Lãnh đạo trường học cần biết gì về tội phạm mạng có tổ chức

Lãnh đạo trường học cần biết gì về tội phạm mạng có tổ chức

Dấu thời gian: Ngày 24 tháng 2023 năm 6 00:XNUMX sáng
Nút nguồn: 2543059

Các cuộc tấn công mạng nhằm vào các trường K-12 tiếp tục gia tăng cả về số lượng và quy mô. Những cuộc tấn công như vậy có thể gây ra hậu quả nghiêm trọng; theo một báo cáo gần đây từ văn phòng Kiểm toán Chính phủ, “các quan chức từ các tổ chức tiểu bang và địa phương đã báo cáo rằng việc mất khả năng học tập sau một cuộc tấn công mạng kéo dài từ ba ngày đến ba tuần và thời gian phục hồi kéo dài từ hai đến chín tháng.”

Những cuộc tấn công này không chỉ được thực hiện bởi những học sinh bất mãn hay những kiểu “sói đơn độc”. Càng ngày, các trường học càng trở thành mục tiêu của các tổ chức tội phạm mạng có tổ chức. FBI, CISA và MS-ISAC đã ban hành cảnh báo vào đầu năm học này, các cuộc tấn công dự đoán có thể tăng lên khi các nhóm tội phạm tống tiền nhận thấy các cơ hội để tấn công thành công.

Sự trỗi dậy của Ransomware-as-a-Service

Nhiều vụ tấn công nổi bật gần đây nhằm vào trường học do tội phạm có tổ chức thực hiện – và chúng thường sử dụng cái được gọi là Ransomware-as-a-Service (RaaS). Đây là mô hình dựa trên đăng ký cho phép các đối tác (chi nhánh) sử dụng các công cụ ransomware mà người khác đã phát triển. Các chi nhánh kiếm được phần trăm lợi nhuận nếu cuộc tấn công thành công, vì vậy có rất nhiều động lực. RaaS giúp dễ dàng thực hiện nhiều cuộc tấn công nhanh hơn, điều này đã khiến nó trở nên rất phổ biến.

Nghiên cứu gần đây nhận thấy rằng các mối đe dọa ransomware vẫn ở mức cao nhất vào nửa cuối năm 2022 – với các biến thể mới được RaaS kích hoạt. Vào năm 2022, 82% tội phạm mạng có động cơ tài chính liên quan đến việc sử dụng mã độc tống tiền hoặc tập lệnh độc hại. Và những kẻ xấu không chỉ tiếp tục giới thiệu các dòng ransomware mới mà còn nâng cấp, sửa đổi và sử dụng lại những dòng cũ. Kết quả: Các cuộc tấn công phức tạp và gây thiệt hại nhiều hơn. RaaS dường như là động lực đằng sau tất cả.

RaaS là ​​một chỉ báo về những gì sắp xảy ra

Dark web đang bắt đầu lưu trữ ngày càng nhiều vectơ tấn công bổ sung dưới dạng dịch vụ và điều này sẽ làm tăng đáng kể tính khả dụng của cái được gọi là

Tội phạm mạng dưới dạng dịch vụ (CaaS). Nó bao gồm các chiến lược tội phạm mới, chẳng hạn như bán quyền truy cập vào các mục tiêu đã bị xâm phạm, sẽ phát triển bên cạnh việc bán phần mềm tống tiền và các dịch vụ cung cấp phần mềm độc hại khác.

Bob Turner, CISO lĩnh vực Giáo dục, Fortinet

Bob Turner có nhiều năm kinh nghiệm với tư cách là giám đốc điều hành giáo dục đại học, thành viên hội đồng quản trị và nhà lãnh đạo tư tưởng tập trung vào lãnh đạo và chiến lược an ninh mạng, đảm bảo thông tin và lập kế hoạch liên tục kinh doanh cũng như quản lý công nghệ thông tin. Tại Fortinet, ông là CISO cho giáo dục từ K-12 trở lên, với tư cách là cố vấn chiến lược và kinh doanh chiến lược cấp cao cho cộng đồng an ninh mạng và các giám đốc điều hành doanh nghiệp. Trước đây, Turner là giám đốc điều hành an ninh mạng và Giám đốc Văn phòng An ninh mạng báo cáo cho Giám đốc Thông tin / Phó Nhà cung cấp Công nghệ Thông tin tại Đại học Wisconsin tại Madison. Tại đây, ông đã xây dựng một nhóm an ninh mạng gồm hơn 60 chuyên gia an ninh mạng cung cấp tất cả các dịch vụ an ninh mạng cũng như cải thiện việc phát triển chính sách CNTT của trường đại học bằng cách làm việc với các nhóm quản trị CNTT và giảng viên phân tán để đảm bảo cách tiếp cận gắn kết đối với các hoạt động chính sách CNTT, quản trị, kiểm toán và an ninh mạng.

Bài đăng mới nhất của Cộng tác viên truyền thông eSchool (xem tất cả)

Dấu thời gian:

Thêm từ Tin tức trường học điện tử