Af Eskil Sørensen, 25/03/21
NCSC oplyser, at den har håndteret en betydelig stigning i antallet af ransomware-angreb rettet mod uddannelsessektoren i løbet af den sidste måned. En tid, skoler har forberedt sig på at genoptage den fysiske undervisningsform efter lang tids virtuel undervisning.
Dette fremgår af en artikel i ZDNet, der har sine oplysninger fra en nyhed på NCSC’s hjemmeside, der bl.a. har indhold rettet mod borgere, små og mellemstore virksomheder svarende til sikkerdigital.dk herhjemme.
Ændringer medfører usikkerheder
Ændringen fra én type undervisningsform til en anden medfører etablering af nye rutiner eller retablering af gamle. En situation, der kan bruges til at udnytte såvel analoge som digitale sårbarheder. Hvilket også sås i foråret 2020, hvor nedlukningen og de forandringer, de medførte, blev forsøgt udnyttet i forskellige sammenhænge, fx phishingangreb.
Anbefalingerne til beskyttelse af netværk mod ransomware-angreb er gammelkendte: De inkluderer effektiv strategi til styring af sårbarheder og implementering af sikkerhedsrettelser, sikring af eksterne onlinetjenester med multifaktorlogin og installation og aktivering af antivirussoftware.
Det anbefales også, at organisationer har opdaterede og testede offline-sikkerhedskopier, så hvis netværket tages ned af et ransomware-angreb, kan det gendannes uden behov for betaling.
Det fremgår af nyheden, at de observerede hændelser har medført tab af studiekurser, økonomisk tab for skoler og tab af data vedr. COVID-19 test. Det vurderes som værende sandsynligt, at et angreb mod følsomme oplysninger vil være et forsøg på udføre dobbelt-afpresning, hvor cyberkriminelle truer med at offentliggøre stjålne data, hvis de ikke får udbetalt løsesummen.