見出し画像

小中高等学校でのランサムウェアへの対策は、休み期間での備えから

連休が近づくと、多くの学校は来る秋休みと冬休みに目を向けています。しかし、悪質なハッカーは、試験や帰省の準備に追われる学生や職員に目をつけ、サイバー攻撃を仕掛けてくることがあります。

このような攻撃は、しばしばランサムウェアの形で行われ、悪質ハッカーは機密データを含むファイルを押収して暗号化し、情報を返す代わりに身代金の支払いを要求します。1回の攻撃で、生徒や職員の医療記録、財務記録、社会保障番号などがハッカーの手に渡る可能性があります。

幼稚園から高校までの学校に対するランサムウェア攻撃は、米国では過去2年間で56%も増加しています。休暇が近づくと、悪質業者は学校のIT部門が職員や生徒の土壇場の要求に気を取られるのを待っています。学校は、ランサムウェアを含むすべての脅威から安全な学習環境を提供するために最善を尽くすことが不可欠です。

学校は、災害復旧計画を策定し、サイバーリスクについて教職員と生徒を教育し、可能な限りネットワーク全体で強力なサイバー衛生を実践することで、サイバーへの備えを強化する必要があります。

ディザスターリカバリープランの策定

強力な災害復旧(DR)計画には、まずITのベースラインが必要です。学校は、ITインフラ全体を調査し、すべてのハードウェア、ソフトウェア、デバイス、アプリケーションに加え、パスワードやファイルの場所などの詳細について包括的なリストを作成する必要があります。

これをもとに、学校はすべてのITコンポーネントを念頭に置いた計画を立てることができます。この計画には、明確で戦術的な手順が含まれている必要があります。また、指導者は、攻撃の前後および最中に、すべての従業員が自分の役割と責任を理解していることを確認する必要があります。

この計画に不可欠な要素のひとつが、組織のバックアップアプローチです。学校は、バックアップ戦略に関して、3-2-1-1-0ルールを可能な限り実施することを検討する必要があります。このルールでは、それぞれの数字が方針を示している。まず、データのコピーは最低3つ必要ですが、可能であれば4つか5つのコピーを維持することを強くお勧めします。次に、少なくとも2つのコピーを2種類のメディアに保存し、1つはオフサイトに、もう1つはオフラインに保存して、他のバックアップが危険にさらされた場合に備えて、追加のリソースを提供する必要があります。最後の「0」は、バックアップ全体のエラーがゼロであることを意味します。学校はこのルールをバックアップの基準として使用すれば、データを復元することができ、その信頼性に自信を持つことができるはずです。

スタッフの教育

学校の IT チームは、ランサムウェア攻撃に対する重要な防衛線です。学区では予算と資金調達が課題となりますが、IT チームに投資し、専任のサイバーセキュリティ専門家を確保することで、ランサムウェア攻撃発生時に DR 計画が正しく実施され、手順が継続的に評価されるようにすることができます。

ITチームは、その範囲を広げるために、従業員教育を優先させる必要があります。つまり、基本的なサイバーセキュリティ対策に関するリソースとトレーニングでスタッフを武装させ、練習ドリルで攻撃に備えるのです。消防訓練と同様に、ランサムウェア攻撃の訓練は、実際のイベントを想定して、DR計画の手順を練習するのに役立ちます。

また、スタッフは、最新のサイバーセキュリティ対策に関するトレーニングや教育を定期的に受ける必要があります。このトレーニングによって、脅威の状況に精通することができ、ハッキングが高度化するにつれて、最新のトレンドに精通することができます。学校に対する現在のフィッシング攻撃は、電子メールアドレスに有名企業や同僚の名前を偽装し、「Re:予算」や「コロナ・ウィルス」など、ユーザーの注意を引くために関連性の高い件名を使用します。これらの手口をスタッフに認識させることは、攻撃の成功件数を大幅に減らすことができます。

IT部門とスタッフがDR計画に自信を持ち、サイバーセキュリティのトレンドに精通していることを確認するために、これらの先手を打つことは、長期的に小中高等学校(K-12)の費用と時間を節約することができます。

強力なサイバー対策の実践

適切なサイバー対策を実践することは、組織全体のリスクを軽減するのに役立ちます。それは、最新のパッチを適用し、ユーザに速度を落とし、受け取ったメッセージについて批判的に考えるよう注意を促すのと同じくらい簡単なことです。簡単なことではありますが、これらの実践は、ハッカーによる機密データへのアクセスを阻止する上で非常に重要です。

また、学校は強力なパスワードポリシーを導入し、エンドユーザにパスワードマネージャーを提供し、その使用方法を教育する必要があります。これらの取り組みの成果を測定するために、学校は組織全体でテストを実施し、ユーザの意識を測定するとともに、悪意のある可能性のある電子メールを特定することの重要性を強化する必要があります。

年末年始の休暇が近づく中、学校はより回復力を高め、最悪の事態に備える必要があります。学校は、情報漏えいが起こる可能性があることを想定し、可能な限りリスクを軽減するための準備をする必要があります。学校は、DR計画を策定し、職員とITチームを教育し、優れたサイバー衛生を実践することで準備を怠らなければ、ランサムウェア攻撃が発生したときに備えることができるのです。

Immutable(書き換え不能)レポジトリーバックアップによるランサムウェア対策 ブログへ

いいなと思ったら応援しよう!