サイバー攻撃への対応

保険会社に行く前にやるべき6つのステップ

サイバー攻撃への対応は、全国の学区にとって非常に頻繁に行われる課題となっている。その結果、 サイバーセキュリティ K-12教育に関わるすべての人の責任です。

サイバーセキュリティ攻撃は、米国全土の学区にとって非常に大きな脅威となっています。サイバーセキュリティとオンラインプライバシー製品のレビューサイトであるComparitechによると、最近、K-12および高等教育機関に対する世界的なランサムウェア攻撃が報告され、670万件を超える個人情報が漏洩しました。コスト超過 2018年から2023年9月中旬までのダウンタイムは$53億。

教師や非教育スタッフを含む学区内のすべての人は、サイバーセキュリティ攻撃を防ぎ、すべての人にとって安全な学習環境を維持する責任があります。

しかし、サイバー攻撃は常に脅威であり、予防策は学区が講じる準備策の一部にすぎません。多くの学区では、サイバーセキュリティ インシデント対応計画の策定に加えて、サイバー保険にも加入しています。

学区に対するサイバー攻撃がますます増加していることから、この投稿では、インシデントが発生したと判断された場合に学区が直ちに取るべき対応策について説明します。ただし、まずサイバー攻撃とデータ侵害を区別します。

サイバー攻撃やデータ侵害とは何ですか?

データ侵害はサイバー攻撃によって発生しますが、すべてのサイバー攻撃がデータ侵害につながるわけではありません。学区は、データ侵害が発生する前にサイバー攻撃を防ぐことができる可能性があります。

アメリカ国立標準技術研究所によると、サイバー攻撃とは「情報システムリソースまたは情報そのものを収集、妨害、拒否、劣化、破壊しようとするあらゆる種類の悪意のある活動」です。

逆に、データ侵害は、 IBMによる定義は、「個人データや組織データなどの機密データや秘密情報に権限のない者がアクセスするセキュリティインシデント」です。

サイバー攻撃には多くの種類がありますが、最も一般的なものは次のとおりです。

• フィッシングソーシャル エンジニアリング サイバー攻撃戦術である は、電子メールやその他のメッセージを送信して、パスワードやクレジットカード番号などの個人情報を漏らすように誘導する詐欺行為です。
• 餌付け フィッシングに似ており、無料の音楽やビデオのダウンロードなどのアイテムや商品を約束して被害者を誘惑します。これらのダウンロードには、デバイスとネットワークに感染するマルウェアが含まれています。
• ランサムウェア 一定額の金銭（つまり「身代金」）が支払われるまでコンピュータ システムへのアクセスをブロックするように設計された悪意のあるソフトウェアです。

サイバー攻撃とデータ侵害への対応

学区にはサイバー保険がかけられているかもしれません。その場合、保険会社は、差し迫った脅威に完全に対応し、将来の攻撃に対してより優れた防御力を確保するために、専門知識とカスタマイズされたサービスの両方を提供する可能性があります。サイバー攻撃を受けた場合、または、このご時世であれば、サイバー攻撃を受けると、保険会社が適切な対応手順を講じるお手伝いをします。ただし、保険会社に通知する前に、差し迫った脅威とその潜在的な損害を最小限に抑えるために、すぐに実行すべき 6 つの手順があります。

サイバー攻撃に対応するための6つの即時対応策

1. あらゆるデータ侵害の可能性を阻止します。 サイバー攻撃に対応する最初のステップは、どのサーバーが侵害された可能性があるかを特定し、できるだけ早くそれらのサーバーを隔離して、他のサーバーやデバイスが侵害されないようにすることです。
2. 新しいセキュリティ更新プログラムをインストールします。 これまで実装を延期していた更新やパッチをすべて実行してください。また、将来のために、予防は治療よりも価値があることを忘れないでください。
3. すべてのファイアウォール設定を維持します。 地区のファイアウォールを継続的に構成、監視、保守することで、さらなるサイバーセキュリティ侵害から地区を守ることができます。
4. リモートアクセスを無効にします。 社内の IT チームが使用するものも含め、すべてのリモート アクセス ツールを無効にします。
5. すべてのパスワードを変更してください。 影響を受ける脆弱なパスワードをすべて一度に変更します。一般的な方法と同様に、強力なパスワードを作成し、複数のアカウントでパスワードを再利用しないでください。
6. インターネットから切断します。 通信事業者に連絡する前の最後のステップは、管轄区域をオフラインにすることです。

サイバー保険会社に通知する

サイバー保険は、学区がサイバー攻撃やデータ侵害から回復するのに役立ちます。サイバー攻撃が発生したと判断したら、できるだけ早く保険会社に通知してください。実際には、並行してアプローチし、保険会社に連絡すると同時に上記の 6 つのタスクを完了してください。

データ侵害通知対応計画を有効化する

サイバー保険会社と連携して、攻撃によってデータ侵害が発生したかどうかを判断する必要があります。発生した場合は、データ侵害通知プランを有効にする必要があります。

あなたの計画には、1) 学区職員、2) 生徒、3) 生徒の親と保護者という 3 つの主な関係者がいます。

まず、教育委員会を含む学区の職員全員に、何がいつ起こったのか、これまでにどのような対策が講じられたのか、そして、次にどのような対策を講じるのかを知らせてください。学区職員がサイバー攻撃に関して内部と外部の両方にどのように伝えるべきかを明確に定義してください。特に学生、保護者、後見人へのメッセージに一貫性を持たせることは、不当な憶測を排除するために重要です。

学区の職員に連絡したら、学生とその家族に通知を開始する必要があります。 連絡はできるだけ透明性を保ち、入手可能になったすべての関連情報を明確に伝えることが重要です。 ベストプラクティスには、有権者からの質問や懸念に対応するために、専用のスタッフ付きホットラインを設置することが含まれます。

まとめ

すべてのサイバー攻撃はストレスとコストを伴いますが、特に重大なデータ侵害につながる攻撃はなおさらです。しかし、上記の対策を講じることで、学区はできるだけ早く効果的に回復できるようになります。さらに、将来のサイバー攻撃をうまく防ぐ準備も整います。

サイバーセキュリティは学区における重要な問題であり、情報技術チームだけでなく全員の責任です。学区の職員を定期的にトレーニングし、システムとデバイスが継続的に更新されていることを確認し、対応計画を最新の状態に維持してください。