Biznes i Finanse
Kanadyjski uniwersytet wykupił ubezpieczenie od cyberataków
Ubezpieczenie od cyberataków wydaję się być dobrym pomysłem na rozwiązanie problemów związanych z rekonstrukcją całej sieci informatycznej po cyberataku. Z takiego rozwiązania skorzystał, jako jeden z pierwszych Uniwersytet Calgary w Kanadzie, który rozwija inne narzędzia zwiększenia cyberbezpieczeństwa.
Na początku zeszłego miesiąca uniwersytet Calgary został zaatakowany przez hakerów, którzy zablokowali dostęp wszystkim pracownikom i studentom do sieci uczelnianej oraz komputerów znajdujących się na terenie kampusu. Po konsultacjach z organami ścigania oraz po odzyskaniu tylko części danych przez władzę uczelni, podjęto decyzję o zapłacie okupu hakerom. Na szczęście żadne istotne informacje nie zostały utracone. Hakerzy dostarczyli klucz deszyfrujący, za który zapłacono jednak 20 tys. dolarów kanadyjskich (około 62 tys. złotych).
Najwidoczniej władze uniwersytetu wyciągnęły wnioski z tej sytuacji, ponieważ Linda Dalgetty odpowiedzialna za sprawy finansowe uczelni przekazała do publicznej wiadomości informację o wykupieniu polisy od cyberataków. Samo ubezpieczenie nie ma pokrywać kosztów związanych z ewentualną zapłatą okupu za dostęp do zaszyfrowanej sieci, ale powinno wystarczyć na odbudowę uczelnianego systemu.
Jednocześnie dział IT zajmujący się cyberbezpieczeństwem kanadyjskiej uczelni dodaje kolejny poziomy zabezpieczeń do systemów informatycznych, które mają zapewnić odpowiednią ochronę przed przyszłymi zagrożeniami wynikającymi z podłączenia do globalnej sieci.
Linda Dalgetty zaznaczyła, że Uniwersytet Calgary jest jednym z pierwszych, który wykupił dostęp to takich rozwiązań zabezpieczających przed szkodami wyrządzonymi przez atak hakerów.
- Mam nadzieje, nigdy nie skorzystać z możliwości ubezpieczenia naszej uczelni, ale sama obecność takich rozwiązań zapewnia nam względny spokój. Mamy nadzieje, że instytucje zauważą coraz częściej pojawiający się problem i zastanowią się nad poziomem swoich zabezpieczeń – podsumowała swoją wypowiedź Dalgetty dla portalu calgaryherald.com.
Według portalu calgaryherald.com, nadal nie jest znany sposób w jaki hakerzy włamali się do systemów. Więcej informacji powinno się pojawić po zakończeniu dochodzenia przez kanadyjskie organy ścigania.
Żeby ustrzec się przed atakami hakerów warto zainteresować się poradnikiem jaki przygotował portal csonline.com, który ma zmniejszyć szanse skutecznego ataku hakerskiego. Poniżej zaprezentowano jego najważniejsze punkty:
- Należy instalować najnowsze aktualizacje, szczególnie dotyczące oprogramowania firm Microsoft, Adobe i Oracle. Im więcej programów jest w starszej wersji, tym większa jest szansa na włamanie przez jedną z istniejących luk.
- Koniecznie trzeba używać systemów monitorujący ruch w sieci, szczególnie skuteczne są rozwiązania bazujące na samouczących się programach i maszynach.
- Szczególnie powinny być chronione punkty końcowe sieci (endpointy) takie jak komputery pracowników, które są najbardziej narażone na ataki z zewnątrz. Tutaj też narzędzia monitorujące zachowania są najlepszym rozwiązaniem na luki typu zero-day.
- Na komputerach z Windowsem koniecznie należy włączyć powiadomienia w Kontroli Dostępu Użytkownika (UAC). Pozwoli to uniknąć sytuacji, w których wirusy uzyskają dostęp do konta administratora.
- Należy uważać na wszelkie nieznane wiadomości e-mail w których pojawiają się linki lub załączniki. Najlepiej jest nie klikać w nie, jeżeli nie ma 100 proc. pewności, ze pochodzą z zaufanego źródła.
- W przeglądarkach internetowych trzeba włączyć blokadę popupów – czyli wyskakujących okienek, z których bardzo chętnie korzystają hakerzy.
- Niektóre wirusy korzystają z informacji o systemie użytkownika na podstawie agenta użytkownika. Zmiana w przeglądarce z agenta Firefox-Windows na Firefox-Linux może wprowadzić zamęt w algorytmy wirusa i może on nawet zaniechać ataku z powodu różnic w infrastrukturach.
- Skanowanie całej sieci pozwoli na wcześniejsze wykrycie ataku typu ransomware. Takie skanery zawartości mogą znacznie poprawić bezpieczeństwo.
- Wiedza to klucz do sukcesu, im więcej wiadomości na temat systemu oraz obecnie występujących zagrożeń posiada dział IT w sieci tym łatwiej zabezpieczyć odpowiednie elementy sieci.
Czytaj też: Firmy są coraz częściej gotowe płacić okup cyberprzestępcom