Főbb pontok:
- A nemzet továbbra is súlyos kibermunkaerő-hiánnyal néz szembe
- A jövőbeli ransomware támadások elleni védekezés kiberbiztonsági befektetéseket igényel
- Lásd a kapcsolódó cikket: A K-12 kiberbiztonsági probléma megoldása
- Az informatikai biztonsággal kapcsolatos további hírekért lásd az eSN-t IT vezetés oldal
Egy, a közelmúltban jelentést A Kiberbiztonsági Infrastruktúra Biztonsági Ügynökség (CISA) szerint a fenyegetés szereplői által alkalmazott agresszív hackelési taktikák egyre gyakoribbak és összetettebbek a középiskolai osztálytermek és felsőoktatási intézmények ellen.
Mivel az állami és magániskolák széles támadási felületet biztosítanak a kiaknázáshoz, gyakran találják magukat rosszindulatú hackerek célpontjai közé, akik pénzügyi haszonszerzésre vagy a diákok és tanárok érzékeny információinak ellopására törekednek. Ezek a kibertámadások potenciálisan veszélyes hatást gyakorolnak az oktatási szektorra az oktatási idő elvesztése és az incidensből való felépülés költségei miatt.
Nem meglepő, hogy a ransomware súlyosan érintette az oktatási szektort. Az iskolák gyakran küzdenek azért, hogy helyet találjanak az informatikai költségvetésben egy robusztus kiberbiztonsági tervhez – és még inkább korlátozzák őket, mert nehéz megtartani az informatikai tehetségeket általános biztonsági helyzetük javítása érdekében. Ennek eredményeként a hackerek gyakran könnyen becsúszhatnak a nyílt sebezhetőségen, és költséges pusztítást végezhetnek a kerületekben. Az ilyen pusztító támadások hatékony leküzdése kulcsfontosságú lesz a 2023–2024-es tanévben.
Hozzon létre holisztikus biztonsági megközelítéseket
A jövőbeli zsarolóvírus-támadások elleni védekezés megerősítéséhez az intézményeknek prioritást kell adniuk a kiberbiztonsági befektetéseknek, miközben javítják a tehetségmegtartási stratégiákat és automatizálják javítási képességeiket. A nemzet továbbra is súlyos kibermunkaerő-hiánnyal néz szembe, ugyanakkor a legtöbb tanulót az osztálytermekben nem tanítják meg a megfelelő kiberhigiéniára, vagy arra, hogy hogyan védekezzenek a legjobban a digitális világban tapasztalható kizsákmányolás ellen. Nyilvánvaló, hogy a kiberbiztonság nem egyszerűen a személyzet vagy a tanárok problémája.
A rosszindulatú programok, az adathalász kampányok és az elosztott szolgáltatásmegtagadási támadások növekedésével az iskolarendszerek több szemet és fület igényelnek, mint amennyit egy magányos IT-csapat tud nyújtani. Hagyományosan az iskolai körzetekben vagy a főiskolai campusokon dolgozó informatikai csapatok erőfeszítéseiket a külső rendszerekre összpontosítják, és gyakran nem tudják megfelelően biztonságossá tenni azokat a belső hálózatokat, amelyek ugyanolyan veszélyben vannak. A felsőoktatási intézmények különösen ki vannak téve a belső támadásoknak. Valójában az egyetemi megszegések nagyobb valószínűséggel származnak olyan hallgatóktól, akik vagy véletlenül, vagy akár szándékosan okoznak fennakadást. Ez újabb kockázati réteget jelent, amelyet csökkenteni kell.
A biztonságtudatosság kultúrájának előmozdítása megváltoztathatja azt, ahogyan a kerületek kezelik ezeket a kiberfenyegetéseket. A diákok és az oktatók egyaránt megtanulhatják, hogyan lehet gyorsan észlelni és jelenteni a fenyegetéseket, hogyan lehet fenntartani az erős jelszókezelést, valamint hogyan védhetik meg jobban magukat az online digitális környezetben. A kockázatoknak és a megfelelésnek ez a holisztikus megközelítése egy olyan ökoszisztéma alapja, amely jobban megvédi magát a napi kiberfenyegetésekkel szemben.
A felkészületlen rendszereken belüli kritikus sérülékenységek gyakran két fő tényezőből fakadnak: a hatékony fenyegetésészlelés hiányából és a dokumentumok nem megfelelő tárolásából az iskola által biztosított felhőmeghajtókon. Megfelelő fenyegetésészlelés nélkül rendkívül nehéz felismerni és végső soron csökkenteni a rendszerszoftverek sebezhetőségét. Például tavaly szeptemberben a ransomware támadás A Los Angeles-i Egyesített Iskolai Kerület (LAUSD) felhívta az ország figyelmét, miután megerősítették, hogy nyilvánosságra kerültek a társadalombiztosítási számok, valamint a személyzet és a diákok bizalmas adatai. Ez a támadás nemcsak az információ megsértése volt, amely rontotta az iskola bizalmát és hírnevét, hanem súlyosan megzavarta a kerületet és a hálózati rendszerük elérhetőségét is. Noha nem lehetett világos, hogy a kiváltó ok valójában egy javítatlan rendszer volt-e vagy sem, egyértelmű, hogy a nem javított rendszerek vagy a késleltetett javítások ilyen eseményekhez vezethetnek.
A késleltetett javítások azt jelentik, hogy a biztonsági rések észrevétlenül maradhatnak, vagy akár hetekig vagy akár hónapokig is figyelmen kívül hagyhatók. Sajnos egyes intézmények úgy gondolhatják, hogy teljesen rendben van, ha az év bizonyos időszakait kijelölik a javítások kezelésére. De ha egy új szemeszter kezdete előtt megpróbálunk 6 hónapnyi foltozást beszűrni, az anyagilag és tanulmányilag megzavarhatja a K-12 körzetet vagy egyetemet a hosszadalmas leállások miatt.
A hagyományos javításkezelés megszűnt
A javítás ezen passzív megközelítése azt jelenti, hogy az oktatási szektornak meg kell várnia a javítások automatikus kézbesítésére, majd manuális telepítésére, ami tovább növelheti az ismert sérülékenységek kezelésének késését. Nem titok, hogy a javítások kezelése frusztráló és időigényes folyamat lehet, amely ütemezett karbantartást igényel, és megterheli az amúgy is túlterhelt biztonsági csapatok kézi munkát. Ám az egyetemek, közösségi főiskolák és a K-12 körzetek a javítások automatizáltabb megközelítésébe történő áthelyezésével a folyamat jelentősen leegyszerűsödik.
Az élő foltozás egy viszonylag új megközelítés, amely a kód futás közbeni módosításával és elfogásával működik, és nem szakítja meg a normál rendszerműködést. Az automatikus biztonsági javítással nemcsak a rendszergazdákat szabadítja fel, hanem jelentősen csökkenti a szükséges állásidőt is.
A hagyományos módszerek helyett az automatizált javításra való váltás néhány legnagyobb előnye:
- Csökkentett állásidő és fennakadás: Az élő javítások alkalmazása minimálisra csökkenti a váratlan rendszerhibák, összeomlások vagy a kijavítatlan biztonsági résekből eredő leállások kockázatát. Ez zökkenőmentes működést, zavartalan szolgáltatásokat és biztonságosabb tanulói adatokat biztosít.
- A sebezhetőségek időben történő csökkentése: A proaktív javítás biztosítja, hogy a biztonsági réseket azonnal orvosolják, amint a javítások elérhetővé válnak. Ez jelentősen csökkenti a támadók lehetőségeit, minimalizálva a sikeres kihasználás kockázatát.
- Csökkenti a kockázatos újraindítások számát: Az élő foltozás szükségtelenné teszi az ütemezett karbantartási ablakokat, amelyekben a rendszer újraindítható vagy szervizelhető. A folyamatos újraindítások és újraindítások kockázatosak lehetnek, és megzavarhatják a napi osztálytermi műveleteket, ha ideiglenesen le kell állítani.
Az oktatási szektor digitális átalakulási folyamata kulcsfontosságú a megnövekedett célzott támadások fényében. Azáltal, hogy egy erős sebezhetőség-kezelési platformon keresztül biztosítják az osztálytermi környezetet, és felhatalmazzák az informatikai rendszergazdákat, oktatókat és diákokat arra, hogy erőfeszítéseiket a proaktív védekezési stratégiákra és tudatosságra összpontosítsák, az iskolák javíthatják védekezési képességüket, és csökkenthetik a kizsákmányolás kockázatát.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.eschoolnews.com/it-leadership/2023/12/08/data-breaches-live-patch-management/
- :van
- :is
- :nem
- $ UP
- 11
- 25
- 8
- a
- képesség
- szereplők
- hozzá
- címzett
- címzés
- Hozzáteszi
- adminisztrátorok
- Után
- ellen
- ügynökség
- agresszív
- hasonló
- már
- Is
- an
- és a
- Angeles
- Másik
- Alkalmazása
- megközelítés
- megközelít
- VANNAK
- TERÜLET
- cikkben
- AS
- At
- támadás
- Támadások
- figyelem
- szerző
- Automatizált
- Automatikus
- automatikusan
- automatizálás
- elérhetőség
- elérhető
- tudatosság
- BE
- válik
- válik
- óta
- előtt
- hogy
- Előnyök
- BEST
- Jobb
- Legnagyobb
- fellendítésére
- megsértése
- megsértésének
- széles
- költségvetés
- de
- by
- Kampányok
- TUD
- képességek
- Okoz
- okozó
- bizonyos
- CISA
- tanterem
- világos
- felhő
- kód
- Főiskola
- Főiskolák
- COM
- hogyan
- közösség
- teljesen
- bonyolultság
- teljesítés
- bizalom
- MEGERŐSÍTETT
- tovább
- közreműködők
- Költség
- drága
- kontrázva
- teremt
- kritikus
- kultúra
- cyber
- cyberattacks
- Kiberbiztonság
- kiberfenyegetések
- napi
- Veszélyes
- dátum
- Adatok megsértése
- Védelem
- Késik
- késedelmek
- szállított
- leírás
- Érzékelés
- pusztító
- nehéz
- Nehézség
- digitális
- digitális átalakítás
- digitális világ
- megszakítása
- Zavar
- megosztott
- kerület
- dokumentumok
- nem
- le-
- állásidő
- meghajtók
- két
- könnyen
- ökoszisztéma
- Oktatás
- pedagógusok
- Hatékony
- hatások
- hatékonyság
- erőfeszítések
- bármelyik
- megszünteti
- képessé
- növelése
- biztosítja
- vállalati szintű
- Környezet
- környezetek
- Evangélista
- Még
- példa
- kizsákmányolás
- kitett
- rendkívüli módon
- Szemek
- Arc
- tény
- tényezők
- FAIL
- hibák
- pénzügyi
- pénzügyileg
- Találjon
- végén
- Összpontosít
- A
- Alapítvány
- Frekvencia
- ból ből
- frusztráló
- további
- jövő
- Nyereség
- kap
- Globális
- Go
- megy
- hackerek
- hacker
- fogantyú
- Kemény
- Legyen
- nehéz
- <p></p>
- Felsőoktatás
- Találat
- holisztikus
- Hogyan
- How To
- http
- HTTPS
- if
- javuló
- in
- véletlenül
- incidens
- események
- <p></p>
- növekvő
- információ
- Infrastruktúra
- Újító
- intézmények
- oktató
- belső
- bele
- Beruházások
- kérdés
- IT
- ez biztonság
- maga
- éppen
- Kulcs
- ismert
- munkaerő
- hiány
- keresztnév
- réteg
- vezet
- TANUL
- fény
- Valószínű
- linux
- él
- keres
- az
- Los Angeles
- elveszett
- alacsonyabb
- Fő
- fenntartása
- karbantartás
- malware
- vezetés
- kézikönyv
- kézzel
- tömeges
- Lehet..
- eszközök
- Média
- mód
- minimalizálja
- minimalizálása
- Enyhít
- enyhítő
- enyhítés
- hónap
- több
- a legtöbb
- mozgó
- kell
- nemzet
- nemzeti
- elengedhetetlen
- Szükség
- igények
- hálózat
- hálózati rendszer
- hálózatok
- Új
- hír
- nem
- normális
- megjegyezni
- számok
- of
- gyakran
- on
- online
- csak
- nyitva
- Művelet
- Alkalom
- or
- átfogó
- különösen
- passzív
- Jelszó
- Jelszókezelés
- Tapasz
- Patches
- Foltozás
- tökéletesen
- Adathalászat
- Hely
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Hozzászólások
- potenciálisan
- Fontossági sorrendet
- magán
- proaktív
- folyamat
- megfelelő
- megfelelően
- védelme
- ad
- amely
- nyilvános
- gyorsan
- ransomware
- Ransomware támadások
- elismert
- Meggyógyul
- csökkenti
- összefüggő
- viszonylag
- TÖBBSZÖR
- jelentést
- hírnév
- megköveteli,
- eredményez
- kapott
- visszatartó
- visszatartás
- Emelkedik
- Kockázat
- Kockázatos
- erős
- Gördülő
- Szoba
- gyökér
- biztonságosabb
- azonos
- tervezett
- Iskola
- Iskolák
- Titkos
- szektor
- biztonság
- biztosítása
- biztonság
- Biztonsági tudatosság
- lát
- érzékeny
- szeptember
- szolgálja
- Szolgáltatások
- szigorú
- hiány
- becsuk
- Állítsa le
- jelentősen
- egyszerűen
- sima
- Közösség
- szoftver
- néhány
- Nemsokára
- Spot
- Présel
- Személyzet
- kezdet
- Származik
- tárolás
- stratégiák
- áramvonalas
- erős
- Küzdelem
- diák
- Diákok
- sikeres
- ilyen
- felületi
- meglepetés
- fogékony
- rendszer
- Systems
- taktika
- Tehetség
- célzott
- tanított
- tanárok
- csapat
- csapat
- Műszaki
- mint
- hogy
- A
- azok
- maguk
- akkor
- Ezek
- ők
- Szerintem
- ezt
- fenyegetés
- fenyegetés szereplői
- fenyegetés észlelése
- fenyegetések
- Keresztül
- idő
- időigényes
- alkalommal
- nak nek
- hagyományos
- hagyományosan
- Átalakítás
- Átalakítás
- próbál
- kettő
- Végül
- homályos
- észrevétlen
- Váratlan
- sajnálatos módon
- egységes
- megszakítatlan
- Egyetemek
- egyetemi
- keresztül
- sérülékenységek
- sebezhetőség
- várjon
- volt
- Út..
- Hetek
- JÓL
- Mit
- ami
- míg
- WHO
- ablak
- ablakok
- val vel
- belül
- nélkül
- munkaerő
- művek
- világ
- érdemes
- év
- még
- zephyrnet