Sektor pendidikan salah satu yang paling terkena dampak ransomware – Sophos
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Sophos mengatakan organisasi pendidikan harus memiliki rencana pemulihan malware untuk menghadapi serangan pada akhirnya, dan bekerja dengan cadangan daripada membayar uang tebusan.
Yang baru-baru ini kertas putih oleh perusahaan keamanan siber Sophos menguraikan bagaimana sektor pendidikan adalah salah satu sektor yang paling terpukul oleh serangan ransomware.
Ransomware adalah jenis malware yang mencegah pengguna mengakses sistem mereka, biasanya dengan mengunci file komputer atau sistem itu sendiri, hingga uang tebusan dibayarkan untuk membuka kunci sistem yang terpengaruh.
Survei yang bertajuk “Sophos State of Ransomware in Education 2021” menyurvei 5.400 pengambil keputusan TI, dan mencakup 499 manajer TI pendidikan di 30 negara di Eropa, termasuk Amerika, Asia Pasifik, Asia Tengah, Timur Tengah, dan Afrika.
Sophos menemukan bahwa di antara organisasi pendidikan yang disurvei, 44% terkena serangan ransomware.
Di antara mereka yang terkena serangan ransomware, 58% mengatakan penyerang berhasil mengenkripsi data organisasi. Sementara itu, 35% organisasi yang mengenkripsi data mereka membayar uang tebusan untuk mendapatkan kembali data mereka dalam serangan ransomware paling signifikan yang mereka temui.
Meskipun pembayaran tebusan rata-rata sebesar US$112.435 lebih rendah dibandingkan rata-rata global sebesar US$170.404, organisasi yang membayar untuk mendapatkan kembali datanya hanya mendapatkan sekitar 68% datanya kembali, dan hanya 11% yang mendapatkan kembali seluruh data terenkripsi.
Tentu saja, membayar uang tebusan bukanlah total biaya yang dikeluarkan dalam upaya pemulihan dari serangan ransomware. Sophos mengatakan tagihan rata-rata untuk memperbaiki serangan ransomware di sektor pendidikan – yang memperhitungkan downtime, waktu kerja, biaya perangkat, biaya jaringan, hilangnya peluang, uang tebusan yang dibayarkan, dan masalah lainnya – adalah sekitar $2,73 juta, atau yang tertinggi di seluruh dunia. sektor bisnis yang diselidiki oleh perusahaan keamanan siber.
Dari organisasi pendidikan yang disurvei, 55% menggunakan cadangan untuk memulihkan data setelah diserang, sementara 90% dari organisasi tersebut memiliki rencana pemulihan insiden malware jika terjadi serangan.
Rekomendasi Sophos
Sophos telah membuat daftar singkat rekomendasi yang perlu diperhatikan oleh organisasi pendidikan di masa depan mengingat prevalensi serangan ransomware di sektor ini.
Organisasi harus menerima bahwa mereka pada akhirnya akan terkena serangan ransomware dan memiliki rencana pemulihan malware untuk menghadapi kemungkinan tersebut.
Oleh karena itu, mereka harus memiliki cadangan data, dan Sophos merekomendasikan pendekatan “3-2-1” untuk pencadangan. Perusahaan tersebut mengatakan: “Anda harus memiliki setidaknya tiga salinan berbeda (yang Anda gunakan sekarang ditambah dua atau lebih cadangan), dengan setidaknya dua sistem cadangan berbeda (jika ada yang gagal), dan dengan setidaknya satu salinan disimpan secara offline dan sebaiknya di luar lokasi (tempat penjahat tidak dapat merusaknya selama serangan).”
Organisasi juga harus menggunakan perlindungan berlapis untuk memblokir penyerang di sebanyak mungkin titik di lingkungan komputasi organisasi, sehingga mencegah mereka mendapatkan akses ke jaringan. Mereka juga perlu menggabungkan pakar manusia dengan teknologi anti-ransomware, sehingga meskipun para pakar dapat memantau tanda-tanda serangan, teknologi tersebut dapat digunakan untuk membantu mengotomatisasi dan memberikan informasi lebih lanjut terhadap proses tersebut.
Sophos juga menyarankan untuk tidak membayar uang tebusan, karena kemungkinan besar Anda hanya akan mendapatkan dua pertiga dari data Anda kembali.
Perusahaan keamanan siber tersebut mengatakan: “Kami tahu bahwa hal ini mudah untuk diucapkan, namun akan jauh lebih sulit untuk dilakukan ketika organisasi Anda terhenti karena serangan ransomware. Terlepas dari pertimbangan etis apa pun, membayar uang tebusan adalah cara yang tidak efektif untuk mendapatkan kembali data Anda. Jika Anda memutuskan untuk membayar, pastikan untuk memasukkan dalam analisis biaya/manfaat perkiraan bahwa musuh rata-rata hanya akan memulihkan dua pertiga dari file Anda.”
Laporan lengkap dari Sophos adalah Tersedia disini. – Rappler.com
