Connect with us

חדשות ואקטואליה

הילדים שלכם חזרו ללמוד בזום? זו סיבה גדולה לדאגה

Published

on

לא הקורונה וגם לא הריחוק החברתי * מוסדות אקדמיים ובתי ספר חוו בשנתיים האחרונות מתקפות סייבר ונאלצו לשלם כופר גדול * למידה בזום (ZOOM) רק מגדילה את הסכנה ונדרש משנה זהירות

הורים רבים ציפו בכיליון עיניים לתחילת שנת הלימודים אולם להורים של מחוז Monroe-Woodbury במדינת ניו יורק ציפתה בפתיחת שנת הלימודים הקודמת (ספטמבר 2019) הפתעה עצובה – הם קיבלו הודעה ממנהל המחוז שהלימודים לא יחלו כמתוכנן אלא יידחו כתוצאה ממתקפת סייבר ששיבשה את מערכות המחשוב של בתי הספר במחוז.

זהו רק אחד מעשרות בתי ספר ומוסדות חינוך בארצות הברית ובעולם כולו שפעולתם שובשה בשל מתקפת סייבר. מתחילת שנת 2019 דווחו כ-533 מתקפות כנגד בתי ספר ציבוריים בארה"ב- יותר מכל שנת 2018 במצטבר (אין עדיין נתונים על שנת 2020).

על פי דו"ח של חברת Malwarebytes, סקטור החינוך הוא המותקף ביותר מבין כל הסקטורים בארה"ב בשנים 2018 – 2019. סוג המתקפה הנפוץ ביותר הוא כופרה (Ransomware) – קובץ זדוני שמצפין את קבצי מערכת ומידע על גבי תחנות קצה ושרתים, ומאפשר גישה למידע רק לאחר תשלום כופר במטבע קריפטו (לרוב ביטקוין). פרט לנזק הכספי הישיר שגורמת מתקפה מסוג זה (בית ספר בלונג איילנד שילם כ-100 אלף דולר על מנת לשחרר את המערכות שלו בחודש אוגוסט 2019, ובית ספר במדינת ניו יורק שילם 88 אלף באותו חודש), חוסר היכולת לתפעל את מערכות המחשוב גורם לשיתוק של המוסד האקדמי, שלא מסוגל לשלוח אימיילים, לתעד שעות עבודה או להקצות כיתות ומשאבי לימוד (שלא לדבר על שימוש במחשבים ואינטרנט עבור הוראה). בתי ספר שמסרבים לשלם או מתעכבים בביצוע ההעברה משותקים לתקופות זמן ממושכות, כמו בתי ספר במחוז וולקוט שבקונטיקט, שנדבקו בכופרה לפני בחודש יוני 2019 והיה מושבת מאז ועד תחילת ספטמבר של אותה שנה, עת אושר תשלום הכופר על ידי מועצת המנהלים של המחוז.

גם מוסדות השכלה גבוהה לא חסינים בפני מתקפות סייבר. שורה של אוניברסיטאות וקולג'ים בארה"ב סבלו בשנה האחרונה ממתקפות כופרה, הדלפות מידע ופריצות למערכות האימייל. בניגוד לבתי ספר, שמותקפים בשל היותם "מטרה קלה", ומתוך מוטיבציה כספית בעיקר, אוניברסיטאות וגופים אקדמיים מותקפים גם על ידי תוקפי מתוחכמים יותר שמבקשים לגנוב את הIP שמיוצר שם.

במתקפה מתוחכמת שכזו ניצלו האקרים (כנראה מסוכנות מדינתית) חולשה במערכת ERP שבה עושות שימוש אוניברסיטאות רבות בארה"ב. 62 אוניברסיטאות נתקפו והתוקפים השיגו גישה למערכות למערכות הרישום, למידע פיננסי ומידע אישי של הסטודנטים. הפרצה זוהתה על ידי משרד החינוך האמריקאי ותוקנה במהירות, כך שלא נראה שנגרם נזק ממשי.

המצב חמור כל כך עד שבאוסטרליה גייסו את סוכנות הביון המקומית (8200 האוסטרלי) כדי שתתדרך אוניברסיטאות על איומי סייבר ודרכי מניעה. בבריטניה, ספקית התוכנה Blackbaud שמפתחת תוכנה לניהול מאגר מידע של בוגרים אקדמאים סבלה מתקיפת סייבר, שכתוצאה ממנה הודלפו פרטים של יותר ממאה אוניברסיטאות ומוסדות השכלה שנמנים על לקוחותיהם.

זה לא מקרי שבתי ספר הם בין הגופים המותקפים ביותר. בתי ספר מנהלים סכומי כסף משמעותיים, מאכסנים פרטים אישיים תלמידים ומורים ומקושרים למספר רב של גופים וספקים חיצוניים, וכמובן להורים שמתקשרים עם בית הספר באמצעות אימייל. כלומר יש לבית ספר 'משטח חשיפה' גדול במיוחד. 

מנגד, אמצעי ההגנה וכוח האדם העומד לרשות בתי הספר הוא מוגבל ביותר, וכן המודעות של הורים, מורים ואנשי סגל לסיכוני סייבר נמוכה. בניגוד לבנק, לבתי ספר אין אנשי אבטחת מידע יעודיים שעוסקים בהגנה 24/7. 

בהיעדר סגל כזה, מערכות ההגנה שמותקנות בארגון צריכות להתמודד עם איומים באופן אוטונומי ביותר, כך שרק במקרה של מתקפה חמורה במיוחד יש צורך בהתערבות של אנשי מקצוע. 

במקרה של כופרה, סביר להניח שמקור המתקפה הוא בקובץ נגוע שנשלח במייל. במקרה כזה על מערכת ההגנה לזהות את הקובץ ברגע שהוא מנסה להתקין את עצמו על תחנת הקצה, לנטרל אותו ולמחוק אותו (מתחנת הקצה הזו ומכל תחנות הקצה האחרות בארגון). כך תסוכל המתקפה בשלב הראשון (ההדבקה) ולא תגרום לנזקים או להפרעה לתפקוד השוטף של המוסד החינוכי.

לחץ להגיב

Leave a Reply

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.

חדשות ואקטואליה

בוורלי הילס: 44 עצורים בגין הונאת דמי אבטלה

Published

on

תופעה: פושעים  מחוץ למדינה מגיעים לקליפורניה כדי להשיג במרמה כרטיסי חיוב של EDD תוך שימוש בזהויות גנובות

ארבעים וארבעה חשודים נעצרו החודש בבוורלי הילס בגין הונאת דמי אבטלה.החקירות גילו 129 כרטיסי חיוב של EDD , ששווים העולה על 2.5 מיליון דולר, כך נמסר ממשרד המשטרה של בוורלי הילסבסך הכל נתפסו 289,000 דולר במזומן מהחשודים יחד עם שבעה אקדחים.

בחקירה נמצא כי אנשים מגיעים לקליפורניה מחוץ למדינה כדי להשיג במרמה כרטיסי חיוב של EDD תוך שימוש בזהויות גנובות. הערך הכספי המונח על הכרטיסים יכול להגיע ל- 20,000 דולר ומחזיקי הכרטיס יכולים למשוך עד 1,000 דולר ליום לכרטיס.לדברי החוקרים בבוורלי הילס, "אצל רוב החשודים נמצאו כרטיסי EDD רבים עם זהותם של אנשים אחרים, יחד עם כמויות גדולות של מזומנים. לאחר מכן הם השתמשו בכרטיסים כדי להשכיר השכרה לטווח קצר, לשכור רכבי יוקרה, לסעוד במסעדות ולרכוש סחורה יוקרתית ".

המשך לקרוא

הפייסבוק שלנו

הירשם לניוזלטר שלנו

כתבות שבועיות