Τι πρέπει να γνωρίζουν οι διευθυντές σχολείων για το οργανωμένο έγκλημα στον κυβερνοχώρο

Τι πρέπει να γνωρίζουν οι διευθυντές σχολείων για το οργανωμένο έγκλημα στον κυβερνοχώρο

Χρονική σήμανση: 24 Μαρτίου 2023 6:00 π.μ.
Κόμβος πηγής: 2543059

Οι κυβερνοεπιθέσεις εναντίον σχολείων Κ-12 συνεχίζουν να αυξάνονται τόσο σε αριθμό όσο και σε κλίμακα. Τέτοιες επιθέσεις μπορεί να έχουν σοβαρές επιπτώσεις. σύμφωνα με πρόσφατη αναφορά του Κυβερνητική Υπηρεσία Λογονομίας, «Αξιωματούχοι από κρατικές και τοπικές οντότητες ανέφεραν ότι η απώλεια μάθησης μετά από μια κυβερνοεπίθεση κυμαινόταν από τρεις ημέρες έως τρεις εβδομάδες και ο χρόνος αποκατάστασης κυμαινόταν από δύο έως εννέα μήνες».

Αυτές οι επιθέσεις δεν γίνονται μόνο από δυσαρεστημένους μαθητές ή τύπους «μοναχικών λύκων». Όλο και περισσότερο, τα σχολεία γίνονται στόχοι οργανωμένων οργανώσεων εγκλήματος στον κυβερνοχώρο. Το FBI, η CISA και το MS-ISAC εξέδωσαν προειδοποιήσεις στην αρχή αυτής της σχολικής χρονιάς, η πρόβλεψη επιθέσεων μπορεί να αυξηθεί καθώς οι ομάδες εγκληματικών ransomware αντιλαμβάνονται ευκαιρίες για επιτυχημένη επίθεση.

Η άνοδος του Ransomware-as-a-Service

Πολλές από τις πρόσφατες εξέχουσες επιθέσεις εναντίον σχολείων έχουν διαπραχθεί από το οργανωμένο έγκλημα – και συχνά χρησιμοποιούν αυτό που είναι γνωστό ως Ransomware-as-a-Service (RaaS). Αυτό είναι ένα μοντέλο που βασίζεται σε συνδρομές που επιτρέπει στους συνεργάτες (συνεργάτες) να χρησιμοποιούν εργαλεία ransomware που έχει ήδη αναπτύξει κάποιος άλλος. Οι θυγατρικές κερδίζουν ένα ποσοστό των κερδών εάν η επίθεση είναι επιτυχής, επομένως υπάρχουν πολλά κίνητρα. Το RaaS διευκολύνει την ταχύτερη εκτέλεση περισσότερων επιθέσεων, γεγονός που το έχει κάνει πολύ δημοφιλές.

Πρόσφατη έρευνα διαπίστωσε ότι οι απειλές ransomware παρέμειναν σε κορυφαία επίπεδα κατά το δεύτερο εξάμηνο του 2022 – με νέες παραλλαγές που ενεργοποιήθηκαν από το RaaS. Το 2022, το 82 τοις εκατό του εγκλήματος στον κυβερνοχώρο με οικονομικά κίνητρα αφορούσε τη χρήση ransomware ή κακόβουλων σεναρίων. Και όχι μόνο οι κακοί ηθοποιοί συνεχίζουν να εισάγουν νέα στελέχη ransomware, αλλά επίσης αναβαθμίζουν, τροποποιούν και επαναχρησιμοποιούν παλιά. Το αποτέλεσμα: Επιθέσεις που είναι πιο σύνθετες και καταστροφικές. Το RaaS φαίνεται να είναι η κινητήρια δύναμη πίσω από όλα αυτά.

Το RaaS είναι ένας δείκτης του τι πρόκειται να ακολουθήσει

Ο σκοτεινός ιστός αρχίζει να φιλοξενεί έναν αυξανόμενο αριθμό πρόσθετων φορέων επίθεσης ως υπηρεσία, και αυτό θα αυξήσει σημαντικά τη διαθεσιμότητα αυτού που είναι γνωστό ως

Cybercrime-as-a-Service (CaaS). Περιλαμβάνει νέες εγκληματικές στρατηγικές, όπως η πώληση πρόσβασης σε ήδη παραβιασμένους στόχους, που θα αναπτυχθούν εκτός από την πώληση ransomware και άλλων προσφορών κακόβουλου λογισμικού ως υπηρεσία.

Bob Turner, Field CISO for Education, Fortinet

Ο Bob Turner έχει πολυετή πείρα ως στέλεχος τριτοβάθμιας εκπαίδευσης, μέλος του διοικητικού συμβουλίου και ηγέτης σκέψης με έμφαση στη στρατηγική και την ηγεσία στον κυβερνοχώρο, τη διασφάλιση πληροφοριών και τον σχεδιασμό επιχειρηματικής συνέχειας και τη διαχείριση τεχνολογίας πληροφοριών. Στο Fortinet, είναι ο CISO για το K-12 και την τριτοβάθμια εκπαίδευση, ενεργώντας ως στρατηγικός επιχειρηματικός και τεχνικός σύμβουλος ανώτερου επιπέδου για την κοινότητα της κυβερνοασφάλειας και τα στελέχη επιχειρήσεων. Προηγουμένως, ο Turner ήταν στέλεχος κυβερνοασφάλειας και Διευθυντής του Γραφείου Κυβερνοασφάλειας που έδινε αναφορά στον Chief Information Officer/Vice Provost for Information Technology στο Πανεπιστήμιο του Wisconsin στο Madison. Εκεί, δημιούργησε μια ομάδα κυβερνοασφάλειας 60+ ειδικών στον τομέα της κυβερνοασφάλειας που παρέχουν όλες τις υπηρεσίες κυβερνοασφάλειας, καθώς και βελτιωμένη ανάπτυξη πανεπιστημιακής πολιτικής πληροφορικής, συνεργαζόμενος με κατανεμημένες ομάδες διαχείρισης IT και σχολών για να εξασφαλίσει συνεκτική προσέγγιση στην πολιτική, τη διακυβέρνηση, τον έλεγχο και τις λειτουργίες κυβερνοασφάλειας.

Τελευταίες δημοσιεύσεις από το eSchool Media Contributors (δείτε όλα)

Σφραγίδα ώρας:

Περισσότερα από Ε Σχολικά Νέα