Aviso de ransomware: Hackers estão lançando novos ataques contra universidades

Os cibercriminosos estão cada vez mais atacando as universidades com ataques de ransomware e as instituições acadêmicas estão sendo instadas a garantir que suas redes sejam resistentes o suficiente para protegê-los.

O alerta do National Cyber ​​Security Center (NCSC) do Reino Unido – o braço cibernético do GCHQ – vem após um aumento recente de hackers que atacaram universidades com ataques de ransomware em agosto. Em alguns casos, os hackers não só exigiram um resgate de bitcoin significativo das vítimas de ataques, mas também ameaçaram vazar dados pessoais roubados de alunos se eles não fossem pagos.

O NCSC diz que lidou com vários ataques de ransomware contra universidades que causaram vários níveis de destruição, dependendo do nível de segurança cibernética que as instituições já possuíam.

E com faculdades e universidades se preparando para iniciar o novo ano acadêmico e receber novos alunos – embora já enfrentem desafios por causa da pandemia de coronavírus em curso – eles foram incentivados a garantir que sua infraestrutura de segurança cibernética esteja pronta para defender o desafio adicional de um ransomware ataque.

“Essa segmentação criminosa do setor de educação, especialmente em um momento tão desafiador, é totalmente repreensível”, disse Paul Chichester, diretor de operações do NCSC.

“Embora tenham sido incidentes isolados, eu recomendaria fortemente a todas as instituições acadêmicas que prestem atenção ao nosso alerta e implementem as medidas que sugerimos para ajudar a garantir que os jovens possam retornar à educação sem interrupções.

“Estamos absolutamente comprometidos em garantir que a academia do Reino Unido esteja o mais protegida possível contra ameaças cibernéticas e não hesitaremos em agir quando essa ameaça evoluir”, acrescentou.

O alerta de ataques de ransomware direcionados ao setor educacional do Reino Unido  detalha alguns dos vetores de infecção de ataque mais comuns, incluindo  Remote Desktop Protocol s (RDP), e- mails de phishing e software e hardware que ficaram vulneráveis ​​devido à falta de patch de segurança.

Mitigação contra ataques ransomware que as universidades estão sendo instados a adoptar incluem e gerenciamento de vulnerabilidades FICAZ e patching , garantindo serviços RDP com autenticação multi-fator , a instalação de software anti-vírus, e garantindo funcionários e alunos estão cientes dos riscos decorrentes de phishing e-mails .

Também é recomendado que as universidades tenham backups offline atualizados e testados  , de modo que, se os sistemas forem criptografados por um ataque de ransomware, eles possam ser restaurados sem pagar resgate a criminosos cibernéticos.

O NCSC também recomenda que as universidades testem como responderiam a um ataque de ransomware usando a ferramenta gratuita Exercise in a Box do NCSC , que permite às organizações ver como suas defesas se comportariam contra cenários de hackers baseados em eventos reais.

“Como os últimos seis meses nos mostraram, nunca foi tão importante para as faculdades ter a infraestrutura digital certa para poder proteger seus sistemas e continuar o aprendizado acontecendo, sejam quais forem as circunstâncias”, disse David Corke, diretor de educação e política de competências na Association of Colleges.

“Isso requer uma abordagem de faculdade inteira e para um foco mais amplo do que apenas sistemas, ele precisa incluir o apoio a líderes, professores e alunos para reconhecer ameaças, mitigar contra elas e agir decisivamente quando algo der errado. Esta orientação será extremamente útil para faculdades para garantir que eles podem fazer exatamente isso “, acrescentou.

Fonte: https://www.zdnet.com/article/ransomware-warning-hackers-are-launching-fresh-attacks-against-universities/