آمریکا و دفتر تحقیقات فدرال ارسال در روز سه شنبه یک هشدار امنیتی به K12 مدارس در مورد افزایش ransomware در طول coronavirus (COVID-19) همه گیر و به خصوص در مورد ransomware که باندهای سوء استفاده از RDP اتصالات برای شکستن به سیستم مدرسه.
هشدار به نام خصوصی صنعت, اطلاع رسانی و یا پین می گوید در مدارس است که "سایبر بازیگران افزایش احتمال زیاد هدف از K-12 مدرسه در طول COVID-19 pandemic چرا که آنها نشان دهنده یک فرصت طلب به عنوان هدف بیشتر از این موسسات انتقال به آموزش از راه دور."
مدارس هستند به احتمال زیاد به باز کردن زیرساخت های خود را برای از راه دور کارکنان اتصالات که در بسیاری از موارد به معنی ایجاد کنترل از راه دور دسکتاپ پروتکل (RDP) حساب های داخلی سیستم مدرسه.
طی دو-سه سال بسیاری از ransomware باندهای استفاده کرده اند حملات brute-force و یا آسیب پذیری در RDP برای رخنه به شبکه های شرکت های بزرگ و استقرار فایل رمزنگاری ransomware.
در حالی که شرکت ها معمولا منابع به صورت حرفه ای تیم امنیتی برای محافظت از خود از راه دور دسترسی به زیرساخت ها و نقطه انتهایی همان درست است برای K12 مدارس اف بی آی گفت.
"K-12 موسسات منابع محدود برای اختصاص به شبکه دفاع ترک آنها را در معرض حملات سایبری," اف بی آی گفت.
این اداره همچنین با لمس بر روی افزایش تعداد ransomware که در حال حاضر باندهای سرقت اطلاعات از شبکه های آلوده و تهدید به انتشار آن اگر مدارس پرداخت نمی کند نشان می دهد که چنین تهدید "ممکن است به ایجاد یک بالا فوریت برای مدارس به پرداخت باج."
FBI ذکر آمار از آنتی ویروس شرکت Emsisoft در مورد افزایش حملات هدف قرار دادن K12 مدارس گفت: 1,233 بودند به طور بالقوه هدف در سال 2019 با یکی دیگر از 422 مدارس هدفمند در Q1 سال 2020 به تنهایی. با توجه به K12 سایبر حادثه نقشه وجود دارد 867 شناخته شده امنیت سایبری حوادث افشا شده توسط ما K12 مدارس از سال 2016 اما تنها بخشی از کسانی بودند ransomware.
در خصوص, هشدار FBI در مورد حملات شامل Ryuk ransomware است که این اداره گفت: این مشاهده در افزایش تعداد حملات از ماه سپتامبر سال 2019 بهره برداری از RDP انتهایی به عنوان اولیه آن نقطه ورود.
FBI پین شامل یک سری از توصیه های K12 مدارس و کارکنان آن.
پین سوم ransomware با مضمون هشدار اداره فرستاده است این سال است. آن را قبلا فرستاده دو هشدار در مه یکی در مورد ProLock ransomware و به طور کلی یکی دیگر هشدار در مورد Ryuk.
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
مقالات مشابه
- کربن فعال شده گرانول | بهترین سایت
- یک اسباب بازی ایجاد کنید که بتوانید به آن افتخار کنید
- 2 نشانه که نشان می دهد باید به چشم پزشک مراجعه کنید
- انواع لباس بچگانه دخترانه و پسرانه و
- دوم محرک را بررسی کنید: آیا دور دیگری اتفاق می افتد و هنگامی که? در اینجا آخرین به روز رسانی - CNET
- چه چیزی باربری میل نیست را بدانید
- ایکس بادی چیست و قیمت آن چقدر است؟
- 9 همه چیز خود را از آمازون اکو می تواند انجام دهد که گوگل در صفحه اصلی نمی تواند - CNET
- Unboxing the iPad 8 video - CNET
- نهایی ویندوز 10 اطلاعات hub: همه چیز شما نیاز دارید در یک مکان