Mitä koulujen johtajien tulee tietää järjestäytyneestä verkkorikollisuudesta

Mitä koulujen johtajien tulee tietää järjestäytyneestä verkkorikollisuudesta

Aikaleima: 24. maaliskuuta 2023 6
Lähdesolmu: 2543059

Kyberhyökkäykset peruskouluja vastaan ​​lisääntyvät edelleen sekä määrältään että mittakaavaltaan. Tällaisilla hyökkäyksillä voi olla vakavia seurauksia; tuoreen raportin mukaan Hallituksen vastuuvelvollisuusvirasto, "valtion ja paikallisten yksiköiden virkamiehet ilmoittivat, että kyberhyökkäyksen seurauksena oppimisen menetys vaihteli kolmesta päivästä kolmeen viikkoon ja toipumisaika kahdesta yhdeksään kuukauteen."

Näitä hyökkäyksiä eivät tee vain tyytymättömät opiskelijat tai "yksinäiset susi" -tyypit. Koulut joutuvat yhä useammin järjestäytyneiden tietoverkkorikollisjärjestöjen kohteiksi. FBI, CISA ja MS-ISAC julkaisivat Varoitukset Tämän lukuvuoden alussa hyökkäysten ennakointi voi lisääntyä, kun rikolliset kiristysohjelmaryhmät näkevät onnistuneen hyökkäyksen mahdollisuudet.

Ransomware-as-a-Servicen nousu

Monet viimeaikaisista huomattavista kouluja vastaan ​​tehdyistä hyökkäyksistä ovat olleet järjestäytyneen rikollisuuden syyksi – ja he käyttävät usein niin kutsuttua Ransomware-as-a-Service (RaaS) -ohjelmaa. Tämä on tilauspohjainen malli, jonka avulla kumppanit (tytäryritykset) voivat käyttää jonkun muun jo kehittämiä kiristysohjelmatyökaluja. Tytäryhtiöt ansaitsevat prosenttiosuuden voitoista, jos hyökkäys onnistuu, joten kannustimia on runsaasti. RaaS helpottaa useiden hyökkäysten tekemistä nopeammin, mikä on tehnyt siitä erittäin suositun.

Viimeaikainen tutkimus havaitsi, että kiristysohjelmauhat pysyivät huipputasolla vuoden 2022 jälkipuoliskolla – RaaS:n ottaessa käyttöön uudet versiot. Vuonna 2022 82 prosenttia taloudellisesti motivoiduista kyberrikoksista koski kiristysohjelmien tai haitallisten komentosarjojen käyttöä. Ja huonot toimijat jatkavat uusien kiristyshaittaohjelmien ottamista käyttöön, mutta he myös päivittävät, muokkaavat ja käyttävät uudelleen vanhoja. Tulos: Hyökkäykset ovat monimutkaisempia ja vahingollisempia. RaaS näyttää olevan kaiken takana oleva voima.

RaaS on osoitus siitä, mitä on tulossa

Pimeä verkko alkaa isännöidä yhä enemmän uusia hyökkäysvektoreita palveluna, ja tämä lisää merkittävästi ns.

Cybercrime-as-a-Service (CaaS). Se sisältää uusia rikollisia strategioita, kuten pääsyn myyntiä jo vaarantuneisiin kohteisiin, joita kehitetään kiristysohjelmien ja muiden haittaohjelmien palveluna myynnin lisäksi.

Bob Turner, Field CISO for Education, Fortinet

Bob Turnerilla on vuosien kokemus korkeakoulujen johtajana, hallituksen jäsenenä ja ajatusjohtajana keskittyen kyberturvallisuusstrategiaan ja -johtamiseen, tiedonvarmistukseen ja liiketoiminnan jatkuvuuden suunnitteluun sekä tietotekniikan hallintaan. klo Fortinet, hän on perus- ja korkeakoulujen CISO ja toimii kyberturvallisuusyhteisön ja yritysjohtajien korkean tason strategisena liiketoiminnan ja teknisenä neuvonantajana. Aiemmin Turner oli kyberturvallisuusjohtaja ja kyberturvallisuusviraston johtaja raportoiden tietotekniikan johtajalle / varaprovostille Wisconsinin yliopistossa Madisonissa. Siellä hän rakensi yli 12 kyberturvallisuusasiantuntijan kyberturvatiimin, joka toimittaa kaikki kyberturvallisuuspalvelut sekä paransi yliopistojen IT-politiikan kehittämistä tekemällä yhteistyötä hajautettujen IT- ja tiedekunnan hallintoryhmien kanssa varmistaakseen yhtenäisen lähestymistavan IT-politiikkaan, hallintoon, auditointiin ja kyberturvallisuustoimintoihin.

ESchool Media Contributors: n viimeisimmät viestit (katso kaikki)

Aikaleima:

Lisää aiheesta E-koulun uutiset