Sektor publiczny 
Zero-trust to model cyberbezpieczeństwa oparty na zasadzie „nigdy nie ufaj, zawsze weryfikuj”, co oznacza, że każdy użytkownik, każde urządzenie i każda sesja muszą być nieustannie weryfikowane,
Zastanawiając się nad tym, które branże są najczęściej celem ataków ransomware, wiele osób uważa, że na szczycie listy znalazłyby się duże instytucje ochrony zdrowia i instytucje finansowe.
Większość ludzi nie kojarzy ataków cybernetycznych ze szkołami podstawowymi i średnimi. Jednak niedawny raport dotyczący cyberbezpieczeństwa wskazuje, że szkoły podstawowe i średnie są najbardziej narażoną grupą na ataki ransomware, a w 2023 roku atak ransomware zgłosiło 80% szkół. Cyberataki są tak powszechne w szkołach podstawowych i średnich, że przeciętnie dochodzi do więcej niż jednego incydentu dziennie.
Dlaczego szkoły podstawowe i średnie są na celowniku?
Systemy szkolne są celem ataków z użyciem oprogramowania ransomware i innych rodzajów cyberataków, głównie z powodu dużej ilości poufnych danych dotyczących uczniów i rodzin. Dane mogą obejmować wszystko, od nazwisk, adresów i numerów ubezpieczenia społecznego po dokumentację zdrowotną.
W niektórych przypadkach można nawet wykorzystać je do kradzieży tożsamości dziecka. Większość rodziców nie monitoruje zdolności kredytowej swoich dzieci, więc często mijają lata, zanim ofiary dowiedzą się o kontach otwartych na nazwisko ich dziecka. Ponadto cyberprzestępcy wiedzą, że wiele szkół ma ograniczone zasoby i nie wdraża najnowszych środków bezpieczeństwa cybernetycznego z powodu ograniczonych budżetów, co czyni je łatwiejszymi celami.
Naruszenia danych mogą mieć poważne konsekwencje dla uczniów i rodzin. W lutym 2023 r. okręg szkolny Los Angeles Unified School District ujawnił naruszenie danych obejmujące 2000 rekordów ocen uczniów, które zostały opublikowane w dark webie, w tym ogromną liczbę numerów prawa jazdy i numerów ubezpieczenia społecznego. Na początku 2023 roku jeszcze większego naruszenia danych doświadczyły szkoły publiczne w Minneapolis, który obejmował pliki HR, rejestry dyscyplinarne uczniów i dane osobowe, które wyciekły do dark webu. Okręg szkolny poinformował, że naruszenie dotknęło ponad 100 000 osób.
Podczas takich incydentów szkoły doświadczają również z pewnością strat finansowych i wizerunkowych. Straty pieniężne dla okręgów szkolnych po cyberincydencie wahają się od 50 000 do 1 miliona USD. Zazwyczaj dochodzi także do znacznych zakłóceń w klasie i przerw w nauce, ponieważ systemy muszą zostać wyłączone po szkolnym cyberataku.
Jakie są największe zagrożenia cybernetyczne dla szkół podstawowych i średnich?
Najczęściej ujawnianym cyberincydentem w szkołach w Stanach Zjednoczonych jest atak ransomware. Kolejne najczęstsze rodzaje ataków to naruszenia bezpieczeństwa danych uczniów oraz włamania do zajęć lub spotkań online.
Inne rodzaje ataków, o których powinny wiedzieć zespoły IT w szkołach, obejmują naruszenia poczty elektronicznej (Business Email Compromise – BEC), ataki typu odmowa usługi (Denial of Service – DoS) oraz podmianę treści na stronach internetowych lub w mediach społecznościowych. Tego rodzaju ataki mają miejsce w szkołach w całym kraju i stają się coraz bardziej szkodliwe i kosztowne.
Jak wzmocnić cyberbezpieczeństwo w szkołach podstawowych i średnich
Oprócz inwestowania większych środków w infrastrukturę cyberbezpieczeństwa, istnieją dodatkowe działania, które szkoły mogą podjąć w celu zminimalizowania ryzyka.
- Wymaganie uwierzytelniania wieloskładnikowego (MFA) dla wszystkich logowań.
- Używanie silnych, unikatowych haseł i ich regularna zmiana. Może w tym pomóc menedżer haseł.
- Aktywne monitorowanie sieci i urządzeń pod kątem podejrzanej aktywności.
- Tworzenie kopii zapasowych krytycznych danych oraz ich regularne sprawdzanie.
- Ochrona najbardziej wrażliwych systemów i danych dzięki zarządzaniu dostępem uprzywilejowanym (PAM).
- Wdrożenie regularnych szkoleń z zakresu cyberbezpieczeństwa i świadomości phishingu dla wszystkich pracowników.
Ochrona przed atakami ransomware za pomocą Keeper Security Government Cloud
Menedżer haseł i privileged access manager Keeper Security Government Cloud (KSGC) jest autoryzowany przez FedRAMP i StateRAMP, i umożliwia szkołom uzyskanie pełnej widoczności, bezpieczeństwa, kontroli i raportowania dla każdego użytkownika na każdym urządzeniu.
KSGC wykorzystuje architekturę bezpieczeństwa zero-trust i zero-knowledge, wraz z delegowaną administracją i zasadami egzekwowania opartymi na rolach, aby zapewnić administratorom systemu pełną widoczność i kontrolę nad bezpieczeństwem tożsamości i ryzykiem w ich organizacji.
Aby dowiedzieć się więcej o tym, jak KSGC może chronić Państwa szkołę przed cyberatakami, zachęcamy już dziś poprosić o prezentację.
