สิ่งที่ผู้นำโรงเรียนจำเป็นต้องรู้เกี่ยวกับการก่ออาชญากรรมทางไซเบอร์

สิ่งที่ผู้นำโรงเรียนจำเป็นต้องรู้เกี่ยวกับการก่ออาชญากรรมทางไซเบอร์

ประทับเวลา: 24 มีนาคม 2023 6:00 น
โหนดต้นทาง: 2543059

การโจมตีทางไซเบอร์ต่อโรงเรียน K-12 ยังคงเพิ่มขึ้นทั้งจำนวนและขนาด การโจมตีดังกล่าวอาจส่งผลร้ายแรง ตามรายงานล่าสุดจาก สำนักงานความรับผิดชอบของรัฐบาล“เจ้าหน้าที่จากหน่วยงานของรัฐและท้องถิ่นรายงานว่าการสูญเสียการเรียนรู้หลังจากการโจมตีทางไซเบอร์อยู่ในช่วงสามวันถึงสามสัปดาห์ และเวลาการกู้คืนอยู่ในช่วงตั้งแต่สองถึงเก้าเดือน”

การโจมตีเหล่านี้ไม่ได้ดำเนินการโดยนักเรียนที่ไม่พอใจหรือประเภท "หมาป่าเดียวดาย" เท่านั้น โรงเรียนกลายเป็นเป้าหมายขององค์กรอาชญากรรมทางไซเบอร์เพิ่มมากขึ้น มีการออก FBI, CISA และ MS-ISAC คำเตือน ในช่วงเริ่มต้นปีการศึกษานี้ การคาดการณ์การโจมตีอาจเพิ่มขึ้นเนื่องจากกลุ่มอาชญากรแรนซัมแวร์มองเห็นโอกาสในการโจมตีที่ประสบความสำเร็จ

การเพิ่มขึ้นของ Ransomware-as-a-Service

การโจมตีโรงเรียนที่โดดเด่นหลายแห่งเมื่อเร็วๆ นี้เกิดขึ้นจากกลุ่มอาชญากร และพวกเขามักจะใช้สิ่งที่เรียกว่า Ransomware-as-a-Service (RaaS) นี่คือรูปแบบการสมัครสมาชิกที่ช่วยให้พันธมิตร (พันธมิตร) ใช้เครื่องมือแรนซัมแวร์ที่คนอื่นพัฒนาแล้ว พันธมิตรจะได้รับผลกำไรเป็นเปอร์เซ็นต์หากการโจมตีสำเร็จ ดังนั้นจึงมีสิ่งจูงใจมากมาย RaaS ทำให้ง่ายต่อการดึงการโจมตีได้เร็วขึ้นซึ่งทำให้เป็นที่นิยมมาก

งานวิจัยล่าสุด พบว่าภัยคุกคามแรนซัมแวร์ยังคงอยู่ในระดับสูงสุดในช่วงครึ่งหลังของปี 2022 โดย RaaS เปิดใช้งานรูปแบบใหม่ ในปี 2022 82 เปอร์เซ็นต์ของอาชญากรรมไซเบอร์ที่มีแรงจูงใจทางการเงินเกี่ยวข้องกับการใช้แรนซัมแวร์หรือสคริปต์ที่เป็นอันตราย และไม่เพียงแต่ผู้ไม่ประสงค์ดีเท่านั้นที่นำเสนอแรนซัมแวร์สายพันธุ์ใหม่อย่างต่อเนื่อง แต่พวกเขายังอัปเกรด แก้ไข และนำแรนซัมแวร์เก่ากลับมาใช้ใหม่อีกด้วย ผลลัพธ์: การโจมตีที่ซับซ้อนและสร้างความเสียหายมากขึ้น RaaS ดูเหมือนจะเป็นแรงผลักดันเบื้องหลังทั้งหมด

RaaS เป็นตัวบ่งชี้ถึงสิ่งที่จะเกิดขึ้น

ดาร์กเว็บเริ่มโฮสต์พาหะโจมตีเพิ่มเติมจำนวนมากขึ้นเรื่อยๆ ในรูปแบบบริการ และสิ่งนี้จะเพิ่มความพร้อมใช้งานของสิ่งที่เรียกว่า

Cybercrime-as-a-Service (CaaS) ซึ่งรวมถึงกลยุทธ์ทางอาญาใหม่ เช่น การขายสิทธิ์เข้าถึงเป้าหมายที่ถูกประนีประนอมแล้ว จะพัฒนาเพิ่มเติมจากการขายแรนซัมแวร์และข้อเสนอบริการมัลแวร์อื่น ๆ

Bob Turner, CISO ภาคสนามเพื่อการศึกษา, Fortinet

Bob Turner มีประสบการณ์หลายปีในฐานะผู้บริหารระดับสูง สมาชิกคณะกรรมการ และผู้นำทางความคิด โดยมุ่งเน้นที่กลยุทธ์และความเป็นผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ การประกันข้อมูลและการวางแผนความต่อเนื่องทางธุรกิจ และการจัดการเทคโนโลยีสารสนเทศ ที่ ฟอร์ติเน็ต เขาเป็น CISO สำหรับ K-12 และการศึกษาระดับอุดมศึกษาทำหน้าที่เป็นธุรกิจเชิงกลยุทธ์ระดับอาวุโสและที่ปรึกษาด้านเทคนิคสำหรับชุมชนความปลอดภัยทางไซเบอร์และผู้บริหารธุรกิจ ก่อนหน้านี้ เทิร์นเนอร์เคยเป็นผู้บริหารความปลอดภัยทางไซเบอร์และผู้อำนวยการสำนักงานความปลอดภัยทางไซเบอร์ ซึ่งรายงานต่อหัวหน้าเจ้าหน้าที่สารสนเทศ/รองอธิการบดีด้านเทคโนโลยีสารสนเทศที่มหาวิทยาลัยวิสคอนซิน แมดิสัน ที่นั่น เขาได้สร้างทีมความปลอดภัยทางไซเบอร์ที่มีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 60 คนเพื่อให้บริการความปลอดภัยทางไซเบอร์ทั้งหมด รวมถึงการพัฒนานโยบายด้านไอทีของมหาวิทยาลัยที่ได้รับการปรับปรุงโดยทำงานร่วมกับฝ่ายไอทีและกลุ่มการกำกับดูแลของคณาจารย์เพื่อให้แน่ใจว่ามีแนวทางที่สอดคล้องกันสำหรับนโยบายไอที การกำกับดูแล การตรวจสอบ และการปฏิบัติการความปลอดภัยทางไซเบอร์

กระทู้ล่าสุดโดย eSchool Media Contributors (ดูทั้งหมด)

ประทับเวลา:

เพิ่มเติมจาก ข่าวโรงเรียน E

Lightspeed เปิดตัวแพลตฟอร์มเสียงการเรียนการสอนแบบเครือข่าย Cascadia ช่วยให้การสื่อสารที่มีครูเป็นศูนย์กลางเพื่อความสำเร็จและความปลอดภัยของโรงเรียน

คลัสเตอร์ต้นทาง:
โหนดต้นทาง: 3053265
ประทับเวลา: ม.ค. 9, 2024