Abonare Newsletter

Selecteaza Domeniu:

Securitatea cibernetica este o problema majora pentru institutiile de invatamant

Un numar tot mai mare de amenintari sunt proiectate pentru a viza o anumita institutie si vulnerabilitatile sale unice. Ce ar trebui sa faca institutiile?

 

 

Deoarece volumul si rata atacurilor cibernetice complexe precum malware-ul, ransomware-ul, exfiltrarea datelor DNS si phishing-ul continua sa crească exponential, institutiile de invatamant superior se lupta sa faca fata unui tsunami de amenintari. Si pentru ca provocarea sa fie si mai mare, majoritatea amenintarilor cu care se confrunta sunt proiectate pentru a viza o anumita institutie si pentru a exploata orice vulnerabilitate in sistemele si procesele sale de securitate specifice.

 

Un sistem infectat cu malware reprezinta un risc imens pentru orice colegiu sau universitate. De exemplu, in cazul unui laptop infectat, deconectarea dispozitivului de la retea si eliminarea malware-ului necesita mult timp si exista un risc mai mare ca un laptop infectat cu malware sa poata fi folosit pentru a fura date confidentiale, cum ar fi informatii despre studenti, date financiare, nume de utilizator si parole.

 

Impactul financiar si reputational pe care o incalcare a securitatii datelor il poate avea asupra unei institutii poate fi catastrofal, motiv pentru care securitatea cibernetica este acum o prioritate pentru consiliile de administratie.

 

 

Securitatea BASIC nu mai este suficienta

 

Multe institutii de invatamant superior au investit deja foarte mult in solutii de securitate, dar hackerii continua sa treaca multe dintre controalele actuale de securitate. Alte institutii nu au investit suficient si au doar securitate de baza, dar acum realizeaza ca este doar o chestiune de timp inainte ca aceasta abordare sa esueze.

 

De ce este o problema greu de rezolvat?

 

Chiar si atunci cand o organizatie a implementat mai multe solutii de securitate, precum Next Generation Firewalls, Secure Web Gateways, Sandboxing, Intruder Prevention Systems, Endpoint Anti-Virus, si alte protectii similare, hackerii inca pot intra in institutie prin exploatarea deficientelor si lacunelor existente in sistemul de securitate.

 

Motivul principal pentru a patrunde intr-un colegiu sau universitate – sau orice alta organizatie, de fapt – este de obicei financiar, ceea ce inseamna ca este un joc de-a soarecele si pisica intre hackeri si institutii.

 

3 motive pentru care securitatea cibernetica este o problema majora pentru institutiile de invatamant

 

1. Tehnicile Evolueaza RAPID

 

Hackerii investesc continuu timp si bani in dezvoltarea si adaptarea amenintarilor vizate care pot trece peste sistemele de securitate construite de o organizatie. Ei folosesc o gama larga de tehnici sofisticate si evolutive care pun in dificultate orice institutie de invatamant superior, deoarece nu exista un sistem de securitate eficient 100%. Pe masura ce se dezvolta noi vectori de atac, organizatiile sunt tot mai expuse si riscul creste.

 

 

2. Domain Name System (DNS)

 

Un factor comun intalnit in multe amenintari este utilizarea Domain Name System sau DNS. DNS este un protocol de baza pentru Internet si este, probabil, una dintre cele mai importante componente ale acestuia. Atunci cand un utilizator introduce www.example.com in browserul sau, cererea este procesata de infrastructura DNS recursiva pentru a identifica adresa IP a serverului web fizic care gazduieste example.com. DNS este in esenta o carte de telefon pentru Internet care traduce nume de resursa usor de retinut in adresa IP a serverului in care este localizata resursa.

 

Cu toate acestea, DNS nu are nicio inteligenta pentru a determina daca un domeniu solicitat este un domeniu sigur sau un domeniu vrusat care gazduieste programe malware. In schimb, acesta va returna adresa IP atat pentru domeniile bune, cat si pentru cele virusate. Asadar, daca un utilizator dintr-o organizatie primeste un e-mail de phishing si face clic pe link-ul din e-mail, DNS va raspunde cererii cu adresa IP a serverului care gazduieste domeniul phishing.

 

De exemplu, atunci cand un program malware este instalat pe un dispozitiv, acesta functioneaza la fel ca orice alt software si incearca sa instaleze software suplimentar sau sa primeasca actualizari. 

 

 

Un alt exemplu, extragerea datelor DNS (DNS data exfiltration) utilizeaza solicitarile DNS pentru a cripta si a transmite informatii confidentiale in afara organizatiei. Acestea ar putea fi numerele cardurilor de credit, datele de conectare ale utilizatorilor si parolele, numerele de securitate sociala si asa mai departe. Hackerii cripteaza informatiile si apoi vand sau inchiriaza aceste date sau le folosesc pentru a lansa alte atacuri. 

 

3. Tehnici de Confuzie

 

Asociat cu C2 si extragerea datelor DNS, hackerii folosesc si tehnici de confuzie, precum Domain Generation Algorithms si domenii Fast Flux, pentru a impiedica organizatiile sa detecteze si sa blocheze cererile de DNS malware.

 

Atunci cand o institutie de invatamant superior se confrunta cu o amenintare pe care nu a mai intalnit-o, are nevoie de mult timp pentru a identifica si a remedia problema.

 

Avand in vedere evolutia si extinderea amenintarilor cibernetice, institutiile trebuie sa faca schimb de informatii pentru a imbunatati pozitia securitatii digitale pe intreaga piata a invatamantului superior.