보험사에 가기 전에 취해야 할 6가지 단계
사이버 공격에 대응하는 일은 전국의 학군에서 너무나 빈번한 일이 되었습니다. 그 결과, 사이버 보안 K-12 교육에 참여하는 모든 사람의 책임입니다.
사이버 보안 공격은 미국 전역의 학군에 막대한 손실을 초래하는 위협입니다. 사이버 보안 및 온라인 개인정보 보호 제품 리뷰 웹사이트인 컴패리테크(Comparitech)에 따르면, 최근 K-12(초·중·고등교육기관) 및 고등교육기관을 대상으로 한 전 세계 랜섬웨어 공격으로 670만 건 이상의 개인 정보가 유출되었다고 보고되었습니다.비용이 초과되었습니다 2018년부터 2023년 9월 중순까지 가동 중단으로 $530억이 발생했습니다.
교사와 비교수 직원을 포함한 학교 구역의 모든 구성원은 사이버보안 공격을 예방하고 모든 사람을 위해 안전한 학습 환경을 유지할 책임이 있습니다.
그러나 사이버 공격이 끊임없는 위협으로 자리 잡고 있는 상황에서 예방 조치는 학군이 취하는 준비 조치의 일부에 불과합니다. 사이버 보안 사고 대응 계획을 수립하는 것 외에도, 많은 학군이 사이버 보험에 가입하고 있습니다.
교육구를 대상으로 한 사이버 공격이 급증함에 따라, 이 글에서는 사고 발생이 확인되는 즉시 교육구에서 취해야 할 대응 조치를 간략하게 설명합니다. 하지만 먼저 사이버 공격과 데이터 유출을 구분해 보겠습니다.
사이버 공격 또는 데이터 침해란 무엇인가?
데이터 유출은 사이버 공격으로 인해 발생하지만, 모든 사이버 공격이 데이터 유출로 이어지는 것은 아닙니다. 학군은 데이터 유출이 발생하기 전에 사이버 공격을 차단할 수 있습니다.
미국 국립표준기술연구소(NIST)에 따르면, 사이버공격은 "정보 시스템 리소스나 정보 자체를 수집, 방해, 거부, 저하 또는 파괴하려는 모든 종류의 악의적인 활동"을 의미합니다.
반대로, 데이터 침해는 IBM에서 정의함,는 "승인되지 않은 당사자가 개인 데이터나 조직 데이터를 포함한 민감한 데이터나 기밀 정보에 접근하는 모든 보안 사고"를 의미합니다.
사이버 공격에는 여러 유형이 있으며, 가장 흔한 유형은 다음과 같습니다.
- 피싱, 사회 공학적 사이버 공격 전술은 사람들에게 비밀번호, 신용카드 번호 등의 개인 정보를 공개하도록 유도하기 위해 이메일이나 다른 메시지를 보내는 사기 행위입니다.
- 미끼 피싱과 유사하며, 무료 음악이나 비디오 다운로드와 같이 피해자를 유인하기 위해 물건이나 상품을 약속합니다. 이러한 다운로드에는 기기와 네트워크를 감염시키는 악성코드가 포함되어 있습니다.
- 랜섬웨어 돈(즉, "몸값")이 지불될 때까지 컴퓨터 시스템에 대한 접근을 차단하도록 설계된 악성 소프트웨어입니다.
사이버 공격 및 데이터 침해에 대응
귀하의 학군에 사이버 보험이 있을 가능성이 높으며, 그렇다면 보험사는 즉각적인 위협에 완벽하게 대응하고 향후 공격에 대한 방어력을 강화하기 위해 전문 지식과 맞춤형 서비스를 제공할 가능성이 높습니다. 만약 사이버 공격을 당한다면, 또는 요즘 시대에 사이버 공격을 당한다면, 보험사는 적절한 대응 조치를 취할 수 있도록 도와줄 것입니다. 하지만 보험사에 신고하기 전에 임박한 위협과 그로 인한 잠재적 피해를 최소화하기 위해 취해야 할 6가지 즉각적인 조치가 있습니다.
사이버 공격에 대응하기 위한 6가지 즉각적인 조치
- 잠재적인 데이터 침해를 억제합니다. 사이버 공격에 대응하는 첫 번째 단계는 어떤 서버가 손상되었는지 확인하고 다른 서버와 장치가 손상되지 않도록 최대한 빨리 격리하는 것입니다.
- 새로운 보안 업데이트를 설치하세요. 이전에 구현을 미뤄왔던 업데이트와 패치를 모두 적용하세요. 그리고 미래를 위해, 예방은 치료보다 훨씬 중요하다는 것을 기억하세요.
- 모든 방화벽 설정을 유지하세요. 귀하 학군의 방화벽을 지속적으로 구성, 모니터링 및 유지 관리하면 귀하의 학군이 추가적인 사이버 보안 침해로부터 보호될 것입니다.
- 원격 접속을 비활성화합니다. 회사 내부 IT 팀에서 사용하는 도구를 포함하여 모든 원격 액세스 도구를 비활성화합니다.
- 모든 비밀번호를 변경하세요. 영향을 받거나 취약한 모든 비밀번호를 한 번에 변경하세요. 일반적인 관행처럼 강력한 비밀번호를 생성하고 여러 계정에 동일한 비밀번호를 재사용하지 마세요.
- 인터넷 연결을 끊으세요. 통신사에 연락하기 전 마지막 단계는 해당 학군을 오프라인으로 전환하는 것입니다.
사이버 보험사에 알리기
사이버 보험은 학군이 사이버 공격 및 데이터 유출로부터 복구하는 데 도움이 됩니다. 사이버 공격 발생을 확인한 후 최대한 빨리 통신사에 알리세요. 통신사에 연락하는 동시에 위의 여섯 가지 작업을 완료하는 병행 방식을 활용하세요.
데이터 침해 알림 대응 계획 활성화
사이버 보험사와 협력하여 공격으로 인해 데이터 유출이 발생했는지 확인해야 합니다. 만약 그렇다면, 데이터 유출 알림 플랜을 활성화해야 합니다.
귀하의 계획에는 세 가지 주요 이해 관계자가 포함됩니다. 1) 학군 직원, 2) 학생, 3) 학생 학부모 및 보호자.
먼저, 교육위원회를 포함한 모든 교육구 직원에게 무슨 일이 일어났는지, 언제 일어났는지, 지금까지 어떤 조치를 취했는지, 그리고 앞으로 어떤 조치가 취해질 것인지를 알리십시오. 교육구 직원들이 사이버 공격과 관련하여 내외부적으로 어떻게 소통해야 하는지 명확하게 정의하십시오. 특히 학생, 학부모, 보호자에게 일관된 메시지를 전달하는 것은 근거 없는 추측을 근절하는 데 중요합니다.
학군 담당자와 소통을 마치면 학생과 그 가족에게 알리기 시작해야 합니다. 소통은 최대한 투명하게 하고, 관련 정보가 입수되는 대로 명확하게 전달하는 것이 중요합니다. 지역 주민들의 질문과 우려 사항을 해결하기 위해 전담 직원이 상주하는 핫라인을 설치하는 것이 가장 좋습니다.
요약
모든 사이버 공격은 스트레스와 비용을 초래하며, 특히 중대한 데이터 유출로 이어지는 사이버 공격은 더욱 그렇습니다. 하지만 위에 설명된 조치를 취하면 학군은 최대한 빨리 효과적으로 복구할 수 있는 위치에 놓이게 될 것입니다. 더 나아가 향후 사이버 공격을 성공적으로 방어할 수 있는 더 나은 입지를 확보하게 될 것입니다.
사이버 보안은 학군에서 중요한 문제이며, 정보 기술팀뿐만 아니라 모든 구성원의 책임입니다. 학군 직원을 정기적으로 교육하고, 시스템과 기기를 지속적으로 업데이트하며, 대응 계획을 최신 상태로 유지하십시오.
