Kaj morajo vodje šol vedeti o organiziranem kibernetskem kriminalu

Kaj morajo vodje šol vedeti o organiziranem kibernetskem kriminalu

Časovni žig: 24. marec 2023 6
Izvorno vozlišče: 2543059

Kibernetski napadi na šole K-12 še naprej naraščajo tako po številu kot po obsegu. Takšni napadi imajo lahko resne posledice; glede na nedavno poročilo iz Urad vlade za zvezo, "uradniki državnih in lokalnih subjektov so poročali, da je izguba učenja po kibernetskem napadu trajala od treh dni do treh tednov, čas okrevanja pa od dveh do devetih mesecev."

Teh napadov ne izvajajo samo nezadovoljni študenti ali tipi "volkov samotarjev". Šole vse pogosteje postajajo tarče organiziranih kibernetskih kriminalnih organizacij. Izdali FBI, CISA in MS-ISAC Opozorila na začetku tega šolskega leta se lahko pričakovani napadi povečajo, ko kriminalne skupine izsiljevalskih programov zaznajo priložnosti za uspešen napad.

Vzpon Ransomware-as-a-Service

Veliko nedavnih opaznih napadov na šole je zagrešil organizirani kriminal – in pogosto uporabljajo tisto, kar je znano kot Ransomware-as-a-Service (RaaS). To je model, ki temelji na naročnini in omogoča partnerjem (podružnicam) uporabo orodij za izsiljevalsko programsko opremo, ki jih je že razvil nekdo drug. Podružnice zaslužijo odstotek dobička, če je napad uspešen, zato je spodbude veliko. RaaS olajša hitrejše izvajanje več napadov, zaradi česar je zelo priljubljen.

Nedavne raziskave ugotovili, da so grožnje izsiljevalske programske opreme ostale na najvišji ravni v drugi polovici leta 2022 – z novimi različicami, ki jih omogoča RaaS. Leta 2022 je 82 odstotkov finančno motiviranega kibernetskega kriminala vključevalo uporabo izsiljevalske programske opreme ali zlonamernih skriptov. In ne samo, da slabi akterji še naprej uvajajo nove različice izsiljevalske programske opreme, ampak tudi nadgrajujejo, spreminjajo in ponovno uporabljajo stare. Rezultat: napadi, ki so bolj zapleteni in škodljivi. Zdi se, da je RaaS gonilna sila za vsem tem.

RaaS je indikator tega, kar prihaja

Temni splet začenja gostiti vse večje število dodatnih napadalnih vektorjev kot storitev, kar bo znatno povečalo razpoložljivost tega, kar je znano kot

Kibernetski kriminal kot storitev (CaaS). Vključuje nove kriminalne strategije, kot je prodaja dostopa do že ogroženih tarč, ki se bodo razvile poleg prodaje izsiljevalske programske opreme in druge ponudbe zlonamerne programske opreme kot storitve.

Bob Turner, področni CISO za izobraževanje, Fortinet

Bob Turner ima dolgoletne izkušnje kot visokošolski izvršni direktor, član upravnega odbora in vodja razmišljanj s poudarkom na strategiji in vodenju kibernetske varnosti, zagotavljanju informacij in načrtovanju neprekinjenega poslovanja ter upravljanju informacijske tehnologije. pri Fortinet, je CISO za K-12 in visokošolsko izobraževanje ter deluje kot strateški poslovni in tehnični svetovalec na višji ravni za skupnost kibernetske varnosti in poslovneže. Pred tem je bil Turner izvršni direktor za kibernetsko varnost in direktor Urada za kibernetsko varnost, ki je poročal glavnemu informacijskemu uradniku/podrektorju za informacijsko tehnologijo na Univerzi Wisconsin v Madisonu. Tam je sestavil ekipo za kibernetsko varnost, sestavljeno iz več kot 60 strokovnjakov za kibernetsko varnost, ki zagotavljajo vse storitve kibernetske varnosti ter izboljšajo razvoj univerzitetne politike IT s sodelovanjem s porazdeljenimi IT in skupinami za upravljanje fakultete, da bi zagotovili koheziven pristop k politiki IT, upravljanju, reviziji in operacijam kibernetske varnosti.

Najnovejše objave avtorjev eSchool Media Contributors (Poglej vse)

Časovni žig:

Več od E Šolske novice