Okul liderlerinin organize siber suçlar hakkında bilmesi gerekenler

Okul liderlerinin organize siber suçlar hakkında bilmesi gerekenler

Zaman Damgası: 24 Mart 2023 6:00
Kaynak Düğüm: 2543059

K-12 okullarına yönelik siber saldırılar hem sayı hem de ölçek olarak artmaya devam ediyor. Bu tür saldırıların ciddi sonuçları olabilir; yakın tarihli bir rapora göre Devlet Hesap Verebilirlik Ofisi, "eyalet ve yerel kuruluşlardan yetkililer, bir siber saldırının ardından öğrenme kaybının üç gün ile üç hafta arasında değiştiğini ve iyileşme süresinin iki ila dokuz ay arasında değiştiğini bildirdi."

Bu saldırılar sadece huysuz öğrenciler ya da “yalnız kurt” tipleri tarafından gerçekleştirilmiyor. Giderek, okullar organize siber suç örgütlerinin hedefi haline geliyor. FBI, CISA ve MS-ISAC yayınladı uyarılar Bu okul yılının başında, suçlu fidye yazılımı grupları başarılı saldırı fırsatları algıladıkça, tahmin edilen saldırılar artabilir.

Hizmet Olarak Fidye Yazılımının Yükselişi

Okullara yönelik son zamanlarda öne çıkan saldırıların birçoğu organize suçlar tarafından gerçekleştiriliyor ve bunlar genellikle Hizmet Olarak Fidye Yazılımı (RaaS) olarak bilinen şeyi kullanıyor. Bu, iş ortaklarının (bağlı kuruluşların) başka birinin hâlihazırda geliştirdiği fidye yazılımı araçlarını kullanmasına izin veren abonelik tabanlı bir modeldir. Saldırı başarılı olursa bağlı kuruluşlar kârın bir yüzdesini kazanır, bu nedenle pek çok teşvik vardır. RaaS, daha fazla saldırıyı daha hızlı gerçekleştirmeyi kolaylaştırır ve bu da onu çok popüler hale getirir.

Güncel araştırma fidye yazılımı tehditlerinin 2022'nin ikinci yarısında RaaS tarafından etkinleştirilen yeni varyantlarla birlikte en yüksek seviyelerde kaldığını tespit etti. 2022'de mali amaçlı siber suçların yüzde 82'si fidye yazılımı veya kötü amaçlı komut dosyalarının kullanılmasını içeriyordu. Ve kötü aktörler yeni fidye yazılımı türlerini tanıtmaya devam etmekle kalmıyor, aynı zamanda eskilerini yükseltiyor, değiştiriyor ve yeniden kullanıyorlar. Sonuç: Daha karmaşık ve zarar verici saldırılar. RaaS, her şeyin arkasındaki itici güç gibi görünüyor.

RaaS, geleceğin bir göstergesidir

Karanlık ağ, bir hizmet olarak artan sayıda ek saldırı vektörünü barındırmaya başlıyor ve bu, bilinenin kullanılabilirliğini önemli ölçüde artıracak.

Hizmet Olarak Siber Suç (CaaS). Fidye yazılımı ve diğer hizmet olarak kötü amaçlı yazılım tekliflerinin satışına ek olarak geliştirilecek, halihazırda güvenliği ihlal edilmiş hedeflere erişim satışı gibi yeni suç stratejileri içerir.

Bob Turner, Eğitim için Saha CISO'su, Fortinet

Bob Turner, siber güvenlik stratejisi ve liderliği, bilgi güvencesi ve iş sürekliliği planlaması ve bilgi teknolojisi yönetimine odaklanan bir yüksek öğretim yöneticisi, yönetim kurulu üyesi ve düşünce lideri olarak uzun yıllara dayanan deneyime sahiptir. -de Fortinet, siber güvenlik topluluğu ve şirket yöneticileri için üst düzey stratejik iş ve teknik danışman olarak görev yapan K-12 ve yüksek öğrenim için CISO'dur. Turner daha önce bir siber güvenlik yöneticisi ve Madison'daki Wisconsin Üniversitesi'nde Bilişimden Sorumlu Başkan Yardımcısına/Bilgi Teknolojilerinden Sorumlu Dekan Yardımcısına bağlı Siber Güvenlik Ofisi Direktörüydü. Orada, BT politikası, yönetişim, denetim ve siber güvenlik operasyonlarına tutarlı bir yaklaşım sağlamak için dağıtılmış BT ve fakülte yönetişim gruplarıyla birlikte çalışarak tüm siber güvenlik hizmetlerini ve gelişmiş üniversite BT politikası geliştirmeyi sağlayan 60'tan fazla siber güvenlik uzmanından oluşan bir siber güvenlik ekibi kurdu.

eSchool Medya Katkıda Bulunanların son gönderileri (Tümü)

Zaman Damgası:

Den fazla E Okul Haberleri