Търсене
Close this search box.

Като се фокусират върху постижими основи на киберсигурността, училищата могат да дадат отпор, като изградят солидна основа за сигурност и устойчивост, за да се защитят от киберпрестъпниците.

Поради ограничения в бюджета и ресурсите много училища и други академични организации са в състояние да прилагат само основни инструменти и процеси за киберсигурност, което ги прави изключително уязвими към кибератаки.

През последните 12 месеца станахме свидетели на това, наред с много други, на атаки срещу училища в цял свят. И тъй като киберпрестъпниците могат да компрометират училищните мрежи за големи печалби с много малко усилия, очакваме, че атаките срещу образованието само ще се увеличават.

С бързото наближаване на новата учебна година ИТ екипите и екипите по сигурността са изправени пред на пръв поглед непосилна задача: да защитят училищните мрежи с ограничен бюджет и персонал. Добрата новина е, че има някои основни блокирания и справяния, които могат значително да помогнат на училищата да изградят силна основа за киберсигурност и киберустойчивост, включително

1. Задължително въвеждане на силни пароли. Лесно е да се избере проста парола или да се повтарят пароли в различни акаунти заради паметта, но последиците от това могат да бъдат тежки. Всъщност според алианса FIDO (Fast Identity Online) паролите са основната причина за повече от 80 % от нарушенията на сигурността на данните. Не може да се подценява значението на силните, трудни за отгатване пароли за обучение на учениците и персонала. Изследванията показват, че разбиването на 12-символна парола може да отнеме 27 000 години и да струва на хакерите 6,4 трилиона долара. Задължителното въвеждане на силни пароли е прост и рентабилен начин за укрепване на киберсигурността на училището.

За училищата, които могат да направят още една стъпка напред в управлението на идентификационните данни, многофакторното удостоверяване е чудесна възможност. Многофакторното удостоверяване на автентичността е метод за удостоверяване на акаунт, който изисква от потребителите да представят поне две доказателства за доказване на самоличността си – нещо, което знаят (например парола), както и нещо, което имат (например код за удостоверяване чрез текст или имейл), или нещо, което са (например разпознаване на лице или сканиране на пръстов отпечатък).

2. Внедряване на решение за архивиране на данни. Въпреки че това със сигурност ще бъде първоначална инвестиция, тя ще ви донесе дивиденти в дългосрочен план. Наличието на резервни копия на данните на вашето училище и учениците може да бъде изключително полезно за спазване на изискванията и за бизнес цели, а също така може да бъде изключително ценно при атака с цел откуп – когато киберпрестъпниците получават достъп до данните, криптират ги и след това изискват от училищата да платят откуп, за да ги декриптират. Много училища, които не разполагат с решение за архивиране на данни, плащат откупа с надеждата, че ще си върнат данните, но това са пари от джоба им, които не могат да си позволят да загубят, и още по-лошо – плащането на откупа не гарантира достъп до данните. Ако обаче сте жертва на атака с рансъмуер и имате внедрено решение за архивиране на данни, можете да избегнете искането за откуп, като просто се върнете към версията за архивиране.

3. Възприемане на подход за сигурност в дълбочина. Където е възможно, училищата трябва да прилагат многопластов подход към сигурността, включително използване на защитни стени, антивирусни решения, софтуер срещу зловреден софтуер и криптиране. Киберпрестъпниците не искат да работят усилено, за да проникнат в дадена цел, така че сигурността в дълбочина е въздействащ възпиращ фактор, който може да помогне за отблъскване на съвременните сложни хакери.

4. Приоритизиране на осведомеността и обучението по киберсигурност. Учениците и служителите са първата линия на защита в мрежовата сигурност и те не могат да дадат своя принос, ако не са наясно със заплахите, пред които са изправени, или с действията, които трябва да предприемат, ако подозират, че са жертва на атака. ИТ екипите и екипите по сигурността трябва да ги направят част от усилията за киберсигурност, като им предложат постоянна информираност и обучение по киберсигурност. Най-добрият начин да ги накарате да обърнат внимание и да запомнят наученото е да предлагате редовно кратки, увлекателни обучения, а не дълги и протяжни презентации веднъж годишно.

Всичко казано дотук показва, че живеем в свят, в който въпросът вече не е дали едно училище ще бъде атакувано, а кога. В тази реалност е много важно училищата да имат план за реакция при инциденти, за да знаят как да реагират след успешен инцидент и да могат да го направят бързо. Комуникацията със засегнатите семейства трябва да бъде важна част от този план. Навременността и прозрачността са от ключово значение след атака. Пострадалите трябва да знаят естеството на атаката, какви данни са били компрометирани, какво прави училището за отстраняване на проблема и какви стъпки трябва да предприемат, за да защитят личната си информация. От вътрешна гледна точка училищата трябва да възприемат инцидента като възможност за обучение – да установят какво се е объркало, за да могат да въведат правилните хора, процеси и технологии, за да предотвратят повторение на подобна атака.

Крайният резултат е, че училищата могат да понесат тежки последици от кибератака, включително прекъсване на обучението, влошаване на работата, финансови загуби за справяне с инцидента и разкриване на личната информация на заинтересованите страни. Като се фокусират върху постижими основи на киберсигурността, училищата могат да се борят, като изградят солидна основа за сигурност и устойчивост, която може да им помогне да се защитят от киберпрестъпниците, за да запазят своите учители, администратори, ученици и семейства в безопасност.

Автор: Джеймс Търгал, вицепрезидент на отдел „Киберриск, стратегия и връзки с борда“, Optiv

 

Източник: e-security.bg

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
10/10/2024

Какво е Command Prompt, как...

Чували ли сте някога за Command...
09/10/2024

Добра идея ли е да пиратств...

Най-новите видеоигри за почти всички платформи...
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!