Руководство по выживанию в компьютерной сети университета

Дата: 22.07.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
Руководство по выживанию в компьютерной сети университета

По мере того, как студенты, преподаватели и руководство учебных заведений готовятся к учебному году, они должны иметь в виду нечто большее, чем просто новые книги и свежий гардероб. Руководители высшего образования в EDUCAUSE заявили, что их главная задача в области ИТ — это информационная безопасность.

По данным DataLossDB, из почти 1500 нарушений безопасности, произошедших в США в 2015 году, 9 процентов были нацелены на учебные заведения. Даже первоклассные школы, такие как Гарвардский университет, Калифорнийский университет в Беркли и Массачусетский технологический институт , в последние годы стали жертвами атак.

Причина этого? Цели высшего образования — обмениваться идеями и сотрудничать, общаться с лидерами мнений по всему миру и расширять кругозор с помощью исследований и разработок — нелегко достичь с помощью строго охраняемых сетей. Вместо этого университетам нужны открытые сети — одни из самых открытых в мире — для размещения студентов, преподавателей и посетителей, которые приходят и уходят.

Но чем больше устройств, тем больше потенциальных проблем. В большинстве корпоративных сред устройства распределяются и управляются ИТ-отделом, а сети закрываются в целях защиты интеллектуальной собственности и данных. В то время как в высших учебных заведениях постоянно появляются новые лица, которые приносят свои собственные, приобретенные и управляемые ими устройства.

Это означает, что безопасность сети часто определяется программным обеспечением безопасности, которое студенты, преподаватели и посетители устанавливают на свои собственные устройства, и тем, насколько безопасны их привычки просмотра веб-страниц. При меньшем бюджете на ИТ-потребности и растущей озабоченности попытками взлома университеты испытывают трудности с покупкой и опробованием средств безопасности нового поколения для борьбы с новейшими угрозами.

Не думайте, что они не пытаются вас защитить. Университеты делают все возможное, чтобы защитить свою сеть. Некоторыми примерами уже принятых мер предосторожности являются традиционные антивирусные решения на студенческих рабочих станциях, политики паролей и двухфакторная аутентификация . Университеты также уведомляют студентов и преподавателей о подозрительных электронных письмах. Большинство потребуют, чтобы вы зарегистрировали каждое устройство, чтобы они могли вести учет всех конечных точек в своей сети.

Некоторые школы даже используют инструменты для отслеживания привычек студентов и преподавателей к просмотру веб-страниц. По данным New York Times , президент Калифорнийского университета недавно установил оборудование и программное обеспечение в его центрах обработки данных, чтобы «отслеживать шаблоны цифрового трафика, например, какие веб-сайты посещают преподаватели и студенты».

Зачем заботиться о защите своего компьютера в университетских сетях?

Несоблюдение надлежащих мер безопасности в открытой сети делает уязвимыми ваши личные записи, начиная от академической истории и заканчивая записями о финансовой помощи. Некоторые из самых серьезных угроз кибербезопасности в колледжах исходят от тех, кто внутри сети загружает, устанавливает и нажимает на вредоносные программы и ссылки, которые им не следует использовать. Жан-Филипп Таггарт, старший исследователь безопасности в Malwarebytes, рекомендует «относиться к студенческой сети как к потенциально враждебной». Некоторые из опасностей, с которыми вы можете столкнуться в открытой университетской сети, включают:

Программы-вымогатели . Вы же не хотите тратить деньги, чтобы получить обратно свою курсовую работу.

Программы-вымогатели зашифруют ваши данные и будут держать их в заложниках, пока вы не заплатите выкуп. Имея доступ к такой обширной и конфиденциальной информации, которую создают студенты и преподаватели университетов, злоумышленники могут подумать, что они нашли золото. Они могут доставлять программы-вымогатели творческими способами, например с помощью вредоносной рекламы и спама, чтобы манипулировать ничего не подозревающими студентами и преподавателями. Если ваши файлы сохраняются только на жестком диске или других сетевых устройствах, это делает их более уязвимыми для атак. В этом году канадский университет заплатил 20 000 долларов злоумышленникам, которые заразили более 100 компьютеров в их сети, а в прошлом году ФБР сообщило, что злоумышленники заработали в общей сложности более 24 миллионов долларов (и это только от жертв, которые сообщили об этом).

Интернет-пиратство. Вы можете заразить свой компьютер вредоносным ПО.

Многие учебные заведения придерживаются строгой политики в отношении загрузки неавторизованного контента. Типичные наказания включают поездку в деканат и отключение подключения к Интернету на время. Для этих процедур есть веская причина. Согласно опросу в США, проведенному Princeton Survey Research Associates International в 2011 году , 70 процентов людей в возрасте от 18 до 29 лет приобретали неразрешенные музыкальные или видеофайлы, а все остальные взрослые достигли поразительных 46 процентов. Это много.

И почему колледжи обеспокоены несанкционированным контентом? Пиратские веб-сайты и одноранговые сайты часто подвергают вашу систему воздействию вредоносных программ и вирусов. И не только вы подвергаете сеть заражению, Закон о возможностях высшего образования от 2008 года гласит, что, если колледжи и университеты не попытаются эффективно предотвратить пиратство в своих кампусах, они могут потерять федеральное финансирование. Подумайте об этом, когда в следующий раз загрузите последний выпуск Игры престолов с торрент-сайта.

Дополнительное вредоносное ПО .

Тот факт, что вы находитесь в слегка защищенном пузыре в учебном заведении, не означает, что вы не можете заразиться той же вредоносной инфекцией, которую вы могли бы заразиться дома. Кампусные сети подвержены тем же ловушкам, которые ловят всех пользователей Интернета, от шпионского ПО до рекламного ПО и вредоносной рекламы. Возникающие в результате инфекции охватывают весь спектр, независимо от того, забрасывают ли вас всплывающую рекламу или вашу личную информацию крадут кейлоггеры.

Поскольку ИТ-ресурсы распределены по колледжам, а также открытые сети, побуждающие к участию злоумышленников, вы должны защищать свои собственные устройства. Чтобы оставаться в безопасности в школе, выполните следующие действия:

  1. Сделайте резервную копию ваших файлов. Храните их в месте, к которому вы можете получить доступ из любого места, будь то в комнате общежития или дома ( облако , флэш-накопитель, внешний жесткий диск, DVD и т. Д.). А для тех, кто хочет еще больше защитить свои данные, резервное копирование файлов в двух местах обеспечивает двойную защиту. Резервное копирование файлов в облако (или другие неподключенные устройства) защищает от атак программ-вымогателей, потому что даже если учебный компьютер, на котором вы сохраняете все свои файлы, будет взломан, вы можете проигнорировать требование выкупа (а затем предпринять другие действия, чтобы удалить вредоносное ПО с вашего компьютера). компьютер). Затем вы можете просто восстановить данные из резервных копий.
  2. Измените свои пароли. Делайте это регулярно и никогда не размещайте одно и то же на нескольких сайтах. Когда браузер предлагает вам «запомнить этот пароль» после первого входа на сайт — не делайте этого. Сохраненные пароли легко отследить, и злоумышленникам будет проще получить доступ к вашей информации для входа.
  3. Будьте в курсе вредоносной рекламы. Эта вредоносная реклама может появляться где угодно, даже в надежных источниках, которые вы используете для исследования. Что еще хуже, они могут заразить ваш компьютер, даже если вы даже не нажмете на них. Чтобы защититься от вредоносной рекламы, убедитесь, что ваше программное обеспечение обновлено (исправлено). Например, неустановленный плагин Adobe Flash может разрешить загрузку наборов эксплойтов при загрузке рекламы. Эти наборы эксплойтов часто содержат программы-вымогатели. Для дополнительной защиты от вредоносной рекламы вы можете включить в своем веб-браузере плагины для воспроизведения по щелчку мыши, которые не позволяют запускать Flash и Java без вашего согласия.
  4. Избегайте торрент-сайтов или P2P-сайтов, а также несанкционированных загрузок . Часто на этих сайтах размещается вредоносное ПО. Если вы все же используете торрент-сайт, убедитесь, что то, что вы скачиваете, не является вредоносным. Внимательно прочтите отзывы редакторов и клиентов, введите название продукта в Google и, если вы все еще не уверены, можете сканировать файлы перед их загрузкой .
  5. Не оставайтесь на сайтах. Будь то поставщик медицинского страхования, страница студенческого кредита или банк, обязательно выходите из веб-сайта, который содержит вашу личную информацию. «Кто-то может зайти и подглядывать, если вы отклонитесь от рабочего места», — говорит Таггарт. Недостаточно просто закрыть вкладку или окно браузера. Если вы не выйдете из системы с общедоступного компьютера, человек, обладающий достаточными техническими знаниями, сможет получить доступ к информации для входа из файлов cookie сеанса и войти на сайт как вы.
  6. Следите за фишинговыми попытки . Эти невероятно реалистичные электронные письма могут доставить ужасные финалы. Не открывайте электронные письма от людей, которых вы не знаете, и определенно не переходите по подозрительным ссылкам. Это популярная у киберпреступников тактика нацеливания на адреса электронной почты университетов, поскольку получателей не тревожат электронные письма от «других студентов» или «ИТ-персонала». Согласно исследованию сетевой безопасности Центра цифрового образования , 70 процентов руководителей образовательных учреждений ожидают продолжения спам-атак и фишинговых атак в ближайшие годы.
  7. Установите собственный роутер в комнате общежития (если это разрешено). Многие школы не позволят вам иметь собственный маршрутизатор, чтобы они могли сами отслеживать трафик. Но если у вас есть собственная, она создает частную сеть, в которой разрешен только ваш трафик, и «это создает дополнительное препятствие для злоумышленника», — говорит Таггарт. Если он у вас есть, обязательно отключите гостевой доступ, чтобы он ограничивался вашим использованием. Также измените пароль по умолчанию на маршрутизаторе. Некоторые из этих паролей по умолчанию легко найти с помощью быстрого поиска в Google.
  8. Иметь надежный инструментарий безопасности. Включая, но не ограничиваясь: брандмауэр, антивирус и дополнительные уровни защиты, такие как программное обеспечение для защиты от вредоносных программ и эксплойтов. В то время как брандмауэр помогает блокировать несанкционированный доступ к вашей системе, антивирусная программа может защитить вас от шпионского и вредоносного ПО, случайно загруженного с торрент-сайтов. Дополнительные уровни безопасности, такие как Malwarebytes Anti-Malware и  Malwarebytes Anti-Exploit , обеспечивают защиту вашего компьютера от сложных угроз, таких как программы-вымогатели и потенциально нежелательные программы, такие как рекламное ПО.

У университетов нет финансирования или кадров для защиты тысяч индивидуальных устройств на уровне, необходимом для защиты от сегодняшнего ландшафта угроз. Обладая нужным ноу-хау, вы можете помочь защитить себя в открытых сетях и продолжить безопасно делиться важными идеями.


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *