K-12 siber güvenliği için olmazsa olmaz 5 şey

Yıllar geçtikçe, K-12 okullarına ve bölgelerine yönelik siber saldırılar istikrarlı bir şekilde arttı ve 2022’de bu eğilim yalnızca devam etti. Yalnızca 2022’nin ilk yarısında, eğitim sektörü her hafta ortalama yaklaşık 2.000 saldırı gördü; bu, iki yıl öncesine kıyasla %114’lük bir artış.

Pek çok eğitim kurumunun kısıtlı bütçeleri, onları eski donanımlar ve sınırlı personelle mücadele etmeye zorlayarak siber suçlular için kolay bir hedef haline getiriyor. Ancak cüzdanları buna izin veriyorsa, okulların ve bölgelerin her zaman uygulamayı düşünmesi gereken birkaç temel siber güvenlik önlemi vardır.

Bu yazıda, K-12 siber güvenliği için olmazsa olmaz 5 şeye bakacağız.

1. Fidye yazılımına karşı EDR

Devlet okullarının son zamanlarda bir fidye yazılımı saldırıları belası yaşadığı bir sır değil. Toplamda 89 eğitim sektörü kuruluşu 2022’de fidye yazılımlarından etkilendi; potansiyel olarak etkilenen okulların sayısı 2021’e göre ikiye katlanarak 1.981’e çıktı.

Bu saldırıların en yüksek profili, bir fidye yazılımı çetesinin Los Angeles Unified School District’e girip yaklaşık 500 gigabayt veri çaldığı İşçi Bayramı hafta sonu sırasında meydana geldi.

CISA tarafından tanımlanan fidye yazılımı en iyi uygulamalarını karşılamanın yanı sıra, okullar ve ilçeler bir EDR satıcısı seçerken seçeneklerini dikkatlice değerlendirmelidir. Fidye yazılımına karşı bir EDR özellikle aşağıdaki özelliklere sahip olmalıdır:

• Çoklu Vektör Uç Nokta Koruması (EP) yerleşik
• korur görünürlük ve yama düzenli olarak
• için makine öğrenimine (ML) sahip Kötü amaçlı yazılım yerine ‘iyi yazılımı’ tanıyın
• kullanımlar standart referans dili ve adli analiz
• Kapsamlı sınırlama, yok etme ve kurtarma seçenekleri
• aramalar Yönetilen tüm uç noktalarınızdaki fidye yazılımı göstergeleri

Daha fazla bilgi için, fidye yazılımına karşı bir EDR için altı maddelik kontrol listemize göz atın.

2. Üçüncü taraf risk yönetimi

K12 Security Information Exchange’e (K12 SIX) göre, 2021’de K-12 tarafından bildirilen siber olayların yaklaşık %30’unu veri ihlalleri ve sızıntıları oluşturdu. Dahası, bu olayların %55’i doğrudan bölge satıcılarından kaynaklanan sızıntılardan kaynaklanıyordu!

2021’de okullar, Independent Health, PCS Revenue ve Student Transport of America tarafından kişisel bilgilerin ihlal edildiğini bildirdi.

Başka bir deyişle, okul veri ihlallerinin çoğu siber suçluların işi değil, okul bölgesi satıcıları ve diğer güvenilir kar amacı gütmeyen kuruluşlar ve devlet ortaklarından kaynaklanmaktadır. Buna rağmen, eğitim sektöründekilerin yalnızca %51’i üçüncü şahıslarla iletişime geçmeden önce güvenlik ve gizlilik uygulamalarını değerlendirdiklerini söylüyor.

Okullar ve bölgeler, aşağıdakiler gibi üçüncü taraf risk yönetimi en iyi uygulamalarını takip etmeye önem vermelidir:

• Kapsamlı bir envanter tutmak ağınıza erişimi olan tüm üçüncü tarafların
• Üçüncü taraflar içindeki risk düzeylerini sıralamakötü yazılmış politikalar ve prosedürler, başarısız güvenlik denetimleri ve müşterilerden gizlilik ve güvenlikle ilgili şikayetler gibi kırmızı bayraklar aramak.
• Tüm üçüncü tarafları izleme kuruluşunuzun hassas ve gizli bilgilerine erişim ile.

3. Chromebook uç nokta koruması

Giderek daha fazla okul 1:1 cihaz/öğrenci oranını benimserken, Chromebook’un K-12 okullarında en çok tercih edilen ve yaygın olarak kullanılan cihaz olduğu açıkça görülüyor. Aslında, dünya çapında okullarda kullanılan 50 milyondan fazla Chromebook var.

Chromebook’lar okullarda iki büyük nedenden dolayı çok popüler: ucuz olmaları ve harika bir dahili güvenlikleri var. Chromebook’un güvenliğine ilişkin üç örnek:

• Yürütülebilir dosyalar engellendi (kötü amaçlı yazılım bulaşma olasılığı daha düşüktür)
• Korumalı alan varsayılan olarak etkindir (tehditlerin hareketini kısıtlar)
• Doğrulanmış önyükleme (böylece bir saldırı galip gelirse, işletim sistemi bir önceki, kurcalanmamış sürüme geri döner.)

Ancak Chromebook’lar, virüsler ve kötü amaçlı yazılımlar söz konusu olduğunda Windows veya iOS çalıştıran cihazlardan daha güvenli olmakla birlikte, sahte tarayıcı uzantıları, kimlik avı ve tehlikeli veya güvenli olmayan web siteleri gibi diğer tehditlere karşı savunmasız kalır.

Bir Chromebook uç nokta koruma çözümü, okul BT ekiplerine Chromebook etkinliği için çok ihtiyaç duydukları görünürlüğü sağlayarak, onların zararlı web sitelerine yanlışlıkla erişimi önlemelerine, reklamları ve kötü amaçlı uzantıları engellemelerine ve kullanıcı gizliliğini korumalarına olanak tanır.

İlgili infografik: K-12 okullarında siber güvenlik riskini yönetme ve çalışma süresini optimize etme.

4. Etkili tehdit avcılığı

Bir tehdit aktörü bir hedef ağı ihlal ettiğinde hemen saldırmayacağını göz önünde bulundurun. Sistem güvenliğinin aşılması ile tespit edilmesi arasındaki ortalama gün sayısı 21 gündür.

O zamana kadar, genellikle çok geç olur. Veriler toplandı veya fidye yazılımı dağıtıldı. Aslında, izinsiz girişlerin %23’ü fidye yazılımına, %29’u veri hırsızlığına ve %30’u istismar etkinliğine yol açar; bu durumda, saldırganlar daha fazla izinsiz giriş başlatmak için güvenlik açıklarını kullanır.

Başka bir deyişle, bir tehdidi ne kadar erken ortadan kaldırabilirseniz o kadar iyidir. Bu nedenle erken tehdit tespiti, tehdit avıherhangi bir okul bölgesi için mutlak bir zorunluluktur.

Tehdit avcılığı, ağda sessizce pusuda bekleyen, gizli verileri sifonlayan ve “krallığın anahtarlarına” erişmek için kimlik bilgilerini arayan tanımlanamayan veya oldukça gizlenmiş tehditlerin artan yaygınlığıyla birlikte önemli bir güvenlik uygulaması olarak sahneye çıktı.

K-12 için kötü haber: Manuel olarak yoğun ve maliyetli tehdit avlama araçları, bu uygulamayı genellikle gelişmiş bir siber güvenlik modeli ve iyi personele sahip bir güvenlik operasyon merkezi (SOC) olan daha büyük kuruluşlarla sınırlar. Bu amaçla, deneyimli profesyonellere yönelik dış kaynak kullanımı, K-12 okulları için zorlayıcı bir seçenektir.

Daha fazlası için blogu okuyun: Dış kaynaklı bir SOC buna değer mi? MDR’nin yatırım getirisine bakma

5. Otomatik, eksiksiz uç nokta iyileştirme

Okulların ve bölgelerin karşı karşıya olduğu en büyük zorluklardan biri, siber dayanıklılığa (siber güvenlik olaylarını önleme, bunlara karşı koyma ve bu olaylardan kurtulma) ulaşmak için gereken insan gücüne sahip olmaktır.

Yeterli personel veya kaynak olmadan, düzeltmeyi gerçekleştirmek için bir uç noktaya erişme gibi basit bir eylem manuel, yavaş ve sıkıcı bir çaba olabilir. Ve kaçınılmaz olarak, yanıt süresi ne kadar uzun olursa, okulların ve bölgelerin karşı karşıya olduğu risk o kadar büyük olur ve tehdidin maliyetli hasar verme olasılığı da o kadar artar.

K-12 siber güvenliğine siber dirençli bir yaklaşım benimsemenin anahtarı nedir? Otomasyon.

Otomatik görevler daha kısa sürede daha yüksek doğrulukla gerçekleştirilir ve kötü amaçlı yazılımın bekleme süresini azaltır. Aslında, güvenlik uzmanlarının yüzde 71’i otomasyonun algılama, müdahale ve düzeltme için yanıt süresini azalttığını belirtiyor.

Bir olay müdahale ürününün otomatik olarak gerçekleştirdiği bazı önemli görev örnekleri arasında, algılandıklarında kötü amaçlı IP’leri engellemek için güvenlik duvarınızın güncellenmesi, virüs bulaşmış bir sistemde ağın hemen devre dışı bırakılması vb. yer alır.

Özeti okuyun: Neden uç nokta düzeltmesini otomatikleştirmeye başlamanın zamanı geldi?

K-12 okulları için yeni nesil tehdit önleme ve iyileştirme

Okullar ve bölgeler siber saldırılarla sarsılmaya devam ederken, birkaç K-12 siber güvenlik en iyi uygulamasını takip etmek hiç bu kadar önemli olmamıştı.

Malwarebytes, yerel yönetimlere ve devlet okullarına etkili, sezgisel ve kapsayıcı siber koruma sağlama konusunda geniş deneyime sahiptir. Daha fazla bilgi edinmek için aşağıdaki vaka çalışmalarını okuyun:

Daha fazla bilgi için resmi vaka incelemelerimize ve eğitim sayfalarımıza göz atın.

Daha fazla kaynak

Başarılı Bir Siber Güvenlik Planı Nasıl Oluşturulur?

Fidye Yazılımı Acil Durum Kiti

KOBİ’ler için siber tehdit avcılığı: MDR nasıl yardımcı olabilir?

Yerel yönetim siber güvenliği: En iyi 5 uygulama