Kaspersky: Αυξημένες οι επιθέσεις στις εκπαιδευτικές πλατφόρμες
Οι επιθέσεις DDoS (επιθέσεις που στοχεύουν να κατακλύσουν ένα δίκτυο έως ότου ο server καταρρεύσει) ενάντια σε εκπαιδευτικούς πόρους αυξήθηκαν εκθετικά αυτή την άνοιξη σε σύγκριση με το προηγούμενο έτος. Από τον Ιανουάριο έως τον Ιούνιο του 2020, ο αριθμός των επιθέσεων DDoS που επηρέασαν εκπαιδευτικούς διαδικτυακούς πόρους αυξήθηκε κατά τουλάχιστον 350% σε σύγκριση με τον αντίστοιχο μήνα του 2019.
Σε επιθέσεις άρνησης υπηρεσίας (DoS), οι ψηφιακοί εγκληματίες προσπαθούν να κατακλύσουν έναν server δικτύου με αιτήματα για υπηρεσίες, ώστε ο server να «πέσει» - απαγορεύοντας την πρόσβαση των χρηστών. Ενώ οι επιθέσεις DoS περιλαμβάνουν μόνο έναν υπολογιστή επίθεσης, αυτό που συμβαίνει συνήθως είναι κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDos). Αυτές περιλαμβάνουν ένα "botnet" - μια σειρά «μολυσμένων» υπολογιστών που μπορούν να εκτελούν εργασίες ταυτόχρονα. Οι επιθέσεις DDoS είναι ιδιαίτερα προβληματικές επειδή μπορούν να διαρκέσουν από δύο ημέρες έως μερικές εβδομάδες, προκαλώντας διαταραχές στις επιχειρήσεις των οργανισμών και - στην περίπτωση εκπαιδευτικών πόρων - απαγορεύοντας σε μαθητές και προσωπικό την πρόσβαση σε κρίσιμο υλικό.
Με περισσότερα άτομα από ποτέ στο διαδίκτυο λόγω της πανδημίας αυτή την άνοιξη και το καλοκαίρι, τα δίκτυα έγιναν ο προτιμώμενος στόχος μιας επίθεσης. Στην πραγματικότητα, παγκοσμίως, ο συνολικός αριθμός επιθέσεων DDoS αυξήθηκε κατά 80% το πρώτο τρίμηνο του 2020 σε σύγκριση με το πρώτο τρίμηνο του 2019. Επιπλέον, οι επιθέσεις σε εκπαιδευτικούς πόρους αντιπροσώπευαν μεγάλο μέρος αυτής της ανάπτυξης. Μεταξύ Ιανουαρίου και Ιουνίου 2020, ο αριθμός των επιθέσεων DDoS που επηρέασαν εκπαιδευτικούς πόρους αυξήθηκε κατά τουλάχιστον 350% σε σύγκριση με τον αντίστοιχο μήνα του 2019.
Ποσοστό αύξησης σε σύγκριση με το 2019
Ιανουάριος:
550%
Φεβρουάριος:
500%
Μάρτιος:
350%
Απρίλιος:
480%
Μάιος:
357.14%
Ιούνιος:
450%
Το ποσοστό αύξησης του αριθμού των επιθέσεων σε εκπαιδευτικούς πόρους σε σύγκριση με τον ίδιο μήνα του προηγούμενου έτους
Οι επιθέσεις DDoS δεν ήταν και οι μοναδικές ψηφιακές απειλές που αντιμετώπισαν οι εκπαιδευτικοί και οι μαθητές την περασμένη άνοιξη. Από τον Ιανουάριο έως τον Ιούνιο του 2020, 168.550 μοναδικοί χρήστες προϊόντων της Kaspersky αντιμετώπισαν αυξανόμενο αριθμό διαφόρων απειλών που διανεμήθηκαν με το πρόσχημα δημοφιλών διαδικτυακών πλατφορμών μάθησης / εφαρμογών τηλεδιάσκεψης (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Οι εκπαιδευτικοί αντιμετώπισαν επίσης έναν αυξανόμενο αριθμό σελίδων phishing που εκμεταλλεύονταν αυτές τις ίδιες πλατφόρμες, θέτοντας τους επίσης σε κίνδυνο να «κατεβάσουν» διάφορες απειλές.
«Η απομακρυσμένη μάθηση έγινε απαραίτητη για δισεκατομμύρια μαθητές την περασμένη άνοιξη και πολλά εκπαιδευτικά ιδρύματα αναγκάστηκαν να κάνουν τη μετάβαση με ελάχιστη ή καθόλου προετοιμασία. Η επακόλουθη αύξηση της δημοτικότητας των διαδικτυακών εκπαιδευτικών πόρων σε συνδυασμό με αυτήν την έλλειψη ετοιμότητας κατέστησε τον εκπαιδευτικό τομέα ιδανικό στόχο για ψηφιακές επιθέσεις. Φέτος το φθινόπωρο, καθώς πολλά σχολεία και πανεπιστήμια σχεδιάζουν να πραγματοποιήσουν μαθήματα στο διαδίκτυο - τουλάχιστον για κάποια χρονικά διαστήματα - είναι κρίσιμο οι οργανισμοί αυτοί να λάβουν μέτρα για να διασφαλίσουν τα ψηφιακά περιβάλλοντα μάθησής τους», σχολιάζει ο Alexander Gutnikov, ειδικός ασφαλείας στην Kaspersky.
Μάθετε περισσότερα για τους ψηφιακούς κινδύνους που αντιμετωπίζει η ψηφιακή εκπαίδευση στο Securelist.
Για να παραμείνετε προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky συνιστούν:
Διατηρήστε ασφαλείς τις λειτουργίες διαδικτυακών πόρων με την ανάθεσή τους σε ειδικούς που κατανοούν πώς να ανταποκριθούν σε επιθέσεις DDoS. Πρέπει επίσης να είναι προετοιμασμένοι να ανταποκρίνονται εκτός ωραρίου, βράδια και σαββατοκύριακα.
Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας, συμπεριλαμβανομένων εκείνων που συνάπτονται με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθάει τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
Η εφαρμογή επαγγελματικών λύσεων θα προστατεύσει έναν οργανισμό από επιθέσεις DDoS. Για παράδειγμα, το Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky στην καταπολέμηση των ψηφιακών απειλών με τις μοναδικές εξελίξεις στο εσωτερικό της εταιρείας.