L’istruzione superiore è un obiettivo in crescita per gli attori delle minacce

Secondo Fierce Education, ci sono state 1.851 violazioni dei dati negli istituti di istruzione tra il 2005 e il 2021. L’istruzione superiore è un obiettivo crescente per gli attori delle minacce perché le università sviluppano e raccolgono un’ampia varietà di informazioni altamente desiderabili dagli attori delle minacce. Studenti, docenti, ex studenti, donatori e amministrazione forniscono tutti molte informazioni sensibili che includono informazioni personali (DOB, SS#s, ecc.), Dati finanziari e persino cartelle cliniche. Inoltre, molte università sono impegnate in varie forme di ricerca, alcune delle quali finanziate e militari. Per questo motivo negli ultimi anni gli attacchi degli stati nazione provenienti da paesi come Russia, Corea del Nord e Cina hanno preso di mira sempre più gli istituti di istruzione superiore.

Panorama delle minacce per l’istruzione superiore: una superficie di attacco in crescita

Quando si combina un’infrastruttura di rete più aperta che incoraggia il Bring Your Own Device (BYOD), incluso il supporto per qualsiasi sistema IOT o di gioco, e un’ampia gamma di sistemi operativi e applicazioni con uno staff di sicurezza e un budget limitati, ci sono enormi lacune di sicurezza introdotte.

Inoltre, i college e le università devono conformarsi a diversi requisiti di conformità normativa, tra cui il Payment Card Industry (PCI) e l’Healthcare Information Portability and Accountability Act (HIPAA). Inoltre, le scuole di Titolo IV che forniscono programmi federali di aiuto finanziario sono legalmente tenute a fornire determinati livelli di sicurezza come delineato dal Gramm-Leach Bliley Act (GLBA) e dal Family Educational Rights and Privacy Act (FERPA). Il mancato rispetto di questi requisiti può portare un ente a perdere il finanziamento del Titolo IV.

Le istituzioni educative sono bersagli del ransomware

L’esfiltrazione di dati e il ransomware (spesso con i dati rubati per primi) sono gli obiettivi primari della maggior parte degli attori delle minacce. In effetti, secondo il World Economic Forum e Blackfrog, le istituzioni educative erano seconde solo alle agenzie governative per essere state prese di mira da attacchi ransomware.

Settori più colpiti da ransomware
Immagine: Statista

Di cosa ha bisogno l’istruzione superiore: soluzioni di sicurezza informatica moderne e più efficaci

Poiché il mercato della sicurezza informatica continua a evolversi, sono state introdotte molte pubblicità e promesse che rendono difficile per i professionisti della sicurezza e certamente non quelli che non lo fanno adottare le misure necessarie per prevenire il furto di dati e/o attacchi ransomware da una detonazione riuscita. In poche parole, i team IT e di sicurezza dell’istituto di istruzione superiore devono ricercare e valutare le soluzioni SIEM e XDR più visionarie per:

  • Raccolta, correlazione e analisi automatiche di sorgenti di dati a livello di infrastruttura per indicatori di compromissione e riduzione degli avvisi
  • Rilevamento avanzato delle minacce in tempo reale basato su un’ampia serie di modelli e contenuti di minacce inclusi e costantemente aggiornati
  • Vera adattabilità a nuovi attacchi e varianti da gruppi di attori di minacce che prendono di mira specificamente l’istruzione superiore
  • Consegna di un contesto semplice, diretto e accurato per convalidare l’attacco ed eliminare i falsi positivi
  • Generazione di risposte orientate al rischio e con punteggio con flussi di lavoro supportati e gestione dei casi per accelerare la riparazione

Linea di fondo: I nostri college e università hanno bisogno di più contesto, più automazione e risposte più rapide per chiudere i sistemi compromessi sulla base di attacchi di phishing, furto di documenti e ricerche e per prevenire tempi di inattività e costi imprevisti dovuti al ransomware.

buone notizie: Gurucul può aiutare! Abbiamo un SIEM di nuova generazione cloud-native che fornisce visibilità e rilevamento in tempo reale, indagini prioritarie e risposta automatizzata durante l’intero ciclo di vita del SOC. Richiedi una demo al più presto: meriti di utilizzare la migliore piattaforma SIEM.

Il post L’istruzione superiore è un bersaglio crescente per gli attori delle minacce è apparso per la prima volta su Gurucul.

*** Questo è un blog sindacato di Security Bloggers Network da Gurucul Blog | Analisi della sicurezza | Modelli di Machine Learning sui Big Data creati da Sanjay Raja. Leggi il post originale su: https://gurucul.com/blog/higher-education-is-a-growing-target-for-threat-acters

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *