Hvordan skoler bedre kan beskytte seg mot nettangrep

Cybersecurity Awareness Month: Hvordan enkeltpersoner og bedrifter kan holde seg årvåken oktober er Cybersecurity Awareness Month, og Identity Theft Resource Center gir tips for å holde forbrukere og selskaper trygge.

Når vi tenker på nettangrep, har vi en tendens til å tenke på dem som påvirker selskaper og bedrifter. Men andre typer organisasjoner er like mottakelige for sikkerhetstrusler, om ikke mer. Et godt eksempel er skoler.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

K-12 skoler har sett en økning i år i trusler, inkludert datainnbrudd, skadelig programvare, phishing-angrep, nettverkshack og fornektelse av tjeneste-angrep. På mange måter er skoler mer sårbare enn større virksomheter for nettangrep, da skolesystemer ofte mangler nødvendig bemanning, penger og ressurser for å beskytte seg selv fullt ut. Men det er tiltak skoler kan gjøre for å øke sikkerhetstiltakene sine, som beskrevet i en rapport torsdag utgitt av Barracuda Networks.

Trusler mot skoler i USA og Storbritannia

Cyberattacks rettet mot amerikanske skoler har økt i år, ifølge Barracudas analyse av data fra K-12 Cybersecurity Resource Center. Så langt i 2019 har skoler rapportert om 301 angrep, opp fra 124 i fjor og 218 i 2017. Disse tallene utgjør kun for rapporterte tilfeller, så beløpene er sannsynligvis høyere når det tas hensyn til urapporterte og uoppdagede angrep.

Skoler i Storbritannia har også vært ofre for nettangrep. En fersk rapport fra National Cyber ​​Security Center (NCSC) fant at 83% av de 432 britiske skolene som ble analysert har blitt rammet av minst en cybersikkerhetshendelse, selv om 98% av dem hadde en antivirusløsning på plass og 99% har en type av brannmur.

Blant de amerikanske skolene som var inkludert i dataene fra K-12 Cybersecurity Resource Center, var den vanligste trusselen datainnbrudd, og sto for 31% av alle angrep. Malware utgjorde 23% av alle angrep, etterfulgt av phishing på 13%, nettverkshack på 10% og angrep på tjenestenekt til 4%. Utilsiktet avsløring av data sto for 16%, mens andre hendelser utgjorde 3%.

De fleste malware-angrepene rapportert til K-12 Cybersecurity Resource Center var faktiske infeksjoner i stedet for forsøk, så det var sannsynligvis mange forsøk som ikke ble rapportert eller blokkert av sikkerhetsprogramvare. Cirka 17% av malware-angrepene var relatert til ransomware. Malware som ble infisert datamaskiner i 30% av de britiske skolene som ble undersøkt, ifølge NCSC-rapporten. Hendelser der malware infiserte skolemaskiner i både USA og Storbritannia førte til driftsstans mens infeksjonen kunne inneholdes.

Blant amerikanske skoler var 5% av phishing-angrepene rapportert til K-12 Cybersecurity Resource Center W-2-svindel. Mange av dem stammet fra en W-2 phishing-kampanje som ble lansert i 2017, men disse hendelsene har blitt rapportert i flere år, et tegn på at dette er en gjentatt type angrep designet for å målrette skoler i skattesesongen.

Phishing-angrep der skoler eller skoledistrikter ble svindlet ut av penger, utgjorde 4% av totalen. I Storbritannia rapporterte 69% av de britiske skolene phishing-forsøk, mens 20% sa at de hadde mottatt phishing-e-poster som utgir seg for faktisk skole-e-post, ifølge NCSC.

Insidertrusler utgjør også en risiko for skoler, særlig fra studenter som prøver å endre karakter, tjene respekt for sine jevnaldrende, eller bare omgå et sikkerhetstiltak som plager dem. I USA oppdaget 21% av skolene uautorisert bruk av datamaskiner, nettverk eller servere av studenter. Omtrent 6% av sikkerhetshendelsene i USA var kjent for å ha blitt utført av studenter.

Hvorfor skoler er sårbare

Skoler er ofte mer sårbare for nettangrep sammenlignet med større selskaper og bedrifter, og av forskjellige årsaker.

Mange skolekretser har kanskje bare en eller to IT-personer til å betjene hele distriktet, så de ansatte er spredt tynne. Begrensninger i budsjettet har påvirket mange skoler, og begrenset hvor mye penger de kan bruke på sikkerhetsløsninger. De fleste skoler har sannsynligvis den nødvendige sikkerheten satt opp på individuelle datamaskiner og til og med det samlede nettverket. Men omfattende omkretsbeskyttelse er kanskje ikke på plass, noe som potensielt kan føre til datainnbrudd og skadelig programvare som ligger på skolens nettsted.

Unge studenter har ikke nødvendigvis ferdigheter eller trening for å identifisere phishing-e-poster og andre trusler tilstrekkelig, så slike angrep er ofte mer vellykkede. Antallet nettbrett og andre enheter som er utstedt av skoler har økt de siste årene, og på grunn av dette kan elevene bruke enhetene på eksterne nettverk som ikke er sikre, og dermed øke risikoen for infeksjon.

Hvordan skoler bedre kan beskytte seg

Selv i møte med begrensninger i budsjettet og andre begrensninger, bør skoler ha tilstrekkelige sikkerhetstiltak på plass for å beskytte seg selv, dataene og studentene sine mot sikkerhetstrusler. Her er fire forslag som ble gitt av Barracuda i rapporten.

  • Omkretssikkerhet . Omkretssikkerhet inkluderer vanligvis nettverksbrannmurer, nettfilter, e-postbeskyttelse og applikasjonsbrannmurer. Selv om kostnadseffektive produkter er tilgjengelige, kan det fortsatt være utfordringer i mange skoledistrikter å finne midlene til en full sikkerhetsløsning. Men uten denne typen beskyttelse, vil angrepsvektorer vedvare.
  • Intern nettverkssikkerhet . Inntrengingsdeteksjon, sikkerhetskopiering av data og anti-malware-løsninger er viktige elementer for å fange eventuelle brudd i omkretssikkerheten. Men disse tiltakene er enda mer kritiske i lys av risikoen for insidertrusler. Windows Security, inkludert Windows 10, tilbyr god anti-malware-beskyttelse og er mer effektiv og omfattende enn versjonen av Windows Defender som følger med Windows 7. Imidlertid har ikke alle skoler råd til å oppgradere alle datamaskinene sine til Windows 10. Uansett hvilken operativsystemet kjører, det er viktig å følge med sikkerhetsoppdateringer for å beskytte mot de nyeste formene for skadelig programvare.
  • Muligheter for respons på hendelser . Hvis det oppstår et brudd, kan inntrengingsdeteksjons- og hendelsesresponsløsninger oppdage hendelsene og hjelpe sikkerhetspersonell med å isolere og inneholde det. Backup av data bør også være en del av en overordnet sikkerhetsprosess i tilfelle filer blir ødelagt eller fjernet.
  • Kunnskapsrike ansatte . Å ha en dyktig IT-sikkerhetspersonell er vanskelig for mange skolekretser der budsjettet må prioritere behovet for flere lærere og andre ansatte. Men uten det rette personalet, vil muligheten til å lappe systemer, sette opp riktig sikkerhet og håndtere hendelser i cybersikkerhet fortsette å være en utfordring.

"En omfattende sikkerhetsportefølje er nøkkelen til å forhindre sikkerhetshendelser i skolene, " sa Jonathan Tanner, senior sikkerhetsforsker ved Barracuda Networks.

"Omkretsbeskyttelse inkludert brannmurer, e-postbeskyttelse, kontroll av nettinnhold og beskyttelse av webapplikasjoner for skolens nettsteder spiller alle en viktig rolle i å holde trusler utenfor skolens nettverk, " sa Tanner. "Når trusler sklir gjennom eller involverer en insidertrussel fra elever som angriper et skolens nettverk, er det også viktig å ha beskyttelse som for eksempel inntrengingsdeteksjon, anti-malware programvare og sikkerhetskopiering av data."

Barracuda analyserte data fra alle amerikanske skoler, men stolte på rapporterte hendelser, derfor ville urapporterte hendelser eller rapporterte tilfeller som fløy under dens radar ha blitt oversett. Nettstedet har sporet hendelser siden 2016, så i underkant av fire års hendelser ble inkludert.

Rapporten fra National Cyber ​​Security Center var basert på svar fra 432 skoler. "Deltakelsen var spesielt høy i London, Sørøst-England og Skottland, men det var representasjon fra alle deler av Storbritannia, " ifølge rapporten.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com