Eğitim sektörü, basit ve karmaşık siber tehditlere karşı giderek daha savunmasız hale geliyor ve yüksek öğrenim özellikle savunmasız. Bir üniversitenin siber güvenlik sistemi bir boşlukta çalışırken ne kadar sıkı olursa olsun, güvenliği sağlamakla daha az ilgilenen üçüncü taraflar işin içine girer girmez en iyi hazırlanmış planlar çökmeye başlar.
Ve giderek artan bir şekilde, öğrenciler okullarının güvenlik altyapısı ve uyumluluğu konusunda ya daha az endişeleniyorlar ya da daha az ilgileniyorlar ve bu ihlallerin doğrudan nedenleri, göre, Check Point’ten: “Öğrenciler çalışan değildir; güvenlik risklerini düşünmeden kendi cihazlarını kullanırlar, ortak dairelerden çalışırlar ve ücretsiz WiFi’ye bağlanırlar. Bu anlayış eksikliği ve cehalet kombinasyonu, mükemmel fırtınaya katkıda bulunarak, bilgisayar korsanlarına özgürce koşmalarını sağladı” dedi.
Bu saldırılar ayrıca fidye talepleri durumunda erişim ve ödemede daha başarılı olma eğilimindedir. bilgisayar korsanları için başarıyla sona erdi. İşte eğitim sektöründeki birkaç temel siber saldırı örneği.
Albuquerque, New Mexico bir-iki yumrukla vurdu
Aralık 2021’den ertesi yıl Ocak ayına kadar Bernalillo İlçesi, hükümet hizmetlerini hedef aldı. Bu siber güvenlik kabusunun hemen ardından, Albuquerque okul sistemi ihlal edildi.
Özellikle, okul saldırısı kritik sistemleri hedef aldı ve “devam almak, acil durumlarda ailelerle iletişim kurmak ve öğrencilerin yetkili yetişkinler tarafından okuldan alınmasını sağlamak için kullanılan öğrenci bilgi sisteminden ödün verdi.” Bu tür kişisel olarak tanımlanabilir bilgiler ve doğrulama süreçleri, öğrenci güvenliği için hayati öneme sahiptir ve yetkililer konuyla ilgilenirken okul kapatıldı.
Albuquerque saldırısı, diğer şeylerin yanı sıra, farklı şekilde yapılması uygun olmasa bile, kritik hizmetlerin birden çok sistem, sağlayıcı veya yazılım arasında dağıtılmasının önemini gösterir. Bankacılıktan kişisel veri toplamaya kadar okullar, sistemlerinin ve çalışanlarının bu güvenlik özelliklerine uyması.
Whitworth Üniversitesi tehlikeye girdi
Temmuz ayında, kötü parola hijyeni başka bir fidye yazılımı saldırısına yol açtı. Bunda, yaklaşık bir terabayt öğrenci verisi çalındı ve sinirli personel ve öğretim üyeleri tutulduğu için sistemler bir aydan fazla bir süre çevrimdışı kaldı. karanlıkta idare tarafından. Birçoğu, Twitter aracılığıyla üçüncü taraf bir siber güvenlik firmasından neler olduğunu öğrendi.
LockBit olarak bilinen grup, saf çalışanları kandırmak için e-posta ekleri göndererek, verileri yakalamadan ve rehin tutmadan önce sistemlere erişim veya şifreler sağlamaları için kötü bir şöhrete sahiptir.
İtibaren rapor: “LockBit, genellikle insan tarafından işletilen fidye yazılımı kampanyaları sırasında dağıtılır. Saldırganlar bu fidye yazılımını bir e-posta eki olarak dağıtır veya web tarayıcılarındaki ve internete maruz kalan diğer hizmetlerdeki güvenlik açıklarından yararlanmaya çalışır. Ağa girdikten sonra, saldırganlar kimlik bilgilerini çalar, yanal olarak diğer cihazlara geçer ve bu fidye yazılımını birden fazla hedef cihaza yüklemeden önce ayrıcalıklı kimlik bilgileri elde eder.”
Giderek yaygınlaşan bu tür saldırılar, bir sistem ne kadar güvenli olursa olsun, insan hatası ve güvenlik protokolü bilgisi eksikliğinin hala bir firmayı veya okulu dize getirebileceğini gösteriyor.
San Francisco’daki California Üniversitesi, bilgisayar korsanlarına 1 milyon doların üzerinde ödeme yapıyor
Bilgisayar korsanları COVID-19’u araştırırken UCSF’nin epidemiyoloji ve biyoistatistik departmanını kapattı sistemi ve verileri geri almak için. Sebep, yine, “araştırmacılar verilerini gerektiği gibi yedeklemek için zaman ayırmadıkları” için insanlar tarafından zayıf protokol uygulamasıydı.
Bu ihlal, üçüncü taraf bulut güvenliğinin ihlali yerine fiziksel olarak mevcut sunucuların ihlaliydi ve ayrıca tipik güvenlik protokolünün bazen, örneğin, örneğin, aşağıdakilerden ne kadar daha az etkili olduğunu gösteriyor:tabanlı sistemler.
Verilerin bölümlerini kanıt olarak dark web’de yayınlayan hacker’ların Operatör olarak bilinen temsilcisi, güvenli dijital sohbet aracılığıyla ve ödemeyi talep etti: “Anlamalısınız, büyük bir üniversite olarak sizin için fiyatımız boktan. […] Bu parayı birkaç saat içinde toplayabilirsiniz. Bizi ciddiye almalısın. Eğer blogumuzda öğrenci kayıtlarını/verilerini yayınlarsak, istediğimiz fiyattan fazlasını kaybedeceğinize %100 eminim.”
İleri geri müzakerelerden sonra, üniversite, verilerini geri almak için o zamanlar 1,14 milyon dolarlık 116 Bitcoin değerinde bir ödemeyi kabul edecek kadar şanslıydı. Yine bu olay, verilerin (özellikle hassas ve kritik verilerin) yedeklerinin tutulmasının ve sistemlere erişirken insan davranışlarının yönetilmesinin önemini göstermektedir. Ayrıca, pahalı önden yüklemeli maliyetlerin, harcamamanın ardından ne kadar ucuz olabileceğini de gösterir, çünkü hala bilgisayar korsanlarına milyonlarca dolarlık bir kazançtan daha ucuz.
Dersler öğrenildi
Bunlar sadece birkaç yüksek profilli örnek olsa da, bu tür saldırılar ve talepler okulların başına sıklıkla geliyor ve bazen yetkililer utançtan kaçınmaya çalıştıkça radarın altında kalıyor. Bir eğitim sektörünün siber güvenlik sistemlerinde neler olup bittiğinin tüm yelpazesini gösterir. Rapor kapsamlıdır ve 31 ülkedeki 320 alt eğitim ve 410 yüksek eğitim sisteminden BT uzmanlarından oluşur, bu nedenle özellikle ilgilenen profesyoneller için geçerlidir:
Fidye yazılımı tarafından saldırıya uğradı
- 2022’de düşük eğitimli katılımcıların %56’sı fidye yazılımlarından etkilendi
- yüksek öğrenimin %64’ü
Bu, eğitim genelinde 2021 ortalamasından yalnızca %44’lük büyük bir artış. Ve küresel normlarla karşılaştırıldığında, bu istatistikler ortalamanın üzerindedir, bu da eğitimin olgun bir hedef olduğunu gösterir: “Eğitim sektörü bir fidye yazılımı saldırısına karşı savunmaya yeterince hazır değil ve muhtemelen bir düşman bunu yaparsa şifrelemeyi önlemek için gereken katmanlı savunmalardan yoksundur. organizasyona nüfuz etmeyi başarır. ” Güvenlik için bu katmanlı yaklaşım kritiktir, çünkü ek engeller oluşturmak kolay para arayan alt düzey bilgisayar korsanlığı gruplarını hayal kırıklığına uğratabilir ve uzaklaştırabilir.
siber sigorta
Çoğu zaman, eğitim kurumları siber sigortayı gereksiz bir masraf olarak görür. İhtiyacı olana kadar. Meslek kuruluşları ve şirketlerden farklı olarak eğitim, çok daha düşük bir siber sigorta poliçesi koruma oranına sahiptir. Bu, ağırlıklı olarak maliyete dayalı bir konu gibi görünmektedir ve idarelerin bazı kısımlarındaki anlayış eksikliğinden kaynaklanmaktadır:
- Daha düşük eğitimde %39 ve yüksek eğitimde %44, daha az sağlayıcının siber sigorta sunduğunu söylüyor
- Alt eğitimde %50 ve yüksek eğitimde %49, siber sigortaya hak kazanmak için ihtiyaç duydukları siber güvenlik düzeyinin artık daha yüksek olduğunu söylüyor
- Alt eğitimde %46 ve yüksek eğitimde %40 politikaların artık daha karmaşık olduğunu söylüyor
- Alt eğitimde %35 ve yüksek eğitimde %41 sürecin daha uzun sürdüğünü söylüyor
- Daha düşük eğitimde %34 ve yüksek eğitimde %31 daha pahalı olduğunu söylüyor
Bütün bunlar gösteriyor ki okulların elbette bu politikaları ciddiye alması gerekiyor. Ancak aynı zamanda siber sigorta sağlayıcılarının bir poliçeye sahip olmanın tehdit seviyesini ve önemini yeterince iletmemesi de bir başarısızlıktır.
Çözüm
Genel olarak, daha küçük ve daha az bilinen okullar daha savunmasızdır. Bu okullar genellikle daha az gelişmiş güvenlik sistemlerine sahiptir ve ödeme yapma olasılıkları daha yüksektir. Ancak boyutu ne olursa olsun, ortak bir eğilim, çalışanların ve öğrencilerin basit siber güvenlik protokollerini takip etmemesidir. birincil sürücüdür okul veri sistemlerine hacker erişimi. Yine de bu, güvenlik için son durak değil ve Sophos, araştırma eğilimlerine dayalı olarak bazı ek ipuçları sunuyor:
- Ortamınızın tüm noktalarında yüksek kaliteli savunma sağlayın. Güvenlik kontrollerinizi gözden geçirin ve ihtiyaçlarınızı karşılamaya devam ettiğinden emin olun.
- Tehditleri proaktif olarak avlayın, böylece düşmanları saldırılarını gerçekleştirmeden önce durdurabilirsiniz – şirket içinde zamanınız veya becerileriniz yoksa, uzman bir MDR (yönetilen algılama ve yanıt) siber güvenlik hizmetiyle çalışın.
- Güvenlik açıklarını arayarak ve kapatarak ortamınızı güçlendirin: yama uygulanmamış cihazlar, korumasız makineler, açık RDP bağlantı noktaları vb. Genişletilmiş Algılama ve Yanıt (XDR) bu amaç için idealdir.
- En kötüsüne hazırlanmak. Bir siber olay meydana gelirse ne yapacağınızı ve kiminle iletişime geçmeniz gerektiğini bilin.
- Yedeklemeler yapın ve onlardan geri yükleme alıştırması yapın. Amacınız, minimum kesinti ile hızlı bir şekilde yeniden çalışmaya başlamaktır.
reklam