной почте организаций.
Почему университетам нужно беспокоиться о программах-вымогателях?
Мошенники нацелены не только на крупные компании. Атаки программ-вымогателей нацелены на несколько ничего не подозревающих организаций, таких как медицинские учреждения и исследовательские лаборатории.
Если вы пишете магистерскую диссертацию штатному профессору, вы, вероятно, работаете с важными данными. Представьте, что вы проводите месяцы или даже годы, работая над проектом, но однажды потеряете доступ ко всем своим данным.
Мошенники уже признали уязвимость членов университетов, а это означает, что многие несчастные ученые столкнулись с такими последствиями. У университетов могут быть средства, но у многих нет запасных сдач для борьбы с этими атаками программ-вымогателей.
На индивидуальном уровне профессора и голодающие студенты обычно не имеют денег для удовлетворения этих значительных требований, которые могут стоить миллионы долларов.
Университеты – это отличное место для исследований и для этого полагаются на доступ к данным. Потеря всей этой информации может сорвать учебу, потерять публикацию и потратить тысячи долларов на финансирование.
Как программы-вымогатели влияют на учащихся?
Некоторые конкурентоспособные университеты соревнуются с другими вузами, чтобы опередить своих конкурентов по количеству публикаций. Неудача, такая как атака программы-вымогателя, может уничтожить любые шансы получить эту публикацию первой.
Представьте, что вы бедный студент, месяцы или годы исследований которого в меньшем масштабе ни к чему не привели. Вы не можете публиковать информацию о том, чего у вас нет. Студентам, ставшим жертвами атак, может потребоваться начать с нуля и продлить учебу, что может легко стоить тысячи дополнительных долларов в зависимости от вашего университета.
Как защитить себя от программ-вымогателей
Профилактика – лучший способ борьбы с программами-вымогателями, и, к счастью, это очень просто. Попробуйте предпринять следующие шаги, чтобы избежать компрометации ваших важных данных.
Установите антивирусное программное обеспечение
Убедитесь, что на всех университетских компьютерах установлено надежное антивирусное программное обеспечение. Хотя это программное обеспечение не блокирует все вредоносные программы, оно имеет решающее значение для обеспечения максимальной безопасности ваших устройств.
Храните данные на университетских компьютерах
Многие университеты ограничивают доступ к устройствам для хранения данных исследований. Ограничение хранения данных этими университетскими компьютерами помогает избежать случайной загрузки вредоносного ПО после просмотра телевизора на отрывочном сайте потоковой передачи или нажатия на всплывающее окно.
Иногда эти компьютеры также полностью отключены, что исключает возможность обнаружения новых данных.
Экран подозрительных писем
Не переходите по ссылкам и не загружайте подозрительные вложения в сообщениях электронной почты, которых вы не ожидаете. Мошенники могут замаскировать свои электронные письма, чтобы они выглядели законными, или напугали вас, чтобы вы их открыли.
Обратите внимание, когда ваш университет присылает вам предупреждения о различных мошенничествах, происходящих в вашей сети электронной почты, так как вы можете стать следующим.
Инвестируйте в киберстрахование
Киберстрахование – отличный способ обезопасить себя на всякий случай. Однако подписка – это скорее институциональная вещь, чем индивидуальная вещь. Не вся киберстраховка покрывает программы-вымогатели, поэтому обязательно ознакомьтесь с вашим контрактом. Страховые взносы, которые они действительно покрывают для атак программ-вымогателей, могут быть огромными.
Обязательное обучение кибербезопасности
Иногда с одними и теми же данными работают много разных людей. Все должны знать об этих рисках, чтобы чужие действия не повлияли отрицательно на исследовательский проект.
Обучение кибербезопасности важно для всех, кто работает с компьютерами.
Сделайте резервную копию ваших данных
Прежде всего, сделайте резервную копию всех ваших данных. Вы должны сохранять свои данные в как можно большем количестве мест. Эта практика хороша за пределами мира программ-вымогателей, поскольку она предотвращает потерю всей вашей информации из-за неисправного жесткого диска или потерянного ноутбука.
Многие учреждения рекомендуют сохранять копию в локальной сети, в облаке и на защищенном внешнем жестком диске.
Очки действий после атаки программы-вымогателя
Если вы получили уведомление о том, что произошла атака программы-вымогателя, убедитесь, что это произошло, прежде чем предпринимать какие-либо крайние меры. Иногда это просто угроза.
Если вы правильно сделали резервную копию данных, вам обычно не о чем беспокоиться. Однако было бы полезно, если бы вы приняли меры, чтобы никакие другие данные не были скомпрометированы, и предупредили бы ваш ИТ-отдел об угрозе.
Если вам нужны эти данные, поговорите со своим ИТ-отделом о возможных вариантах. У вас может быть страховое покрытие, но имейте в виду, что отправка денег не обязательно означает, что мошенники передадут вам ключ.
Следует ли мне беспокоиться об атаках программ-вымогателей из университетов?
Атаки программ-вымогателей случаются редко, но случаются. Принять меры предосторожности для защиты от программ-вымогателей очень просто, и они избавят вас от стресса в долгосрочной перспективе.
Студенты и преподаватели университетов должны знать об этих угрозах; несколько академических учреждений стали жертвами этих мошенников. Убедитесь, что вы не следующий.