ランサムウェアは、皆さんの想像する以上に頻繁に学校を襲っている悪夢です。学校は非常に魅力的な標的です。なぜなら、そのデータは非常にセンシティブであり、その防御力は時として低いからです。そのため、ハッカーは定期的に学校のネットワークに忍び込み、重要なファイルをロックし、それを取り戻すために身代金を要求します。ランサムウェアの攻撃は、生徒を深刻な危険にさらすだけでなく、教師、生徒、管理者にとっても経済的、風評的な災難となりかねません。
1. すべてを最新の状態に
学校ができる最もシンプルで効果的なことのひとつは、システムやソフトウェアを常に最新の状態に保つことです。ハッカーは古いシステムの弱点を見つけるのが大好きです。学校がアップデートやパッチのインストールを怠ると、攻撃のドアが大きく開いてしまいます。
2. フィッシングについて職員と生徒を教育
フィッシングは、ランサムウェアが広がる最も一般的な方法の1つです。ハッカーは合法的に見せかけた電子メールを送り、人々を騙して不正なリンクをクリックさせたり、有害な添付ファイルをダウンロードさせたりします。学校では特に、多忙な教師や生徒がこうした詐欺に引っかかりやすくなります。
最大の防御は教育です。職員や生徒にフィッシングメールの見分け方を教えます。奇妙なメールアドレス、緊急性の高い言葉遣い、不審な添付ファイルなど、レッドフラッグに注意しましょう。迷ったら、クリックしないこと。
学校はまた、誰かが不審な電子メールを受信した場合、被害が拡大する前にIT部門に簡単に通知できるよう、簡単な報告システムを用意すべきです。
3. 定期的にバックアップを取る
バックアップは救世主です。万が一ランサムウェアに侵入されても、しっかりとしたバックアップシステムがあれば、ハッカーの言いなりになることはありません。すべての重要なデータ(生徒の記録、成績、授業計画など)を定期的にバックアップしましょう。– また、それらのバックアップがオフラインで安全に保存されていることを確認してください。
こうすることで、攻撃が起こった場合、感染したシステムをワイプし、身代金を支払うことなくバックアップからすべてを復元することができます。
4. アクセス制限
学校の全員がネットワークのすべての部分にアクセスする必要があるわけではありません。ハッカーは不必要なパーミッションを悪用するのが大好きです。誰が何にアクセスできるかを制限することで、攻撃が広がるリスクを減らすことができます。
アクセスレベルの異なるユーザーアカウントを作成します。たとえば、教師は特定のファイルやシステムにアクセスする必要はありますが、生徒はあまりアクセスする必要がありません。本当に必要な人にだけ管理者権限を与える。これにより、誰かのアカウントが侵害された場合の被害を最小限に抑えることができます。
5. 信頼性の高いウイルス対策ソフトウェアと実行可能ファイル対策ソフトウェアをインストール
6. Deep Freeze を使用する
Deep Freezeは、学校のコンピュータを再起動するだけで元の状態に戻します。そのため、最悪の事態が発生した場合でも、数週間あるいは数カ月にわたってすべてのリソースが吸い尽くされるのではなく、悪意のあるコードを完全に排除するのにわずか1分しかかからないことがわかります。
結論
ランサムウェアは学校にとって深刻な脅威ですが、避けられないものではありません。システムの更新、職員への教育、データのバックアップ、信頼できるセキュリティ・ツールの使用など、簡単で積極的な対策を講じることで、学校は攻撃の犠牲になるリスクを大幅に減らすことができます。準備と警戒を怠らないことが最大の防御です。
学校をランサムウェアから守る方法について詳しくお知りになりたい方は、ウェビナーにご参加ください。