Nantucket, Massachusetts sahilinden 30 mil uzakta, rüzgarlı kum tepeleri ve kartpostallardaki mükemmel deniz fenerlerinden oluşan küçük bir adadır. O kadar izole bir yer ki Herman Melville burayı tarif etti. Moby Dick “sadece bir tepe ve kumdan bir dirsek; arka planı olmayan tüm kumsal.”
Ama bu uzak yerleşim bölgesi bile kaçamadı K-12 okul bölgelerini rahatsız eden fidye yazılımı belası Amerika Birleşik Devletleri çevresinde.
Okullara Saldırılar
Ocak ayı sonlarında bir fidye yazılımı saldırısı, Nantucket’ın dört devlet okulunun kapanmasına neden oldu. Adanın 1.700 öğrencisi 31 Ocak öğle saatlerinde evlerine gönderildi ve okul tarafından verilen elektronik cihazları kullanmamaları söylendi. Okullar 2 Şubat’ta yeniden açıldı.
Nantucket yalnız değildi. Aynı hafta bir fidye yazılımı saldırısı Tucson Unified School District’teki bilgisayar sistemlerini etkilediancak okullar açık kalabildi.
Reğitim sektörünü hedef alan ansomware saldırıları dünya çapında önemli ölçüde arttı. Küresel olarak, büyük bir K-12 okullarının %56’sı geçen yıl vuruldu (PDF), bir göre siber güvenlik şirketi Sophos tarafından 31 ülkede 5.600 BT uzmanıyla yapılan anket.
Bir siber saldırıdan sonra öğrenme kaybı tipik olarak üç gün ile üç hafta arasında değişir ve iyileşme süresi iki ila dokuz ay arasında sürer. ABD Hükümeti Sorumluluk Ofisi bildirildi Ekimde.
Bu olaylar ve diğerleri – Eylül ayındaki gibi Los Angeles Birleşik Okul Bölgesi’ni zorladı, ülkenin en büyük ikinci kurumu, bilgisayar sistemlerini devre dışı bırakmak – yalnızca ülkenin en değerli kurumlarından birine saldırmak isteyen siber suçluların ne kadar ileri gidebileceğini değil, aynı zamanda okul bölgelerinin bu tehdide karşı mücadelede karşılaştıkları özel mücadeleleri de gösteriyor.
Devlet okulu bölgeleri, yaygın olarak adlandırılanın altına düşme eğilimindedir. “siber güvenlik yoksulluk sınırıGüçlü güvenlik önlemleri uygulamak için kaynaklara sahip kuruluşlar ile yetersiz BT bütçesi, uzmanlık ve diğer faktörler tarafından zorlanan kuruluşlar arasındaki bir varlar ve olmayanlar ayrımı.
Büyük bir şirket en katı siber güvenlik korumasını karşılayabilir, ancak sınırlı bütçeler ve yetenekler, okullardan küçük işletmelere kadar diğer kuruluşların kendilerini savunmasını ve saldırılardan hızla kurtulmasını zorlaştırır.
Okul bölgeleri genellikle bu üç farklı engelle karşılaşır.
İlk olarak, tüm güvenlik araçları için bütçeden yoksun olan bölgeler ve en güçlendirilmiş savunmalar için gereken insanlar, hangi güvenlik unsurlarına öncelik verileceği konusunda zorlu seçimler yapmak zorunda kalıyor. İkincisi, okul bölgelerinin siber güvenlik profesyonelleri için rekabet etmesi zor bir iştir. dünya çapında yetenek eksikliği (PDF) maaşları yükseltmeye devam ediyor. Üçüncüsü, okul bölgeleri hala siber olaylara karşı daha savunmasız olan eski BT altyapısına güveniyor.
Ve tüm bunlar, siber suçluların saldırı tekniklerinde ve hırslarında daha sofistike hale gelmeye devam ettiği bir zamanda geliyor; ikincisi, kötü amaçlı yazılım geliştiricilerin yazılımlarını üçüncü taraf saldırganların kullanımına sunduğu bir hizmet olarak fidye yazılımı endüstrisi ile örnekleniyor. fidye yazılımı saldırıları.
Önerilen Güvenlik Adımları
Bu zorluklara rağmen, okul bölgeleri siber güvenlik testini planlama, dikkat ve eylem ile geçebilir. İşte önerilen beş adım.
1. Siber güvenlik olgunluğunu belirleyin.
Okul bölgeleri, siber güvenlik olgunluk yelpazesinde nerede olduklarını kendi kendine incelemelidir. İlk aşamada, güvenli ve emniyetli yedeklemelerle temel düzeyde veri ihlallerine karşı hazırlıklı mı?
Veri ihlallerini önlemek için testler ve simülasyonlar yapmak ve veri risklerini belirlemeye ve tehditleri daha hızlı araştırmaya yardımcı olan verilerinden gelen sinyalleri izlemek gibi önlemler almaya başladıkları ikinci aşamada mı?
Veri ihlallerine karşı proaktif bir duruş benimsemiş, düzenli olarak hem güvenlik açıkları hem de kurtarılabilirlik testleri gerçekleştirerek üçüncü ve son aşamadalar mı?
Birçok büyük şirket, bu olgunluk modelini siber risk yönetiminin daha iyi anlaşılmasına ve ölçülmesine yardımcı olma konusunda etkili bulmuştur. Okullar da aynısını yapmalı.
2. Bir kurtarma planınız olsun ve hızlı hareket edin.
Okullar, bir siber olay keşfedildikten sonra harekete geçmeye hazırlıklı olmalıdır. Bu, birincil sistemlerin tehlikeye girmesi durumunda verilerin ve uygulamaların temiz bir yedeğini etkinleştirmek için anahtar teslimi bir sistemin sürdürülmesi anlamına gelir.
3. Çalışan eğitimini vurgulayın.
Saldırganlar, kullanıcı kimliklerini tehlikeye atmak ve kritik verilere ulaşmak için kimlik avı gibi teknikler kullanır. An Saldırı, güvenilmeyen bir bağlantıya tıklayan biri tarafından bir sisteme hızla yayılabilir.
Bu nedenle, okul bölgeleri, çalışanlarının kimlik avı saldırılarını tanımasına ve bildirmesine yardımcı olmak için biraz daha eğitim vermeli, eğitmeli ve eğitmelidir.
4. Verilere odaklanın.
Verilerle dolu bir dünyada, okuruluşlar, büyük hacimli verilerini çeşitli yetkisiz erişim biçimlerinden korumalıdır. Bunun okul bölgeleri için iki sonucu vardır.
Birincisi, okul sistemi BT ekipleri yalnızca cihazların ve ağ çevresinin güvenliğini sağlamaya değil, aynı zamanda verilerin her zaman güvenli ve erişilebilir kalmasını sağlamaya da odaklanmalıdır. Ne de olsa veri, fidye yazılımı saldırganlarının peşinden koştuğu şeydir.
İkincisi, okul yetkilileri hangi verilere sahip olduklarına yakından bakmalıdır. Birçoğu veri toplamak için veri topladı çünkü belki bir noktada lazım. Gerçekten neyin gerekli olduğunu sormanın ve en kritik ve hassas verileri korumaya odaklanmanın zamanı geldi.
5. Federal yardım için bastırın.
GAO, Ekim ayında federal hükümetin okul bölgelerine yardım etmek için yapması gereken önerilen eylemleri rapor edin. Bunlar, kurumlar arasında ve K-12 topluluğu ile siber güvenlik çabalarını koordine etmek için kurumlar arası bir mekanizmanın eğitim bakanı tarafından kurulmasını; Eğitim Departmanının, federal ve yerel paydaşlarla koordinasyon içinde, okul bölgelerine siber tehditleri ele almadaki zorlukların üstesinden gelmede en iyi nasıl yardımcı olunacağını belirleme çabası; ve okul bölgelerine sunulan siber güvenlikle ilgili ürün ve hizmetlerin etkinliğini ölçmek için ölçütlerin geliştirilmesi.
Okul yetkilileri bu önerileri memnuniyetle karşılamalı ve yasalaştırıldıklarından emin olmak için lobi yapmalıdır.
Bu üzücü olsa da Siber suçlular K-12 okullarını bir numaralı hedef haline getirdi, bu adımlar bölgelerin karşılık verme gücüne sahip olduğunu gösteriyor. Daha önemli ne olabilir? Çocuklarımızın öğrenmesi tehlikede.