Rosnące zagrożenia: radzenie sobie z falą wyzwań związanych z cyberbezpieczeństwem w szkołach podstawowych i średnich

Zastanawiając się nad tym, które branże są najczęściej celem ataków ransomware, wiele osób uważa, że na szczycie listy znalazłyby się duże instytucje ochrony zdrowia i instytucje finansowe.

Większość ludzi nie kojarzy ataków cybernetycznych ze szkołami podstawowymi i średnimi. Jednak niedawny raport dotyczący cyberbezpieczeństwa wskazuje, że szkoły podstawowe i średnie są najbardziej narażoną grupą na ataki ransomware, a w 2023 roku atak ransomware zgłosiło 80% szkół. Cyberataki są tak powszechne w szkołach podstawowych i średnich, że przeciętnie dochodzi do więcej niż jednego incydentu dziennie.

Dlaczego szkoły podstawowe i średnie są na celowniku?

Systemy szkolne są celem ataków z użyciem oprogramowania ransomware i innych rodzajów cyberataków, głównie z powodu dużej ilości poufnych danych dotyczących uczniów i rodzin. Dane mogą obejmować wszystko, od nazwisk, adresów i numerów ubezpieczenia społecznego po dokumentację zdrowotną.

W niektórych przypadkach można nawet wykorzystać je do kradzieży tożsamości dziecka. Większość rodziców nie monitoruje zdolności kredytowej swoich dzieci, więc często mijają lata, zanim ofiary dowiedzą się o kontach otwartych na nazwisko ich dziecka. Ponadto cyberprzestępcy wiedzą, że wiele szkół ma ograniczone zasoby i nie wdraża najnowszych środków bezpieczeństwa cybernetycznego z powodu ograniczonych budżetów, co czyni je łatwiejszymi celami.

Naruszenia danych mogą mieć poważne konsekwencje dla uczniów i rodzin. W lutym 2023 r. okręg szkolny Los Angeles Unified School District ujawnił naruszenie danych obejmujące 2000 rekordów ocen uczniów, które zostały opublikowane w dark webie, w tym ogromną liczbę numerów prawa jazdy i numerów ubezpieczenia społecznego. Na początku 2023 roku jeszcze większego naruszenia danych doświadczyły szkoły publiczne w Minneapolis, który obejmował pliki HR, rejestry dyscyplinarne uczniów i dane osobowe, które wyciekły do dark webu. Okręg szkolny poinformował, że naruszenie dotknęło ponad 100 000 osób.

Podczas takich incydentów szkoły doświadczają również z pewnością strat finansowych i wizerunkowych. Straty pieniężne dla okręgów szkolnych po cyberincydencie wahają się od 50 000 do 1 miliona USD. Zazwyczaj dochodzi także do znacznych zakłóceń w klasie i przerw w nauce, ponieważ systemy muszą zostać wyłączone po szkolnym cyberataku.

Jakie są największe zagrożenia cybernetyczne dla szkół podstawowych i średnich?

Najczęściej ujawnianym cyberincydentem w szkołach w Stanach Zjednoczonych jest atak ransomware. Kolejne najczęstsze rodzaje ataków to naruszenia bezpieczeństwa danych uczniów oraz włamania do zajęć lub spotkań online.

Inne rodzaje ataków, o których powinny wiedzieć zespoły IT w szkołach, obejmują naruszenia poczty elektronicznej (Business Email Compromise – BEC), ataki typu odmowa usługi (Denial of Service – DoS) oraz podmianę treści na stronach internetowych lub w mediach społecznościowych. Tego rodzaju ataki mają miejsce w szkołach w całym kraju i stają się coraz bardziej szkodliwe i kosztowne.

Jak wzmocnić cyberbezpieczeństwo w szkołach podstawowych i średnich

Oprócz inwestowania większych środków w infrastrukturę cyberbezpieczeństwa, istnieją dodatkowe działania, które szkoły mogą podjąć w celu zminimalizowania ryzyka.

• Wymaganie uwierzytelniania wieloskładnikowego (MFA) dla wszystkich logowań.
• Używanie silnych, unikatowych haseł i ich regularna zmiana. Może w tym pomóc menedżer haseł.
• Aktywne monitorowanie sieci i urządzeń pod kątem podejrzanej aktywności.
• Tworzenie kopii zapasowych krytycznych danych oraz ich regularne sprawdzanie.
• Ochrona najbardziej wrażliwych systemów i danych dzięki zarządzaniu dostępem uprzywilejowanym (PAM).
• Wdrożenie regularnych szkoleń z zakresu cyberbezpieczeństwa i świadomości phishingu dla wszystkich pracowników.

Ochrona przed atakami ransomware za pomocą Keeper Security Government Cloud

Menedżer haseł i privileged access manager Keeper Security Government Cloud (KSGC) jest autoryzowany przez FedRAMP i StateRAMP, i umożliwia szkołom uzyskanie pełnej widoczności, bezpieczeństwa, kontroli i raportowania dla każdego użytkownika na każdym urządzeniu.

KSGC wykorzystuje architekturę bezpieczeństwa zero-trust i zero-knowledge, wraz z delegowaną administracją i zasadami egzekwowania opartymi na rolach, aby zapewnić administratorom systemu pełną widoczność i kontrolę nad bezpieczeństwem tożsamości i ryzykiem w ich organizacji.

Aby dowiedzieć się więcej o tym, jak KSGC może chronić Państwa szkołę przed cyberatakami, zachęcamy już dziś poprosić o prezentację.