休暇はあっという間に終わり、生徒たちはバーチャルな教室に戻りました。しかし、FBIでは、サイバー攻撃は新年のオンライン学習を混乱させる可能性があると警告しています。2020年12月の時点で、FBI、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)、およびMS-ISACは、サイバー脅威、主にランサムウェアおよび分散型サービス拒否(DDoS)によって引き起こされる混乱について、米国の幼稚園から高校まで(K-12)の教育機関から引き続きレポートを受け取っています。教育とデジタルライフを保護するために、遠隔学習者はランサムウェアとDDoS攻撃に関して警戒を怠らないようにしなければなりません。遠隔教育の結果としてより多くの人々が接続されている今、これらの脅威が幼稚園から高校までの教育システムに与える影響について詳しく見ていきましょう。
目次
学校を狙ったランサムウェア攻撃が増加
今年、幼稚園から高校までの学校を悩ませているすべてのサイバー脅威の中で、ランサムウェアは特に攻撃的な脅威となっています。ランサムウェア攻撃は通常、被害者が一定の金額または「身代金」を支払うまで、コンピュータシステムまたはファイルへのアクセスをブロックします。FBIとCISAは、学校に対するランサムウェア攻撃が30%近く増加したことを示す警告を発しました。8月と9月には、ランサムウェアのインシデントの57%が幼稚園から高校までの学校に関係していましたが、1月から7月に報告されたすべてのランサムウェアのインシデントの28%でした。そして、ハッカーがすぐに諦める可能性は低く、ボルティモア郡の学校システムは最近(昨年11月)、ランサムウェア攻撃によってシャットダウンされ、すべてのネットワークシステムが攻撃され、約111,000人の生徒が数日間学校を閉鎖しました。学校の職員が、生徒の成績証明書、第1四半期の成績、特殊教育プログラムの子供たちの重要な記録など、永久に失われるのではないかと恐れていたファイルへのアクセスをようやく取り戻せるまで、先週までかかりました。
ZDNetによると、幼稚園から高校までの学校を対象とした最も活発な5つのランサムウェアグループは、Ryuk、Maze、Nefilim、AKO、およびSodinokibi / REvilです。さらに、これら5つのランサムウェアファミリーはすべて「リークサイト」を運営していることが知られており、身代金を支払わない被害者からのデータをダンプします。これは、学生のデータをオンラインで公開するという特に危険な問題を引き起こします。遠隔教育の混乱を防ぐために、学生と教育者は、ランサムウェアが学校のシステムに与える影響を理解し、この脅威によって引き起こされる被害を防ぐための措置を講じる必要があります。
遠隔教育を混乱させるDDoS攻撃
幼稚園から高校までの学校が直面している問題は、ランサムウェア攻撃の増加だけではありません。CISAとFBIは、遠隔教育に参加している人々に、分散型サービス拒否(DDoS)などの他の形態のサイバー攻撃から身を守るよう警告しました。DDoSは、ハッカーがネットワークを大量のトラフィックで溢れさせ、通常のように操作または通信できない方法です。
Dark Readingによると、マイアミデイド郡公立学校は、一連のDDoS攻撃のおかげで、2020年から2021年の学年度の遠隔教育の最初の3日間に重大な混乱を経験しました。学校のシステムは、学年度の開始以来、すでに12回以上のDDoS攻撃を経験していると述べています。マサチューセッツ州のサンドイッチ公立学校も、DDoS攻撃によってオフラインにされました。学校のシステムがDDoS攻撃の犠牲になると、生徒は課題を完了するために必要な重要なドキュメント、ファイル、またはオンラインプラットフォームにアクセスできなくなる可能性があります。また、多くの学生が遠隔教育システムに大きく依存しているため、アクセスを失うと、学生が遅れをとる可能性があります。
中断しないためのセキュリティの5つのヒント
教育を含む、さまざまな分野にわたるランサムウェア攻撃に対処するための標準化されたフレームワークを作成するために、マカフィーはマイクロソフトと協力して、他の17のセキュリティ会社、テクノロジー企業、非営利団体とともにランサムウェアタスクフォースを率いています。また、ランサムウェア攻撃の脅威を減らすために重要な措置を講じていますが、ランサムウェアやDDoS攻撃が遠隔教育体験を妨げるのを防ぐために実行できる他の手順があります。教育を担当し、心配することなくデジタルライフを送るために、次のヒントをお伝えします。
1.身代金を支払わない
多くの身代金メモは説得力があるように見え、多くは少額の、一見実行可能な金額しか要求しません。しかしそれでも、身代金を支払うべきではありません。支払うことであなたが情報を取り戻すことを約束されるわけではないのです。そして多くの犠牲者はしばしば受け取ることができません。だから、あなたがあなたのファイルを何とかして取り戻したいと考えていても、支払いは控えてください。
2.完全バックアップを実行
ランサムウェア攻撃によって重要なデータがロックされる可能性があるため、日ごろからすべてのマシンでファイルをバックアップすることが重要です。デバイスがランサムウェアに感染した場合、そのデータを取り戻すという約束はありません。すべての拠点をカバーし、データを外付けハードドライブまたはクラウドに保存していることを確認してください。
3.復号化ツールを使用
No More Ransom –マカフィーを含むセキュリティ会社と法執行機関をチーム化するイニシアチブ–は、それぞれが特定の種類のランサムウェアに合わせて調整された、データを解放するためのツールを提供します。デバイスが身代金のために保留状態にある場合は、それがどのタイプのランサムウェアであるかを調査することから始めます。次に、No More Ransomの復号化ツール をチェックし て、該当の対策ツールで使用できるかどうかを確認します。
4.ルーターを保護
Wi-Fiルーターはネットワークへのゲートウェイです。デフォルトのパスワードを変更して保護します。これを行う方法がわからない場合は、特定のメーカーとモデルで行う方法についてインターネットを参照するか、製造元に連絡してください。一部のルーターに組み込まれているMcAfee Secure Home Platformのようなソリューション は、DDoS攻撃などからネットワークを簡単に管理および保護するのに役立ちます。
5.IoTデバイスのデフォルトのパスワードを変更
多くのモノのインターネット(IoT)デバイスには、デフォルトのユーザー名とパスワードが付属しています。IoTデバイスを箱から取り出した後、最初にすべきことは、これらのデフォルトの資格情報を変更することです。IoTデバイスのデフォルト設定を変更する方法がわからない場合は、セットアップ手順を参照するか、オンラインで少し調べてみると多くの情報を得ることができます。
最新情報を入手
常にお伝えしていることですが、日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年1月20日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Ransomware and DDoS is on the Rise: Tips for Distance Learning in 2021
著者:Pravat Lall