Kyberhyökkäykseen vastaaminen

6 vaihetta, jotka sinun on suoritettava ennen kuin menet vakuutusyhtiösi luo

Kyberhyökkäykseen vastaamisesta on tullut aivan liian yleinen tehtävä koulupiireissä eri puolilla maata. Seurauksena, kyberturvallisuus on vastuulla jokaisesta perus-oppilaskoulutuksessa mukana olevasta.

Kyberturvallisuushyökkäykset muodostavat uskomattoman kalliin uhan koulupiireille kaikkialla Yhdysvalloissa. Comparitech, kyberturvallisuutta ja online-tietosuojaa käsittelevä tuotearviointisivusto, raportoi äskettäin maailmanlaajuisista kiristysohjelmahyökkäyksistä K-12:ta ja korkeakouluja vastaan, jotka rikkoivat yli 6,7 miljoonaa henkilökohtaista ennätystä.maksaa yli 1 TP8T53 miljardia seisokkiaikaa vuodesta 2018 syyskuun 2023 puoliväliin.

Kaikilla koulupiirin jäsenillä, myös opettajilla ja ei-opettajilla, on velvollisuus estää kyberturvallisuushyökkäykset ja pitää oppimisympäristö turvallisena kaikille.

Koska kyberhyökkäykset ovat kuitenkin jatkuva uhka, ennaltaehkäisevät toimet ovat vain osa koulupiirien valmistavia toimia. Kyberturvallisuusonnettomuuksien torjuntasuunnitelmien kehittämisen lisäksi monet piirit hankkivat myös kybervakuutuksia.

Piireihin kohdistuvien kyberhyökkäysten yleisyyden lisääntyessä tässä viestissä hahmotellaan toimia, joihin piirisi tulisi ryhtyä heti, kun välikohtaus on todettu. Ensin kuitenkin teemme eron kyberhyökkäyksen ja tietomurron välillä.

Mikä on kyberhyökkäys tai tietomurto?

Tietomurrot johtuvat kyberhyökkäyksistä, mutta kaikki kyberhyökkäykset eivät johda tietoturvaloukkauksiin. Koulupiiri voi hyvinkin torjua kyberhyökkäyksen ennen kuin mitään tietomurtoa tapahtuu.

National Institute of Standards and Technologyn mukaan kyberhyökkäys on "kaikenlainen haitallinen toiminta, joka yrittää kerätä, häiritä, estää, heikentää tai tuhota tietojärjestelmän resursseja tai itse tietoa".

Sitä vastoin tietomurto, kuten IBM:n määrittelemä, on "mikä tahansa tietoturvahäiriö, jossa luvattomat osapuolet pääsevät käsiksi arkaluontoisiin tietoihin tai luottamuksellisiin tietoihin, mukaan lukien henkilötiedot tai organisaatiotiedot.

Kyberhyökkäyksiä on monenlaisia, ja yleisimpiä ovat seuraavat:

• Tietojenkalastelu, sosiaalisen manipuloinnin kyberhyökkäystaktiikka, on vilpillinen käytäntö lähettää sähköposteja tai muita viestejä saadakseen ihmiset paljastamaan henkilökohtaisia tietoja, kuten salasanoja, luottokorttien numeroita jne.
• Syöntiä on samanlainen kuin tietojenkalastelu ja lupaa esineitä ja/tai tavaroita houkutellakseen uhreja, kuten ilmaisia musiikin tai videoiden latauksia. Nämä lataukset sisältävät haittaohjelmia, jotka sitten saastuttavat laitteen ja verkon.
• Ransomware on haittaohjelma, joka on suunniteltu estämään pääsy tietokonejärjestelmään, kunnes rahasumma (eli "lunnas") on maksettu.

Kyberhyökkäykseen ja tietoturvaloukkaukseen vastaaminen

Koulupiirilläsi voi hyvinkin olla kybervakuutus, ja jos on, operaattorisi tarjoaa todennäköisesti sekä asiantuntemusta että räätälöityjä palveluita varmistaakseen täydellisen vastauksen välittömään uhaasi ja paremman suojan tulevia hyökkäyksiä vastaan. Jos – tai ehkä tänä päivänä, kun – kohtaat kyberhyökkäyksen, vakuutusyhtiösi auttaa sinua ottamaan oikeat toimet. On kuitenkin kuusi välitöntä toimenpidettä, jotka sinun tulee tehdä välittömän uhan ja sen mahdollisten vaurioiden minimoimiseksi, ennen kuin ilmoitat asiasta vakuutusyhtiöllesi.

Kuusi välitöntä toimenpidettä kyberhyökkäykseen vastaamiseksi

1. Sisällytä mahdolliset tietomurrot. Ensimmäinen askel kyberhyökkäykseen vastaamisessa on määrittää, mitkä palvelimet ovat saattaneet vaarantua, ja eristää ne mahdollisimman nopeasti varmistaaksesi, etteivät muut palvelimet ja laitteet joudu vaarantumaan.
2. Asenna mahdolliset uudet tietoturvapäivitykset. Pääset kaikkiin päivityksiin ja korjauksiin, jotka olet aiemmin viivästyttänyt toteuttamisessa. Ja muista tulevaisuutta ajatellen, unssi ehkäisyä on arvokkaampi kuin kilo parannuskeinoa.
3. Säilytä kaikki palomuuriasetukset. Jatkuva piirisi palomuurin määrittäminen, valvonta ja ylläpito suojaa piiriäsi uusilta kyberturvallisuusloukkauksilta.
4. Poista etäkäyttö käytöstä. Poista käytöstä kaikki etäkäyttötyökalut, myös sisäisen IT-tiimisi käyttämät.
5. Vaihda kaikki salasanat. Vaihda kaikki ongelmaan vaikuttavat ja haavoittuvat salasanat kerralla. Luo vahvoja salasanoja tavanomaisen käytännön mukaisesti äläkä käytä salasanoja uudelleen useilla tileillä.
6. Katkaise yhteys Internetiin. Viimeinen vaihe ennen yhteydenottoa operaattoriin on siirtää piirisi offline-tilaan.

Ilmoita verkkovakuutusyhtiöllesi

Kybervakuutus auttaa koulupiiriäsi toipumaan kyberhyökkäyksistä ja tietomurroista. Ilmoita operaattorillesi mahdollisimman nopeasti, kun olet todennut kyberhyökkäyksen. Käytä itse asiassa rinnakkaista lähestymistapaa ja suorita yllä olevat kuusi tehtävää samaan aikaan, kun otat yhteyttä operaattoriisi.

Aktivoi tietoturvaloukkausilmoitusten vastaussuunnitelmasi

Yhteistyössä verkkovakuutusyhtiösi kanssa sinun on selvitettävä, aiheutiko hyökkäys onnistuneesti tietomurron. Jos näin on, sinun on silloin aktivoitava tietomurtoilmoitussuunnitelmasi.

Suunnitelmassasi on kolme ensisijaista sidosryhmää: 1) koulupiirin henkilökunta, 2) opiskelijat ja 3) oppilaiden vanhemmat ja huoltajat.

Ensinnäkin, ilmoita kaikille piirisi henkilökunnalle, mukaan lukien koulun johtokunnalle, ja kerro heille, mitä tapahtui, milloin se tapahtui, mihin toimenpiteisiin on ryhdytty tähän mennessä ja mitä välittömät seuraavat toimet sisältävät. Määrittele selkeästi, miten piirin henkilöstön tulee viestiä kyberhyökkäyksestä sekä sisäisesti että ulkoisesti. Viestien johdonmukaisuus, erityisesti opiskelijoille, vanhemmille ja huoltajille, on tärkeää aiheettoman spekuloinnin poistamiseksi.

Kun olet kommunikoinut piirisi henkilökunnalle, sinun on aloitettava tiedottaminen opiskelijoille ja heidän perheilleen. On tärkeää olla mahdollisimman läpinäkyvä viestinnässäsi ja viestiä selkeästi kaikki asiaankuuluvat tiedot sitä mukaa, kun ne tulevat saataville. Parhaisiin käytäntöihin kuuluu oman ja henkilöstön omaavan vihjelinjan perustaminen vastaamaan kaikkiin äänestäjienne esittämiin kysymyksiin ja huolenaiheisiin.

Yhteenveto

Kaikki kyberhyökkäykset ovat sekä stressaavia että kalliita, erityisesti sellaiset, jotka johtavat kriittisiin tietomurtoihin. Kuitenkin suorittamalla yllä kuvatut toimet koulupiirisi pystyy toipumaan tehokkaasti mahdollisimman nopeasti. Lisäksi sinulla on paremmat mahdollisuudet torjua tulevat kyberhyökkäykset onnistuneesti.

Kyberturvallisuus on tärkeä asia koulupiireissä, ja se on kaikkien vastuulla, ei vain tietotekniikkatiimin. Kouluta piirisi henkilökuntaa säännöllisesti, varmista, että järjestelmät ja laitteet päivitetään jatkuvasti, ja pidä vastaussuunnitelmasi ajan tasalla.