Mida peavad koolijuhid teadma organiseeritud küberkuritegevusest

Mida peavad koolijuhid teadma organiseeritud küberkuritegevusest

Ajatempel: 24. märts 2023 6:00
Allikasõlm: 2543059

Küberrünnakud K-12 koolide vastu kasvavad jätkuvalt nii arvult kui ka ulatuselt. Sellistel rünnakutel võivad olla tõsised tagajärjed; vastavalt hiljutisele raportile Valitsuse vastutuse büroo, "Riigi- ja kohalike üksuste ametnikud teatasid, et küberrünnaku järgselt jäi õppimisvõime kaotus kolmest päevast kolme nädalani ja taastumisaeg kahest üheksa kuuni."

Neid rünnakuid ei pane toime mitte ainult rahulolematud õpilased või “üksiku hundi” tüübid. Koolid muutuvad järjest enam organiseeritud küberkuritegevuse organisatsioonide sihtmärgiks. Välja andsid FBI, CISA ja MS-ISAC Hoiatused Selle õppeaasta alguses võib rünnakute ennetamine suureneda, kuna kuritegelikud lunavararühmad tajuvad võimalusi edukaks ründeks.

Ransomware-as-a-Service tõus

Paljud hiljutised silmapaistvad rünnakud koolide vastu on toime pandud organiseeritud kuritegevuse poolt – ja nad kasutavad sageli nn Ransomware-as-a-Service (RaaS). See on tellimusel põhinev mudel, mis võimaldab partneritel (sidusettevõtetel) kasutada lunavaratööriistu, mille keegi teine ​​on juba välja töötanud. Kui rünnak õnnestub, teenivad sidusettevõtted protsendi kasumist, nii et stiimuleid on palju. RaaS muudab rünnakute kiireks korraldamise lihtsamaks, mis on muutnud selle väga populaarseks.

Hiljutised uuringud leidis, et lunavaraohud püsisid 2022. aasta teisel poolel tipptasemel – RaaS lubas uusi variante. 2022. aastal hõlmas 82 protsenti rahaliselt motiveeritud küberkuritegevusest lunavara või pahatahtlike skriptide kasutamist. Ja mitte ainult, et halvad tegijad ei jätka uute lunavaratüvede kasutuselevõttu, vaid ka uuendavad, muudavad ja taaskasutavad vanu. Tulemus: rünnakud, mis on keerulisemad ja kahjustavad. RaaS näib olevat selle kõige liikumapanev jõud.

RaaS on tulevase indikaator

Tume veeb hakkab teenusena majutama üha rohkem täiendavaid ründevektoreid ja see suurendab oluliselt nn.

Küberkuritegevus kui teenus (CaaS). See hõlmab uusi kuritegelikke strateegiaid, nagu näiteks juba ohustatud sihtmärkidele juurdepääsu müük, lisaks lunavara ja muu pahavara müügile teenusena.

Bob Turner, Field CISO for Education, Fortinet

Bob Turneril on aastatepikkune kogemus kõrghariduse juhi, juhatuse liikme ja mõttejuhina, keskendudes küberturvalisuse strateegiale ja juhtimisele, teabe tagamisele ja talitluspidevuse planeerimisele ning infotehnoloogia juhtimisele. Kell Fortinet, ta on K-12 ja kõrghariduse CISO, kes tegutseb kõrgema taseme strateegilise äri- ja tehnilise nõustajana küberturvalisuse kogukonna ja ettevõtete juhtide jaoks. Varem oli Turner küberjulgeoleku juht ja küberjulgeoleku büroo direktor, andes aru Madisoni Wisconsini ülikooli infotehnoloogia peadirektorile / infotehnoloogia aseprovostile. Seal moodustas ta 60+ küberturvalisuse eksperdist koosneva küberturbemeeskonna, kes osutas kõiki küberturbe teenuseid, ning täiustas ülikoolide IT-poliitika väljatöötamist, tehes koostööd hajutatud IT- ja õppejõudude juhtimisrühmadega, et tagada ühtne lähenemine IT-poliitikale, juhtimisele, auditile ja küberturvalisuse toimingutele.

eSchool Media Contributorsi viimased postitused (Vaata kõiki)

Ajatempel:

Veel alates E Kooliuudised