W MIARĘ WZROSTU LICZBY ATAKÓW RANSOMWARE , PORADY RZĄDU USA DOTYCZĄCE OCHRONY SZKÓŁ K-12 SĄ "MOCNO PRZESTARZAŁE" 0
W MIARĘ WZROSTU LICZBY ATAKÓW RANSOMWARE , PORADY RZĄDU USA DOTYCZĄCE OCHRONY SZKÓŁ K-12 SĄ "MOCNO PRZESTARZAŁE"

W miarę wzrostu liczby ataków ransomware, porady rządu USA dotyczące ochrony szkół K-12 są "mocno przestarzałe"

Niedawno opublikowany raport amerykańskiego Government Accountability Office (GAO) ostrzegł, że oficjalne wytyczne Departamentu Edukacji dotyczące bezpieczeństwa są nieaktualne i wymagają odświeżenia, aby uwzględnić rosnące doniesienia o ransomware i innych cyberzagrożeniach.

Według raportu GAO, obecny plan przeciwdziałania zagrożeniom dla szkół K-12 został opracowany i wydany w 2010 roku i nie został zaktualizowany, aby poradzić sobie ze zmieniającą się naturą ataków cyberbezpieczeństwa, takich jak ransomware:

"Między innymi, szkoły coraz częściej zgłaszają ransomware i inne cyberataki, które mogą powodować znaczne zakłócenia w działalności szkół, podkreślając w ten sposób znaczenie zabezpieczenia systemów informatycznych szkół K-12. Według danych z K-12 Security Information Exchange, szkoły publicznie zgłosiły 62 incydenty ransomware w 2019 r., W porównaniu z 11 incydentami ransomware zgłoszonymi w 2018 r. Jednak Edukacja nie zaktualizowała swojego planu na 2010 r. i nie określiła, czy potrzebne są wytyczne sektorowe dla szkół K-12, aby pomóc w ochronie przed zagrożeniami cybernetycznymi."

Każdy, kto śledzi nagłówki wiadomości na temat cyberbezpieczeństwa i czyta blogi takie jak Tripwire's State of Security, jest aż nadto świadomy, że cyfrowe zagrożenia znacznie ewoluowały w ciągu ostatnich 11 lat.

GAO twierdzi, że Departament Edukacji obwiniał za brak aktualizacji swoich wytycznych dla szkół inny departament rządowy - Agencję Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury (CISA) Departamentu Bezpieczeństwa Wewnętrznego - która, jak twierdził, nie kazała mu dokonywać żadnych aktualizacji.

GAO twierdzi jednak, że to Departament Edukacji jest odpowiedzialny za określenie, czy wymagana jest aktualizacja wytycznych - a to zaniedbanie mogło spowodować, że szkoły miały mniejszą zdolność do łagodzenia skutków ataków:

"...Departament jest odpowiedzialny za aktualizację swojego planu sektorowego i określenie zapotrzebowania na wytyczne. W rezultacie szkoły K-12 mają mniejsze szanse na posiadanie federalnych produktów, usług i wsparcia, które mogą najlepiej pomóc chronić je przed cyberatakami."

Niedawno opublikowane ustalenia GAO skłoniły senatorów USA do wezwania różnych departamentów rządowych do podjęcia bardziej agresywnych kroków w celu wzmocnienia cyberbezpieczeństwa w szkołach K-12, zgadzając się, że obecne plany są "w znacznym stopniu przestarzałe".

Analityk zagrożeń Emsisoft, Brett Callow, który śledził epidemie ransomware, donosi, że ataki "zakłóciły naukę na ~1k uniwersytetów, szkół wyższych i szkół do tej pory w tym roku", co oznacza, że średnio trzy każdego dnia są atakowane.

Przy tak wielu atakach w sektorze edukacyjnym, nigdy wcześniej nie było większej potrzeby dzielenia się informacjami o zagrożeniach, co pozwoli instytucjom i okręgom szkolnym być świadomym najnowszych zagrożeń ransomware skierowanych przeciwko tej branży.

Ponadto, szkoły powinny stosować się do rad i wskazówek, jak zapobiegać atakom ransomware, zanim dojdzie do uszkodzenia sieci, przerwania zajęć i kradzieży poufnych danych uczniów i pracowników.

Autor: GRAHAM CLULEY

Komentarze do wpisu (0)

Wersje językowe
Kategorie blog
Newsletter
Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl