ΔΕΛΤΙΟ ΤΥΠΟΥ

31 Μαΐου 2023

«Οι ψηφιακές επιθέσεις σε εκπαιδευτικά ιδρύματα είναι αρκετά συχνές και τείνουν να εντείνονται κατά τη διάρκεια συγκεκριμένων χρονικών διαστημάτων, όπως η περίοδος των σχολικών εξετάσεων και των εξεταστικών στην τριτοβάθμια εκπαίδευση. Το συγκεκριμένο φαινόμενο δεν είναι σπάνιο και έχει επισημανθεί επανειλημμένα στις εκθέσεις μας. Το πρόβλημα έχει επιδεινωθεί ιδιαίτερα τα τελευταία χρόνια, αφενός λόγω της ψηφιοποίησης αρκετών εκπαιδευτικών διαδικασιών εξαιτίας της πανδημίας του κορονοϊού, αφετέρου επειδή τα μέσα διεξαγωγής επιθέσεων έχουν καταστεί φθηνότερα και ευκολότερα στη χρήση, ακόμη και για επιτιθέμενους με χαμηλές τεχνικές δεξιότητες. Γενικά, τέτοιες επιθέσεις μπορεί να συνδέονται με χουλιγκανισμό, χακτιβισμό (ψηφιακό ακτιβισμό με πολιτικά κίνητρα) ή χρησιμοποιούνται ως εργαλείο εμπορικού ανταγωνισμού», αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky.

Ποια μέτρα μπορούν να ληφθούν για να αποφευχθούν παρόμοιες επιθέσεις στο μέλλον; Οι εκπαιδευτικοί οργανισμοί, παρότι διαθέτουν ιδιαίτερα χαρακτηριστικά, δεν διαφέρουν πολύ από άλλους ιδιωτικούς ή δημόσιους οργανισμούς όσον αφορά τα μέτρα αποτροπής επιθέσεων DDoS. Επομένως, οφείλουν να ακολουθούν τις ίδιες μεθόδους αντιμετώπισης αυτών των επιθέσεων: διεξαγωγή ελέγχων για τον εντοπισμό αδύναμων σημείων στην υποδομή του δικτύου και εφαρμογή ενός ισχυρού αμυντικού συστήματος. Οι περισσότεροι εκπαιδευτικοί οργανισμοί συνήθως δεν διαθέτουν επαγγελματική εξειδίκευση στην ασφάλεια των πληροφοριών και σπάνια έχουν τη δυνατότητα να δημιουργήσουν και να διατηρήσουν μια τέτοια προστασία ανεξάρτητα. Ως εκ τούτου, η πιο αξιόπιστη συμβουλή για αυτούς είναι να αναζητήσουν βοήθεια από επαγγελματίες.

Οι οργανισμοί μπορούν να προετοιμαστούν για μια επίθεση DDoS εκ των προτέρων. Ακόμα κι αν δεν είναι έτοιμοι να δημιουργήσουν ένα ολοκληρωμένο αμυντικό σύστημα, η λήψη προληπτικών μέτρων μπορεί να βοηθήσει στην ελαχιστοποίηση της ζημιάς.

Μπορεί η προστασία κατά τη διάρκεια μιας επίθεσης να είναι συνηθισμένη πρακτική για τις εταιρείες κυβερνοασφάλειας, ωστόσο οι οργανισμοί χωρίς προστασία δεν μπορούν να ανταποκριθούν αντίστοιχα. Η εμπειρία δείχνει ότι τα περισσότερα εμπόδια δεν σχετίζονται συνήθως με τεχνικά ζητήματα αλλά με θέματα που έχουν να κάνουν με τις διαδικασίες και την οργάνωση του εκάστοτε οργανισμού.

Για την καλύτερη εκ των προτέρων προστασία από μια επίθεση, σας προτρέπουμε να προβείτε σε προσεκτικό σχεδιασμό και καθιέρωση μια συγκεκριμένης ακολουθίας κινήσεων. Τα ακόλουθα σημεία μπορούν να σας βοηθήσουν σημαντικά:

  • Εντοπίστε ποιος είναι υπεύθυνος για την υποδομή δικτύου και τη θέση της.
  • Προσδιορίστε ποιος έχει την ευθύνη για την πραγματοποίηση αλλαγών καθώς και των απαραίτητων διοικητικών εγκρίσεων.
  • Γνωρίζετε τους παρόχους υπηρεσιών διαδικτύου (ISP).
  • Τέλος, το πιο σημαντικό είναι να διαθέτετε έναν αξιόπιστο πάροχο λύσεων ασφαλείας, στον οποίο μπορείτε να απευθυνθείτε αν υπάρξει ανάγκη.

Έχοντας έρθει εκ των προτέρων σε συμφωνία με όλα τα εμπλεκόμενα μέρη, το εν δυνάμει πλήγμα των επιθέσεων μπορεί να μειωθεί σημαντικά. Είναι σημαντικό να δοθεί προτεραιότητα στην ανάπτυξη μιας ολοκληρωμένης διαδικασίας, καθώς το 20% της προσπάθειας είναι που εγγυάται το 80% της επιτυχίας.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.