Warum ist Ransomware eine so große Bedrohung für Universitäten?

Wenn wir „Lösegeld“ hören, denken wir oft an wohlhabende Entführungsopfer und die Abgabe großer Geldsummen an schattigen Orten. Obwohl es sich wie ein Albtraum direkt aus einem Blockbuster-Film anhört, kommt es häufiger zu Geiselnahmen, als man im wirklichen Leben denkt.

Mit fortschrittlicher Technologie haben die Entführer von heute neue Ziele, um Geiseln zu nehmen. Ein cleverer Hacker und ein schlecht bewachter Server sind eine schreckliche Kombination für sensible Daten.

Schauen wir uns an, warum Ransomware zu einer so massiven Bedrohung für Universitäten geworden ist.

Was ist Ransomware?

Ransomware bezieht sich auf bösartige Software, die es Betrügern ermöglicht, Informationen als Geiseln zu nehmen . Das Programm verschlüsselt gezielte Daten und macht sie unlesbar, bis der Hacker einen „Schlüssel“ zum Entschlüsseln der Geiselinformationen übergibt.

Angreifer geben dem Opfer ein Lösegeld, in der Regel eine große Geldsumme, die über eine bestimmte Frist (in der Regel zwischen 24 und 48 Stunden) über Kryptowährung gezahlt werden muss. Nach Erhalt des geforderten Lösegelds geben Angreifer den Opfern den Schlüssel zum Entschlüsseln der Informationen – so heißt es.

In einigen Fällen geben Hacker die Schlüssel nie heraus. Da die gesamte Transaktion illegal ist, können Sie nicht viel tun. Kryptowährung „macht keine Rückerstattungen“ und ist für die Polizei eine Herausforderung, sie zu verfolgen. Die verwendete Verschlüsselung ist oft so komplex, dass die anvisierten Daten für immer verloren gehen.

Normalerweise macht Ransomware Ihre Daten überhaupt nicht preis. Angreifer haben normalerweise keine Kopien Ihrer Informationen; sie „sperren“ es einfach aus der Ferne und haben den „Schlüssel“ auf einem privaten Server.

Software gelangt auf verschiedene Weise auf die Computer der Universität. Meistens sind betrügerische E-Mail-Kampagnen an institutionelle E-Mails der Übeltäter.

Warum müssen sich Universitäten vor Ransomware Sorgen machen?

Betrüger zielen auf mehr als große Unternehmen ab. Ransomware-Angriffe zielen auf mehrere ahnungslose Institutionen wie Gesundheitsdienste und Forschungslabore ab.

Egal, ob Sie Ihre Masterarbeit bei einem ordentlichen Professor schreiben, Sie arbeiten wahrscheinlich mit wichtigen Daten. Stellen Sie sich vor, Sie verbringen Monate oder sogar Jahre damit, an einem Projekt zu arbeiten – nur um eines Tages den Zugriff auf alle Ihre Daten zu verlieren.

Betrüger haben die Verletzlichkeit von Universitätsmitgliedern bereits erkannt, was bedeutet, dass viele unglückliche Wissenschaftler mit diesen Ergebnissen konfrontiert waren. Universitäten haben vielleicht etwas Geld, aber viele haben kein Kleingeld herumliegen, um mit diesen Ransomware-Angriffen fertig zu werden.

Auf individueller Ebene haben Professoren und hungernde Studenten normalerweise nicht das Geld, um diese erheblichen Anforderungen zu erfüllen, die Millionen von Dollar kosten können.

Universitäten sind ein erstklassiger Ort für die Forschung und sind dafür auf den Zugang zu Daten angewiesen. Der Verlust all dieser Informationen könnte den Abschluss zum Scheitern bringen, eine Veröffentlichung verlieren und Tausende von Dollar an Finanzierungsgeldern verschwenden.

Wie wirkt sich Ransomware auf Schüler aus?

Einige wettbewerbsfähige Universitäten konkurrieren mit anderen Institutionen, um ihre Konkurrenten um Veröffentlichungen zu schlagen. Ein Rückschlag wie ein Ransomware-Angriff kann alle Chancen zerstören, diese Veröffentlichung zuerst zu erhalten.

Stellen Sie sich vor, Sie wären dieser arme Student, dessen monate- oder jahrelange Forschung im kleineren Maßstab nichts ausmachte. Sie können keine Informationen über Dinge veröffentlichen, die Sie nicht haben. Studenten, die Opfer von Angriffen werden, müssen möglicherweise bei Null anfangen und die Dauer ihres Studiums verlängern – was je nach Universität leicht Tausende von zusätzlichen Dollar kosten kann.

So schützen Sie sich vor Ransomware

Prävention ist der beste Ansatz, um Ransomware zu bekämpfen, und zum Glück ist es einfach. Erwägen Sie die folgenden Schritte, um eine Gefährdung Ihrer wesentlichen Daten zu vermeiden.

Antivirus-Software installieren

Stellen Sie sicher, dass alle Universitätscomputer über eine robuste Antivirensoftware verfügen. Obwohl diese Software nicht alle Schadsoftware blockiert, ist sie entscheidend, um Ihren Geräten die bestmögliche Sicherheit zu geben.

Bewahren Sie Daten auf den Computern der Universität auf

Viele Universitäten schränken ein, welche Geräte eine Freigabe zum Speichern von Forschungsdaten haben. Die Beschränkung der Datenspeicherung auf diese Computer nur für Universitäten trägt dazu bei, dass bösartige Software versehentlich heruntergeladen wird, nachdem Sie auf einer skizzenhaften Streaming-Site fernsehen oder auf ein Pop-up geklickt haben.

Manchmal sind diese Computer auch komplett offline, was jede Chance nimmt, auf neue Daten zu stoßen.

Verdächtige E-Mails anzeigen

Klicken Sie nicht auf Links und laden Sie keine verdächtigen Anhänge von E-Mails herunter, die Sie nicht erwarten. Betrüger können ihre E-Mails tarnen, damit sie echt aussehen oder Sie erschrecken, sie zu öffnen.

Passen Sie auf, wenn Ihre Universität Ihnen Warnungen über verschiedene Betrügereien in Ihrem E-Mail-Netzwerk sendet, da Sie möglicherweise der nächste sind.

Investieren Sie in Cyberversicherungen

Eine Cyber-Versicherung ist eine fantastische Möglichkeit, sich für alle Fälle abzusichern. Abonnements sind jedoch eher eine institutionelle als eine individuelle Sache. Nicht alle Cyber-Versicherungen decken Ransomware ab, also machen Sie sich mit Ihrem Vertrag vertraut. Die Prämien der Versicherungen, die Ransomware-Angriffe abdecken, können hoch sein.

Mandat Cyber ​​Security Training

Manchmal arbeiten viele verschiedene Personen mit denselben Daten. Jeder muss diese Risiken kennen, damit sich das Handeln anderer nicht negativ auf ein Forschungsprojekt auswirkt.

Cyber-Sicherheitstraining ist für jeden, der mit Computern arbeitet, unerlässlich.

Sichern Sie Ihre Daten

Sichern Sie vor allem alle Ihre Daten. Sie sollten Ihre Daten an möglichst vielen Orten speichern. Diese Vorgehensweise ist außerhalb der Ransomware-Welt gut, da sie verhindert, dass Sie alle Ihre Informationen aufgrund einer fehlerhaften Festplatte oder eines verlegten Laptops verlieren.

Viele Institutionen empfehlen, eine Kopie in einem lokalen Netzwerk, der Cloud und einer geschützten externen Festplatte zu speichern.

Aktionspunkte nach einem Ransomware-Angriff

Wenn Sie eine Benachrichtigung erhalten, dass ein Ransomware-Angriff stattgefunden hat, stellen Sie sicher, dass dies passiert ist, bevor Sie extreme Maßnahmen ergreifen. Manchmal ist es nur eine Drohung.

Solange Sie die Daten korrekt gesichert haben, müssen Sie sich normalerweise keine allzu großen Sorgen machen. Es wäre jedoch hilfreich, wenn Sie Maßnahmen ergreifen würden, um sicherzustellen, dass keine anderen Daten kompromittiert werden, und Ihre IT-Abteilung auf die Bedrohung aufmerksam macht.

Wenn Sie diese Daten benötigen, sprechen Sie mit Ihrer IT-Abteilung über Ihre Möglichkeiten. Sie haben möglicherweise Versicherungsschutz, aber denken Sie daran, dass das Senden des Geldes nicht unbedingt bedeutet, dass die Betrüger Ihnen den Schlüssel geben.

Muss ich mir wegen Ransomware-Angriffen von Universitäten Sorgen machen?

Ransomware-Angriffe sind selten, aber sie kommen vor. Die Vorkehrungen zum Schutz vor Ransomware zu treffen ist einfach und erspart Ihnen auf lange Sicht jede Menge Stress.

Universitätsstudenten und Dozenten sollten sich dieser Bedrohungen bewusst sein; mehrere akademische Einrichtungen sind diesen Betrügereien zum Opfer gefallen. Stellen Sie sicher, dass Sie nicht der nächste sind.