Amit az iskolavezetőknek tudniuk kell a szervezett kiberbűnözésről

Amit az iskolavezetőknek tudniuk kell a szervezett kiberbűnözésről

Időbélyeg: 24. március 2023. 6:00
Forrás csomópont: 2543059

A K-12 iskolák elleni kibertámadások száma és mértéke egyaránt növekszik. Az ilyen támadásoknak súlyos következményei lehetnek; a legutóbbi jelentése szerint Kormányzati elszámoltathatóság"Az állami és helyi szervek tisztviselői arról számoltak be, hogy a kibertámadást követő tanulási veszteség három naptól három hétig terjedt, a felépülési idő pedig két és kilenc hónap közötti."

Ezeket a támadásokat nem csak elégedetlen diákok vagy „magányos farkas” típusok hajtják végre. Az iskolák egyre inkább a szervezett kiberbűnözéssel foglalkozó szervezetek célpontjaivá válnak. Az FBI, a CISA és az MS-ISAC kiadta figyelmeztetések az idei tanév elején a támadások előrejelzése megnövekedhet, mivel a bűnözői ransomware csoportok felismerik a sikeres támadás lehetőségeit.

A Ransomware-as-a-Service térnyerése

A közelmúltban sok iskolák elleni támadást szervezett bûnözés követett el – és gyakran használják a Ransomware-as-a-Service (RaaS) néven ismert ransomware-t. Ez egy előfizetésen alapuló modell, amely lehetővé teszi a partnerek (leányvállalatok) számára, hogy olyan ransomware-eszközöket használjanak, amelyeket valaki más már kifejlesztett. A leányvállalatok megkeresik a nyereség egy százalékát, ha a támadás sikeres, tehát bőven van ösztönző. A RaaS megkönnyíti a több támadás gyorsabb leküzdését, ami nagyon népszerűvé tette.

Legutóbbi kutatások megállapította, hogy a ransomware-fenyegetések 2022 második felében a csúcson maradtak – a RaaS új változatait engedélyezte. 2022-ben a pénzügyi indíttatású kiberbűnözés 82 százaléka zsarolóprogramok vagy rosszindulatú szkriptek alkalmazására vonatkozott. És nemcsak a rossz szereplők folytatják a zsarolóvírusok új törzseinek bevezetését, hanem a régieket is frissítik, módosítják és újrafelhasználják. Az eredmény: összetettebb és károsabb támadások. Úgy tűnik, hogy a RaaS a mozgatórugója mindennek.

A RaaS jelzi, hogy mi következik

A sötét web egyre több további támadási vektort kezd el fogadni szolgáltatásként, és ez jelentősen megnöveli az ún.

Cybercrime-as-a-Service (CaaS). A zsarolóvírusok és más rosszindulatú programok szolgáltatásként történő értékesítése mellett olyan új bűnügyi stratégiákat is tartalmaz, mint például a már feltört célpontokhoz való hozzáférés értékesítése.

Bob Turner, Field CISO for Education, Fortinet

Bob Turner több éves tapasztalattal rendelkezik felsőoktatási vezetőként, igazgatótanácsi tagként és gondolatvezetőként, amelynek középpontjában a kiberbiztonsági stratégia és vezetés, az információbiztosítás és az üzletmenet-folytonosság tervezése, valamint az információtechnológiai menedzsment áll. Nál nél Fortinet, ő a CISO a K-12 és a felsőoktatás számára, vezető szintű stratégiai üzleti és műszaki tanácsadóként a kiberbiztonsági közösség és az üzleti vezetők számára. Korábban Turner a kiberbiztonsági ügyvezető és a Kiberbiztonsági Hivatal igazgatója volt, a Madison-i Wisconsini Egyetem információs tisztviselőjének/információs technológiai alelnökének beszámolva. Ott felépített egy 60+ kiberbiztonsági szakértőből álló kiberbiztonsági csapatot, amely az összes kiberbiztonsági szolgáltatást nyújtja, valamint javította az egyetemi informatikai politika fejlesztését azáltal, hogy elosztott informatikai és kari irányítási csoportokkal együttműködve koherens megközelítést biztosít az IT-politika, az irányítás, az audit és a kiberbiztonsági műveletek terén.

Az eSchool Media Contributors legújabb bejegyzései (összes megtekintése)

Időbélyeg:

Még több E Iskolai hírek