Кибербезопасность для 1 сентября: в школах Флагстаффа занятия отменили из-за атаки злоумышленников



    Сентябрь для школьников большинства стран означает начало нового учебного года. Кто-то этому рад, кто-то нет, но ничего не поделать — таковы правила. Правда, в некоторых случаях вмешиваются сторонние факторы, которые нарушают давно отлаженные процессы, включая учебу.

    Сейчас речь идет о кибератаках в отношении учебных заведений разных стран, нападения киберпреступников на которые исчисляются десятками. Поскольку многие школы обзавелись технической инфраструктурой, без которой работать они уже не могут, то атака на серверы, которые обслуживают учебные заведения определенного региона во многих случаях оказывается критической. Так, в школах Флагстаффа, Аризона, США, пришлось отменить все занятия 4 сентября.

    Во время очередного цикла проверки школьных систем оказалось, что в сети округа был занесен зловред, который нарушил работу оборудования. Для того, чтобы избавиться от проблемы, ИТ-сотрудникам округа пришлось отключить все компьютерные системы и начать масштабную проверку.

    Ну а поскольку школы в этом округе уже не в состоянии работать без систем электронного учета и ряда сервисов, то учащихся пришлось отпустить по домам.

    «Нам пришлось отключить системы от интернета на время проверки, которую мы проводим с участием специалистов по информационной безопасности», — сообщил представитель округа Захери Фонтейн (Zachery Fountain). К сожалению, пока что неизвестно, что именно за ПО было внедрено в системы и какие меры принимаются для решения проблемы.

    По словам американских экспертов, злоумышленники атакуют государственные организации все чаще. В этом году было осуществлено уже более 70 атак различных типов. Им подверглись различные правительственные организации, учебные заведения, коммунальные службы.

    К слову, недавно при поддержке IBM Security проводился опрос, результаты которого показали, что 75% респондентов озабочены текущей ситуацией с кибербезопасностью. Большинство опрошенных считают ransomware опасностью для городов. Еще 60% утверждают, что городские власти не должны платить злоумышленникам выкуп (это происходит довольно часто). В первую очередь, речь идет о криптовымогателях, которые заражают и правительственные, и коммерческие компьютерные системы.

    Второй опрос показал, что респонденты не готовы платить за повышение уровня собственной информационной безопасности. Около 90% опрошенных заявили, что выполнять функции защиты граждан от киберпреступников должно государство. Еще 75% участников опроса посчитали, что затраты местных властей на ликвидацию киберугроз должно компенсировать центральное правительство.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 12

      +4
      IoT, который мы заслужили…
        0

        Я бы сказал, непуганые IdIoTы, которых мы воспитали...

          0
          А где тут iot упоминается-то?
            0
            By things I mean «людей в security teams, чисто механически выполняющих свои обязанности».
          –2
          Около 90% опрошенных заявили, что выполнять функции защиты граждан от киберпреступников должно государство

          Закон Яровой, закон об обеспечении безопасного и устойчивого функционирования интернета на территории России, разговоры о деанонимизации пользователей рунета…
          Спасибо, мы лучше сами о себе позаботимся.
            +1
            В принципе они не так уж и неправы. Защиту от обычных преступлений мы тоже переложили на государство, хотя теоретически каждый мог бы заниматься этим сам.

            Но вот как конкретно государство должно это делать, это уже вопрос отдельный. И да, местами это сейчас выглядит так, как если бы для защиты от обычных преступлений всех жителей начали бы сажать в лагеря…
              0

              Я бы тоже предпочел защищать себя самостоятельно.

              +2
              Закон Яровой, закон об обеспечении безопасного и устойчивого функционирования интернета на территории России, разговоры о деанонимизации пользователей рунета…
              не являются защитой граждан от киберпреступников а защиты правительства от граждан.
              +2
              Интересно, что это за инфрастуктура такая, без которой урок провести нельзя? Там свет тумблером включить невозможно? Все учебные материалы в цифровом виде, и прибиты гвоздями к школьному серверу? Или, кроме ИИ, некому ученику оценку определить?
                0
                Предположу что просто особенно жестокая защита от дурака/злоупотреблений или банальная недальновидность при разработке: система может не дать внести задним числом информацию, этот способ может быть но на уровне «дебаг для разработчиков через командную строку», или — куча бюрократии связанная с внесением информации задним числом.

                Тут а хабре была серия переводов про бессмысленную и беспощадную разработку государственного и энтерпрайза в штатах, можно приобщиться и проникнуться.
                  +1
                  Тупо какой-нибудь электронный дневник или интерактивная форма для составления расписания классным руководителем. А заполнить это по поднятии и после выставить дату задним числом потом система не позволит, вот и приходится вызывать суперспецов.
                    0
                    Тупо какой-нибудь электронный дневник или интерактивная форма для составления расписания классным руководителем.
                    Я понимаю. Просто занудствую в надежде когда-нибудь увидеть новость вроде 'Несмотря на отсутствие электричества, ученики изъявили желание провести урок у костра'.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое