Zsarolóvírus támadások és adatvédelmi kérdéseik az iskolákban


A zsarolóvírus támadások egyre nagyobb fenyegetést jelentenek az oktatási intézményekre világszerte, beleértve az iskolákat is. Cikkünk célja, hogy bemutassuk, hogyan működnek ezek a támadások, milyen adatvédelmi problémákat vetnek fel, és milyen lépésekkel védhetjük meg az iskolákat és adatainkat.

Mi az a zsarolóvírus és hogyan működik?

A zsarolóvírus, vagy angolul „ransomware”, egy olyan típusú rosszindulatú program, amely titkosítja a felhasználók fájljait, majd váltságdíj ellenében kínálja fel a visszaállítást. Sok esetben ráadásul nemcsak az adatok visszaállításáért, hanem azok továbbértékesítésének, megosztásának megakadályozásáért is külön pénzt követelnek a kiberbűnözők, így megvalósítva a többszörös zsarolást (szaknyelven „double extrotion”).

Az ilyen típusú támadások gyakran email csatolmányok, hamis weboldalak, vagy rosszindulatú linkek útján „jutnak el” az áldozatokhoz. Amikor egy felhasználó véletlenül megnyit egy ilyen fájlt vagy linket, a zsarolóvírus letöltődik a számítógépére, aktiválódik és sok esetben nemcsak az elsődelegesen megfertőzött számítógép adathordozóján található fájlokat teszi elérhetetlenné, hanem továbbterjed és megfertőzi azokat a további eszközöket is, melyek a fertőzött számítógépről elérhetők.

Ezen kívül a kiberbűnözők előszeretettel használnak ki elavult vagy nem frissített szoftverekben található sebezhetőségeket, valamint hiányos biztonsági beállításokkal rendelkező, távoli hozzáférést lehetővé tevő szoftvereket is, hogy ezeken keresztül hozzáférést szerezhessenek a különféle digitális eszközökhöz és ezáltal közvetlenül, akár a felhasználó közbenjárása nélkül terjeszthessék a zsarolóvírust.

Az utóbbi években számos példa mutatott rá ezen fenyegetések súlyosságára. Például 2023 februárjában a Minneapolis Public Schools (MPS) elleni támadás során a Medusa zsarolóvírus csoport 1 millió dolláros váltságdíjat követelt, és érzékeny diákadatokat szivárogtatott ki a dark weben (további információk a dark webről „A sötét web és annak biztonsági kihívásai” című cikkünkben). Egy másik esetben egy chichesteri (Anglia) iskola is zsarolóvírus támadás áldozata lett, szintén a Medusa ransomware csoport által. Ebben az esetben 100 000 dollárt követeltek a kiberbűnözők az érzékeny dokumentumok törléséért.

Az iskolák különösen vonzó célpontok a zsarolóvírus támadások számára, mivel nagy mennyiségű érzékeny személyes adatokat tárolnak, beleértve a diákok és a tanárok adatait, valamint pénzügyi információkat is, amik rendkívül értékesek és mindemellé sajnos gyakori, hogy az iskolák informatikai rendszerei gyenge kiberbiztonsággal rendelkeznek, illetve az azt használó diákok, tanárok és szülők alapvető kiberbiztonsági ismeretei sem érik el a használathoz szükséges elvárt szintet, ezáltal megkönnyítve a kiberbűnözők dolgát.

A zsarolóvírus támadások növekvő trendje az oktatási szektorban

Az oktatási intézmények ellen irányuló zsarolóvírus támadások száma világszerte növekszik. Egy 2022-es jelentés szerint, amelyet a Global Threat Intelligence Report (GTIR) tett közzé, az oktatási szektor volt az ötödik leggyakrabban célba vett szektor, ahol a zsarolóvírus támadások aránya 17%-kal nőtt az előző évhez képest. Az Egyesült Államokban például 2021-ben több mint 1 000 iskolai körzetet ért zsarolóvírus támadás, amely több tízmillió dolláros kárt okozott, nem beszélve az adatvédelmi incidensekről és a működési zavarokról.

A Comparitech jelentése szerint általános- és középiskolák, illetve a felsőoktatási intézmények elleni zsarolóvírus támadások több mint 53 milliárd dollár kárt okoztak 2018 és 2023 között. Ez a hatalmas összeg rávilágít arra, hogy milyen komoly pénzügyi terhet jelentenek ezek a támadások az oktatási szektorra.

A fenyegetés kiterjedtségét erősíti meg a Sophos 2023-as jelentése is, mely szerint az általános- és középiskolák 80%-a, míg a felsőoktatási intézmények 79%-a számolt be zsarolóvírus támadásról az elmúlt évben.

A TELJES cikk IDE kattintva érhető el.

Forrás: digipedia.hu


Kapcsolódó cikkek

2024. október 4.

Szembement a gyámhatóság a bíróság ítéletével: újabb diszkriminatív örökbefogadási elutasítás

A gyámhatóság a bíróság azonos ügyben született korábbi ítéletében foglaltakat egyszerűen mellőzve ismét elutasította a Háttér Társaság által képviselt meleg kérelmező örökbefogadásra való alkalmasságát. A megismételt eljárásban a hatóság szinte kizárólag azokat az érveket hozta fel, amelyekről néhány hónapja a bíróság már kimondta, hogy jogellenesek.

2024. október 4.

Elstartolt a Lawyer for a Day és az Advisor for a Day

Elindult a jogi hallgatók számára meghirdetett Lawyer for a Day, valamint a vállalatértékelés iránt érdeklődő közgazdász hallgatóknak szóló Advisor for a Day esettanulmányi verseny a DLA Piper Hungary szervezésében. A megmérettetés célja, hogy a diákok valós munkakörnyezetben, mindennapi jogi és üzleti kihívásokon keresztül nyerjenek bepillantást az iroda tanácsadóinak mindennapi munkájába. A hallgatóknak október 25-ig van lehetőségük jelentkezni.