Az EU több mint 380 millió eurót fektet be a zöld átállás támogatása érdekében
A Bizottság a LIFE környezetvédelmi és éghajlat-politikai program keretében a mai napon több mint 380 millió eurót ítélt oda 133 új projektnekEurópa-szerte.
Zsarolóvírus támadások és adatvédelmi kérdéseik az iskolákban
2024. szeptember 16.
Jogászvilág
dark web, double extrotion, kiberbiztonság, kiberbűnözők, ransomware, többszörös zsarolás, zsarolóvírus
Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo
A zsarolóvírus támadások egyre nagyobb fenyegetést jelentenek az oktatási intézményekre világszerte, beleértve az iskolákat is. Cikkünk célja, hogy bemutassuk, hogyan működnek ezek a támadások, milyen adatvédelmi problémákat vetnek fel, és milyen lépésekkel védhetjük meg az iskolákat és adatainkat.
Mi az a zsarolóvírus és hogyan működik?
A zsarolóvírus, vagy angolul „ransomware”, egy olyan típusú rosszindulatú program, amely titkosítja a felhasználók fájljait, majd váltságdíj ellenében kínálja fel a visszaállítást. Sok esetben ráadásul nemcsak az adatok visszaállításáért, hanem azok továbbértékesítésének, megosztásának megakadályozásáért is külön pénzt követelnek a kiberbűnözők, így megvalósítva a többszörös zsarolást (szaknyelven „double extrotion”).
Az ilyen típusú támadások gyakran email csatolmányok, hamis weboldalak, vagy rosszindulatú linkek útján „jutnak el” az áldozatokhoz. Amikor egy felhasználó véletlenül megnyit egy ilyen fájlt vagy linket, a zsarolóvírus letöltődik a számítógépére, aktiválódik és sok esetben nemcsak az elsődelegesen megfertőzött számítógép adathordozóján található fájlokat teszi elérhetetlenné, hanem továbbterjed és megfertőzi azokat a további eszközöket is, melyek a fertőzött számítógépről elérhetők.
Ezen kívül a kiberbűnözők előszeretettel használnak ki elavult vagy nem frissített szoftverekben található sebezhetőségeket, valamint hiányos biztonsági beállításokkal rendelkező, távoli hozzáférést lehetővé tevő szoftvereket is, hogy ezeken keresztül hozzáférést szerezhessenek a különféle digitális eszközökhöz és ezáltal közvetlenül, akár a felhasználó közbenjárása nélkül terjeszthessék a zsarolóvírust.
Az utóbbi években számos példa mutatott rá ezen fenyegetések súlyosságára. Például 2023 februárjában a Minneapolis Public Schools (MPS) elleni támadás során a Medusa zsarolóvírus csoport 1 millió dolláros váltságdíjat követelt, és érzékeny diákadatokat szivárogtatott ki a dark weben (további információk a dark webről „A sötét web és annak biztonsági kihívásai” című cikkünkben). Egy másik esetben egy chichesteri (Anglia) iskola is zsarolóvírus támadás áldozata lett, szintén a Medusa ransomware csoport által. Ebben az esetben 100 000 dollárt követeltek a kiberbűnözők az érzékeny dokumentumok törléséért.
Az iskolák különösen vonzó célpontok a zsarolóvírus támadások számára, mivel nagy mennyiségű érzékeny személyes adatokat tárolnak, beleértve a diákok és a tanárok adatait, valamint pénzügyi információkat is, amik rendkívül értékesek és mindemellé sajnos gyakori, hogy az iskolák informatikai rendszerei gyenge kiberbiztonsággal rendelkeznek, illetve az azt használó diákok, tanárok és szülők alapvető kiberbiztonsági ismeretei sem érik el a használathoz szükséges elvárt szintet, ezáltal megkönnyítve a kiberbűnözők dolgát.
A zsarolóvírus támadások növekvő trendje az oktatási szektorban
Az oktatási intézmények ellen irányuló zsarolóvírus támadások száma világszerte növekszik. Egy 2022-es jelentés szerint, amelyet a Global Threat Intelligence Report (GTIR) tett közzé, az oktatási szektor volt az ötödik leggyakrabban célba vett szektor, ahol a zsarolóvírus támadások aránya 17%-kal nőtt az előző évhez képest. Az Egyesült Államokban például 2021-ben több mint 1 000 iskolai körzetet ért zsarolóvírus támadás, amely több tízmillió dolláros kárt okozott, nem beszélve az adatvédelmi incidensekről és a működési zavarokról.
A Comparitech jelentése szerint általános- és középiskolák, illetve a felsőoktatási intézmények elleni zsarolóvírus támadások több mint 53 milliárd dollár kárt okoztak 2018 és 2023 között. Ez a hatalmas összeg rávilágít arra, hogy milyen komoly pénzügyi terhet jelentenek ezek a támadások az oktatási szektorra.
A fenyegetés kiterjedtségét erősíti meg a Sophos 2023-as jelentése is, mely szerint az általános- és középiskolák 80%-a, míg a felsőoktatási intézmények 79%-a számolt be zsarolóvírus támadásról az elmúlt évben.
A TELJES cikk IDE kattintva érhető el.
Forrás: digipedia.hu
Kapcsolódó cikkek
2024. október 25.
GVH-elnök: Kulcskérdés az MI széleskörű, de helyes alkalmazása
„A mesterséges intelligencia széleskörű, de helyes alkalmazása jelentős pozitív hatással lehet a hazai vállalkozások termelékenységére és versenyképességére” – hangsúlyozta Rigó Csaba Balázs, a Gazdasági Versenyhivatal (GVH) elnöke az 50. Európai Versenynapon, Budapesten. Az egynapos konferencia során a kontinens versenyjogi közösségének prominens szakértői vitatták meg a szakpolitika legaktuálisabb kérdéseit, többek között a fenntarthatóság és a versenypolitika kapcsolatát és a mesterséges intelligencia jövőbeli lehetőségeit és kockázatait is. A GVH a konferencia keretében a nemzetközi közösség számára is bemutatta a mesterséges intelligencia piacelemzésének eredményeit.
2024. október 25.
Megjelent a CEPEJ igazságszolgáltatási rendszerek értékeléséről szóló 2024. évi jelentése
Az Európa Tanács égisze alatt működő, az Igazságszolgáltatás Hatékonyságáért Felelős Európai Bizottság (European Commission for the Efficiency of Justice, CEPEJ) az európai igazságszolgáltatási rendszerek minőségének és hatékonyságának megerősítése érdekében jött létre. Feladata, hogy elemezze az igazságügyi rendszerek elért eredményeit, feltárja a nehézségeket, és javaslatokat dolgozzon ki ezek leküzdésére, egyúttal támogatást nyújtson a tagállamoknak.