Пом’якшення витоку даних за допомогою керування виправленнями в реальному часі

Ключові моменти:

• Країна продовжує відчувати серйозну нестачу кіберробочої сили
• Захист від майбутніх атак програм-вимагачів вимагає інвестицій у кібербезпеку
• Дивіться пов’язану статтю: Виправлення проблеми кібербезпеки K-12
• Щоб дізнатися більше про безпеку ІТ, перегляньте eSN ІТ-лідерство сторінка

Відповідно до недавнього звітом Агентство з безпеки інфраструктури кібербезпеки (CISA) стверджує, що агресивні хакерські дії з боку загрозливих суб’єктів стають все більш частими та складнішими проти аудиторій K-12 та вищих навчальних закладів.

Оскільки державні та приватні школи пропонують широку зону атаки для використання, вони часто стають мішенню зловмисних хакерів, які прагнуть отримати фінансову вигоду або викрасти конфіденційну інформацію учнів і вчителів. Ці кібератаки створюють потенційно небезпечні наслідки для сектору освіти через втрату навчального часу та витрати на відновлення після інциденту.

Не дивно, що програми-вимагачі сильно вдарили по освітньому сектору. Школам часто важко знайти місце в ІТ-бюджеті для надійного плану кібербезпеки, і вони ще більше обмежені через труднощі з утриманням ІТ-талановитого персоналу для підвищення загальної безпеки. У результаті хакери часто можуть легко проникнути через відкриті вразливості та спричинити дорогий хаос районам. Ефективна протидія таким нищівним атакам буде ключовою у 2023-2024 навчальному році. 

Встановіть цілісні підходи до безпеки

Зміцнення захисту від майбутніх атак програм-вимагачів вимагає від установ пріоритетних інвестицій у кібербезпеку, одночасно вдосконалюючи стратегії утримання талантів і автоматизуючи свої можливості виправлення. Країна продовжує стикатися з гострою нестачею робочої сили в кіберпространстві, і в той же час більшість учнів у класі не вчать належної гігієни в Інтернеті або того, як найкраще захистити себе від експлуатації в цифровому світі. Зрозуміло, що кібербезпека — це проблема не лише для персоналу чи викладачів. 

Оскільки зловмисне програмне забезпечення, фішингові кампанії та розподілені атаки на відмову в обслуговуванні зростають, шкільні системи потребують більше очей і вух, ніж може надати одна ІТ-команда. Традиційно ІТ-команди в шкільних округах або університетських містечках зосереджують свої зусилля на зовнішніх системах і часто не можуть належним чином захистити внутрішні мережі, які так само піддаються ризику. Вищі навчальні заклади особливо вразливі до внутрішніх атак. Насправді університетські порушення, швидше за все, походять від студента, який або ненавмисно, або навіть навмисно викликає зрив. Це додає ще один рівень ризику, який потрібно зменшити. 

Сприяння культурі обізнаності про безпеку може змінити те, як округи справляються з цими кіберзагрозами. Студенти та викладачі можуть навчитися швидко виявляти загрози та повідомляти про них, як підтримувати надійне керування паролями, а також як краще захистити себе в цифровому онлайн-середовищі. Цей цілісний підхід до ризиків і відповідності є основою для екосистеми, яка краще захищається від щоденних кіберзагроз.

Критичні вразливості в непідготовлених системах часто виникають через два основні фактори: відсутність ефективного виявлення загроз і неправильне зберігання документів на наданих школами хмарних дисках. Без належного виявлення загроз надзвичайно важко розпізнати вразливості системного програмного забезпечення та остаточно пом’якшити їх. Наприклад, у вересні минулого року а напад на викуп в Об’єднаному шкільному окрузі Лос-Анджелеса (LAUSD) привернули увагу країни після того, як було підтверджено, що номери соціального страхування та приватна конфіденційна інформація персоналу та студентів були розкриті. Ця атака була не лише витоком інформації, що завдало шкоди довірі та репутації школи, але також була масовим збоєм у роботі округу та доступності його мережевої системи. Хоча, можливо, було незрозуміло, чи була основна причина насправді системою без виправлень, чи ні, очевидно, що системи без виправлень або відкладені виправлення можуть призвести до таких інцидентів. 

Відкладені виправлення означають, що вразливості можуть залишатися непоміченими або повністю ігноруватися протягом тижнів або навіть місяців. На жаль, деякі установи можуть вважати, що цілком нормально призначити певну пору року для керування виправленнями. Але спроба втиснути 6 місяців ремонту до початку нового семестру може фінансово та академічно підірвати район K-12 або університет через тривалі простої.

Традиційне керування виправленнями вийшло

Такий пасивний підхід до встановлення виправлень означає, що освітній сектор повинен чекати, поки виправлення будуть доставлені автоматично, а потім встановлюватися вручну, що може збільшити затримки у вирішенні відомих вразливостей. Не секрет, що керування виправленнями може бути розчаровуючим і трудомістким процесом, який потребує планового технічного обслуговування та потребує великої кількості ручної праці для вже перевтомлених команд безпеки. Але завдяки переведенню університетів, громадських коледжів і районів K-12 на більш автоматизований підхід до керування виправленнями процес значно спрощується. 

Виправлення в реальному часі – це відносно новий підхід, який працює шляхом модифікації та перехоплення коду під час виконання, що не перериває звичайну роботу системи. Завдяки автоматичному виправленню безпеки це не тільки звільняє адміністраторів, але й значно скорочує необхідний час простою.

Деякі з найбільших переваг переходу на автоматичне встановлення виправлень замість традиційних методів:

• Зменшення часу простою та збоїв: застосування поточних патчів мінімізує ризик неочікуваних системних збоїв, збоїв або простою через невиправлені вразливості. Це забезпечує безперебійну роботу, безперебійне обслуговування та безпечніші дані студентів.
• Своєчасне пом’якшення вразливості: профілактичні виправлення гарантують усунення вразливостей, щойно виправлення стануть доступними. Це значно зменшує вікно можливостей для зловмисників, мінімізуючи ризик успішної експлуатації.
• Зменшує ризиковані перезавантаження: оперативні виправлення усувають потребу у запланованих вікнах технічного обслуговування, під час яких можна перезавантажувати систему або виконувати служби. Поточні перезавантаження та перезавантаження самі по собі можуть бути ризикованими та порушити щоденну роботу в класі, якщо їх вимушено тимчасово вимкнути. 

Процес цифрової трансформації для сектору освіти має вирішальне значення у світлі посилення цілеспрямованих атак. Захищаючи класне середовище за допомогою потужної платформи керування вразливістю та надаючи можливість ІТ-адміністраторам, викладачам і студентам зосередити свої зусилля на проактивних стратегіях захисту та обізнаності, школи можуть покращити свою здатність захищатися та знизити ризик експлуатації. 

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.eschoolnews.com/it-leadership/2023/12/08/data-breaches-live-patch-management/