Корпоративная безопасность

Образование под ударом хакеров. Советы системным администраторам

Glenn Taylor, 9 сентября 2016

Образовательная сфера является популярной целью среди хакеров. Рассказываем почему и приводим 5 принципов по защите учреждений для системных администраторов.

Образовательная сфера под атакой хакеров

Вирусы, вредоносное ПО, ботнеты, программы-вымогатели, DoS-атаки, развитые устойчивые угрозы (APT), компьютерные черви и прочее: список реальных и потенциальных угроз продолжает расти. В 2015 году было зафиксировано около 744 млн случаев утечек информации, возникших в результате кибератак. А в первой половине 2016 уже зафиксировано около 320 млн случаев. Учитывая, что на их обнаружение может уходить до 6 месяцев, можно предположить, что количество утечек к концу года сильно увеличится.

Образовательная сфера не в полной мере защищена от кибератак. Наоборот, статистика говорит о том, что их количество неуклонно растет. По итогам первой половины 2016 года, сфера образования стала вторым наиболее популярным сектором среди киберпреступников, поднявшись с прошлогоднего третьего места. Более 50 утечек в образовательной сфере были зафиксированы в первом полугодии этого года, включая 366 196 случаев взломов студентов и работников учреждений. В 2015 году было зафиксировано 63 утечки.

Управление информационными системами влечет за собой определенную ответственность, в том числе по разработке политики безопасности и процедур, информирования и поддержки пользователей, защиты системы от неавторизованного доступа, выполнения резервных копирований и организации прочих процессов.

Защита должна обеспечиваться круглосуточно. Из-за постоянного возникновения все новых онлайн-угроз и проблем в безопасности, оптимальное решение в области информационной защиты должно работать в режиме 24х7, а также немедленно отражать новые атаки еще на этапе их возникновения, постоянно выполняя автоматические обновления для защиты от актуальных угроз.

Специфика защиты образовательных учреждений

Школы и университеты отличаются от любой другой гражданской организации, в том числе и в сфере кибербезопасности. Сочетая в себе разные группы участников сети (преподавательский состав, управленческий персонал, учащихся) а также принципы BYOD/BYOA (Bring Your Own Device/Application), когда каждый может хранить и распространять какую-либо информацию на различных устройствах и приложениях, возрастает риск возникновения проблем с информационной безопасностью.

Возможность гибкого управления защитой всех конечных устройств в сети является наиболее удобным способом обеспечения надежной защиты вашего предприятия. Avast предлагает бесплатное облачное решение в виде консоли Avast для Образовательных учреждений.

Ниже приведены советы системным администраторам по обеспечению информационной защиты, рекомендованные Национальным центром кибербезопасности и интеграции коммуникаций (NCCIC):

  1. Применяйтие двухфакторную авторизацию: данный тип защиты значительным образом снижает риск неавторизованного доступа к вашим локальной сети и массивам информации.
  2. Блокируйте вредоносный код: создайте списки доверенных приложений для предотвращения установки неразрешенных программ в вашей локальной сети.
  3. Ограничьте количество привилегированных пользователей: предоставляйте расширенные права только тем, кто действительно нуждается в этом.
  4. Сегментируйте вашу сеть: не создавайте «плоскую сеть», используйте техники сегментирования, которые позволят защитить определенную часть локальной сети от уязвимости, в случае атаки на другую. 
  5. Перекройте все лазейки: третьи лица, которые получают доступ к вашей сети могут служить средством атаки. Удостоверьтесь в защите всех участников вашей сети, их надежности, а также проводите постоянные проверки эффективности защиты.

Защитите ваше образовательное учреждение бесплатно.