Apa yang perlu diketahui oleh pemimpin sekolah tentang kejahatan dunia maya yang terorganisir

Apa yang perlu diketahui oleh pemimpin sekolah tentang kejahatan dunia maya yang terorganisir

Stempel Waktu: 24 Maret 2023 6
Node Sumber: 2543059

Serangan dunia maya terhadap sekolah K-12 terus meningkat baik jumlah maupun skalanya. Serangan semacam itu dapat berakibat serius; menurut laporan terbaru dari Kantor Akuntabilitas Pemerintah, “pejabat dari entitas negara bagian dan lokal melaporkan bahwa hilangnya pembelajaran setelah serangan dunia maya berkisar antara tiga hari hingga tiga minggu, dan waktu pemulihan berkisar antara dua hingga sembilan bulan.”

Serangan ini tidak hanya dilakukan oleh siswa yang tidak puas atau tipe "serigala tunggal". Semakin, sekolah menjadi sasaran organisasi cybercrime terorganisir. FBI, CISA dan MS-ISAC dikeluarkan peringatan pada awal tahun ajaran ini, mengantisipasi serangan dapat meningkat karena kelompok kriminal ransomware melihat peluang untuk serangan yang berhasil.

Munculnya Ransomware-as-a-Service

Banyak dari serangan terkemuka baru-baru ini terhadap sekolah telah dilakukan oleh kejahatan terorganisir – dan mereka sering menggunakan apa yang dikenal sebagai Ransomware-as-a-Service (RaaS). Ini adalah model berbasis langganan yang memungkinkan mitra (afiliasi) menggunakan alat ransomware yang telah dikembangkan orang lain. Afiliasi memperoleh persentase keuntungan jika serangan berhasil, jadi ada banyak insentif. RaaS membuatnya lebih mudah untuk melakukan lebih banyak serangan dengan lebih cepat, yang membuatnya sangat populer.

Penelitian terbaru menemukan bahwa ancaman ransomware tetap berada pada tingkat puncak pada paruh kedua tahun 2022 – dengan varian baru diaktifkan oleh RaaS. Pada tahun 2022, 82 persen kejahatan dunia maya yang bermotivasi finansial melibatkan penggunaan ransomware atau skrip berbahaya. Dan tidak hanya aktor jahat yang terus memperkenalkan jenis ransomware baru, tetapi mereka juga memutakhirkan, memodifikasi, dan menggunakan kembali yang lama. Hasilnya: Serangan yang lebih kompleks dan merusak. RaaS tampaknya menjadi kekuatan pendorong di balik itu semua.

RaaS adalah indikator dari apa yang akan datang

Dark web mulai menghosting semakin banyak vektor serangan tambahan sebagai layanan, dan ini secara signifikan akan meningkatkan ketersediaan apa yang dikenal sebagai

Cybercrime-as-a-Service (CaaS). Ini termasuk strategi kriminal baru, seperti penjualan akses ke target yang sudah disusupi, akan berkembang di samping penjualan ransomware dan penawaran malware-as-a-service lainnya.

Bob Turner, CISO Bidang Pendidikan, Fortinet

Bob Turner memiliki pengalaman bertahun-tahun sebagai eksekutif pendidikan tinggi, anggota dewan, dan pemimpin pemikiran dengan fokus pada strategi dan kepemimpinan keamanan siber, jaminan informasi dan perencanaan kelangsungan bisnis, dan manajemen teknologi informasi. Pada Fortinet, dia adalah CISO untuk K-12 dan pendidikan tinggi yang bertindak sebagai penasihat teknis dan bisnis strategis tingkat senior untuk komunitas keamanan siber dan eksekutif bisnis. Sebelumnya, Turner adalah eksekutif keamanan siber dan Direktur Kantor Keamanan Siber yang melapor kepada Chief Information Officer/Wakil Provost untuk Teknologi Informasi di University of Wisconsin di Madison. Di sana, ia membangun tim keamanan siber yang terdiri dari 60+ pakar keamanan siber yang memberikan semua layanan keamanan siber serta meningkatkan pengembangan kebijakan TI universitas dengan bekerja sama dengan kelompok tata kelola TI dan fakultas yang terdistribusi untuk memastikan pendekatan yang kohesif terhadap kebijakan TI, tata kelola, audit, dan operasi keamanan siber.

Tulisan terbaru oleh Kontributor Media eSchool (melihat semua)

Stempel Waktu:

Lebih dari E Berita Sekolah