Kyberzločinci považují školy za snadný cíl, protože obvykle nemají finanční rozpočet na investice do kyberbezpečnostních řešení. Školy disponují velkým množstvím citlivých informací, od záznamů o studentech přes finanční informace až po výzkumná data.
Se vzdálenou výukou výrazně přibývá nových zranitelných míst. S tím narůstá počet útoků zaměřených na školy, takže zaměstnanci zodpovědní za IT sektor čelí mnoha novým výzvám.
Jak upozorňuje společnost TechTarget v nedávném článku, útočníci se stále zaměřují na školy, přestože je nepravděpodobné, že by zaplatily výkupné. A nedávný příspěvek společnosti Emsisoft upozornil, že počet škol potenciálně zasažených ransomwarem se v letech 2021 až 2022 téměř zdvojnásobil.
(Zdroj: https://www.arcserve.com/blog/6-ransomware-defense-tips-schools-and-colleges)
Co byste tedy měli dělat, pokud máte na starost kybernetickou bezpečnost školy?
1. Investujte do kyberbezpečnosti
Bez ohledu na to, jak malý je váš rozpočet, náklady v případě nedostatečné ochrany budou pravděpodobně vyšší než investice do technologií kybernetické bezpečnosti. Je na vás, abyste přesvědčili vedení školy nebo okres, aby vymezila rozpočet na ochranu školních a studentských dat.
Firewally, antivirový a antimalwarový software, filtrování e-mailů a dalších preventivní opatření. To jsou první nejdůležitější oblasti. V druhé řadě monitorování a segmentace sítě, které mohou zabránit škodám způsobeným útokem nebo je omezit.
Díky včasnému záplatování zůstane váš hardware a software aktuální a bezpečný. Když výrobce zašle upozornění na aktualizaci, proveďte ji okamžitě, protože opravované zranitelnosti slouží jako snadné cíle, které mohou kyberzločinci zneužít. Dobře vědí, že mnoho uživatelů se k rychlému vyřízení aktualizace nedostane.
2. Poskytněte školení zaměstnancům
Zpráva Verizon 2022 Data Breach Investigations Report zjistila, že 82 % případů narušení bezpečnosti je způsobeno lidmi. Když se zabýváte vzděláváním lidí, přidejte do výuky program, který zvýší povědomí zaměstnanců a studentů o kybernetické bezpečnosti a roli, kterou hrají při ochraně dat.
3. Aktualizujte a otestujte svůj Disaster Recovery plán
Ať už jste zodpovědní za jednu školu, nebo za celý okres, váš Disaster Recovery plán byste měli mít vždy aktuální. Po aktualizaci plánu jej také otestujte, abyste se ujistili, že bude fungovat podle očekávání, pokud dojde k útoku ransomware nebo jiné katastrofě. Poté naplánujte pravidelné testy, abyste měli vždy jistotu, že jsou data v bezpečí.
4. Modernizujte strategii zálohování
Jediný způsob, jak si můžete být jisti, že obnovíte svá data v případě jakékoli katastrofy, je dodržovat strategii zálohování 3-2-1-1. Musíte uchovávat tři kopie dat (jednu primární a dvě záložní). Dvě kopie ukládejte lokálně ve dvou formátech (síťové úložiště, páska nebo místní disk) a jednu kopii mimo pracoviště v cloudu nebo zabezpečeném úložišti.
Poslední „1“ znamená neměnné úložiště, kde jsou vaše zálohy uloženy ve formátu pro jednorázový zápis a vícenásobné čtení, který nelze změnit ani smazat, a to ani ransomwarem. Bez ohledu na váš rozpočet je nezbytné, abyste tuto strategii dodržovali, protože poskytuje bezkonkurenční odolnost dat.
5. Nikdy neplaťte výkupné
Nejznámější útok v loňském roce byl zaměřen na Los Angeles Unified School District (LAUSD), druhý největší okres v USA. Okres odmítl zaplatit výkupné, a to vedlo útočníky ze společnosti Vice Society považované za ruskou skupinu k uvolnění 500 GB ukradených dat.
Podle Federálního úřadu pro vyšetřování (FBI) se okres zachoval správně. FBI nepodporuje placení výkupného v reakci na útok ransomware, protože zaplacení nikdy nezaručuje, že společnost získá zpět nějaká data. A navíc to útočníky povzbuzuje k tomu, aby se zaměřili na další oběti.
6. Získejte odbornou pomoc
Tyto hrozby jsou důvodem k tomu, aby se školy zaměřily na ochranu před ransomware a investovaly tam, kde to může mít největší dopad. Vzhledem k tomu, že IT zaměstnanci ve školách jsou často přetížení a mají k dispozici omezený rozpočet, je nejlepší volbou vyhledat externí odbornou pomoc.