Toplamda 14 okul etkilendi ve yurtdışı gezileri için gerekli olan pasaport bilgileri, sözleşmeler ve personel maaş cetvelleri gibi hassas veriler çalındı.
Vice Society’nin Birleşik Krallık ve ABD’deki eğitim kurumlarını hedef aldığı biliniyor ve son zamanlarda grupla bağlantılı bir dizi saldırı gerçekleşiyor. Örneğin, Los Angeles Unified School District’in tamamından 500 gigabayt veri çalındı ve FBI, grubun faaliyetleri hakkında bir uyarı olarak bir uyarı yayınladı.
Haberler hakkında yorum yapan ve düşünce ve tavsiyelerini sunan aşağıdaki siber güvenlik uzmanları:
Alt ve yüksek eğitim kurumlarında depolanan kişisel bilgiler hazineleri göz önüne alındığında, bunlar her zaman siber suçlular için bir hedef olacaktır. Özel bir birey olarak, bazen kullandığımız hizmetlerin yeterli düzeyde güvenlikle korunduğundan emin olmanın hiçbir yolu yoktur. Kimliğinizi, adınızı, adresinizi ve hatta ödeme bilgilerinizi girmeseniz bile bunlar dolandırıcılık faaliyetleri başlatmak için kullanılabilir. Ancak bu olay çok ciddidir çünkü birçok çocuğun PII’si tehlikeye atılmıştır. Sürekli büyüyen bir saldırı yüzeyiyle, kurumun ağının veya hassas verilerin bir bölümünün çevresine başka bir duvar inşa etmek, özellikle bazı isabetler oluşturması muhtemel kimlik avı saldırıları söz konusu olduğunda, ilerlemenin en iyi yolu değildir. Sonuç olarak, bir eğitim kurumuysanız, yapmanız gereken en önemli şey, bu bilgilerin etrafındaki sınırlar değil, öğrencilerinizin ve çalışanlarınızın verilerini, değerli ve çok değerli araştırmalarınızı korumaktır. Biçimi koruyan şifreleme veya simgeleştirme gibi modern çözümlerle, güçlendirilmiş çevrenize girmeyi başarsalar ve gerçekten ele geçirseler bile, herhangi bir PII’yi (isimler, adresler ve kimlikler dahil) veya hassas bulduğunuz diğer verileri bilgisayar korsanları için işe yaramaz hale getirebilirsiniz. üstünde.
Vice Society’nin suç faaliyetleriyle ilgili bu son olay, ebeveynlerin ve öğrencilerin neden siber güvenliği bir öncelik haline getirmesi gerektiğini gösteriyor. Parola yöneticisi, tüm çevrimiçi hesapları, uygulamaları ve sistemleri için yüksek güçlü, benzersiz parolalar oluşturmalarına yardımcı olabilecek kritik bir ilk adımdır. ve satıldı. Ek olarak, çalınan kimlik bilgilerinin ve bilgilerinin karanlık ağda mevcut olması durumunda onları uyaracak bir karanlık ağ izleme hizmetini derhal uygulamaya koymaları gerekir. Dark web izleme, gelecekteki bir veri ihlaline karşı kendilerini korumak için anında harekete geçebilmeleri için onlara gerçek zamanlı bir uyarı gönderecek. Son olarak, bu ek korumayı sağlayan tüm web sitelerinde ve uygulamalarında iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri gerekir. 2FA, hesapları uzaktaki bir saldırgandan korumanın güçlü ve basit bir yoludur.”
