YORUM
Kuruluşlar zorlu bir siber güvenlik ortamı ve kaotik bir tehdit ortamıyla karşı karşıyadır. Siber suçluların elindeki giderek genişleyen karmaşık, kullanımı kolay araçlara en iyi donanımlı kuruluşlar bile ayak uydurmakta zorlanıyor. Çocuk verilerinin korunması gibi kurumlar arası zorlukları daha iyi anlamak ve ele almak için farklı sektörlerdeki liderlerin artık her zamankinden daha fazla büyük düşünmeleri gerekiyor.
Okullar genellikle saldırıları savuşturmak için yeterli donanıma sahip değil ve bir ihlal meydana geldikten sonra istismar edilmesi kolaydır, ancak hassas idari kayıtlar, ödeme kartı bilgileri ve çocuk verileri gibi veri açısından zengin ortamlara kolay erişim sağladıkları için siber suçluların en büyük hedefi haline geldiler. 2021 ve 2022 yılları arasında okullar İhlallerde %300’den fazla artışBölgelere yönelik fidye yazılımı saldırılarından etkilenen K-12 okullarının sayısı ise ikiye katlanarak yaklaşık 2.000’e çıktı.
Çocuk verileri, planlarını desteklemek için kişisel olarak tanımlanabilir bilgilere (PII) ihtiyaç duyan dolandırıcılar için özellikle değerlidir. Çocuklar kredi başvurusunda bulunmadığından veya izlenecek kredi raporları olmadığından, verilerinin hileli kullanımı muhtemelen yıllarca fark edilmeden kalacaktır ve sonuçları ciddi olabilir. Mağdurlar ehliyet almakta sorun yaşayabilir, kredi limiti reddedilebilir veya devlet yardımlarından yararlanamayabilir.
Sentetik kimlik dolandırıcılığı yapan bir suçlu, kredi başvurusunda bulunmak için kullanabileceği sahte bir kimlik oluşturmak amacıyla genellikle bireysel olarak meşru olan nitelikleri (örneğin, bir çocuğun sosyal güvenlik numarası ile başka bir kişinin adresi) birleştirir. Dolandırıcı, onaylandıktan sonra bu sentetik profil için sabırla pozitif bir ödeme geçmişi oluşturur ve kredi limitini maksimuma çıkarmadan önce birkaç yıl içinde birden fazla kredi limiti kullanır ve “dışarı çıkmak“
Bu tehdidi ortadan kaldırmak, çeşitli paydaşların odaklanmış kararlılığını gerektirecektir.
K–12 Okulları ve Bölgeleri
Her ne kadar birçok okul ve bölge önemli kaynak kısıtlamalarıyla karşı karşıya kalsa da, siber güvenliğe yatırım yapmamanın maliyeti yalnızca finansal açıdan değil, çok büyük olabilir. Saldırılar, kritik sistemlerin ve araçların aksama sürelerinin çoğu zaman kapanmalara yol açması nedeniyle öğrenmeyi olumsuz etkiler. Ayrıca, genellikle uzun süren bir iyileştirme süreci ve uzun süreli yasal ve uyumluluk sorunlarıyla karşı karşıya kalan öğrenciler ve okullar için de uzun vadeli zararlar yaratabilirler.
Sistemlerini ve süreçlerini güçlendirmek ve riski azaltmak için okullar ve bölgeler siber güvenliğe daha yüksek öncelik vermelidir. Bu, personelin mevcut tehditler ve iyi siber hijyen konusunda eğitilmesini, ağ erişimi için çok faktörlü kimlik doğrulamanın zorunlu kılınması, rol tabanlı erişim kontrolünün uygulanması, tüm sistemlerin ve yazılımların güncel tutulması, sağlam yedekleme süreçleri oluşturulması ve izleme araçlarının dağıtılması gibi en iyi uygulamaların benimsenmesini içerir. şüpheli etkinliklerin tespit edilmesine yardımcı olmak ve sektör genelinde güvenlik sonuçlarını iyileştirmek amacıyla ortaya çıkan işbirliği fırsatlarını tanımak.
Devlet
Biden yönetimi yakın zamanda bir dizi yeni uygulama başlattı. girişimler okulların siber savunmasını güçlendirmeye yardımcı olmak. Hem hükümet eylemlerini hem de bölgelere ücretsiz veya düşük maliyetli kaynaklar sunan özel sektör teknoloji şirketleriyle ortaklıkları içeren önerilen önlemler, eğitimde siber güvenliğin iyileştirilmesine yönelik memnuniyetle karşılanan bir taahhüdü temsil ediyor. Bununla birlikte, her okul bölgesinin doğru siber güvenlik araçlarını devreye almasına ve mevcut en iyi uygulamalara bağlı kalmasına yardımcı olmak için, yetersiz bütçeler, eski ve savunmasız sistemler ve siber güvenlik yetenekleri için dar bir pazarda rekabet etme zorluğu gibi önemli kurumsal zorlukların ele alınması gerekir.
Minimum siber güvenlik uyumluluk standartlarına ihtiyaç duyulabilir (önerilen yaklaşıma benzer) kritik altyapı En son Ulusal Siber Güvenlik Stratejisinde), standartlaştırılmış ihlal bildirimi ve olay raporlama gereksinimleriyle birlikte eyalete göre değişir. Bölgelerin dijital güvenliğe öncelik vermesine yardımcı olmak için yaratıcı finansman mekanizmaları ve teşvikler muhtemelen gerekli olacaktır.
Sonuçta yük öncelikle okulların omuzlarında olmamalıdır. Risk faktörleri ve bunları neyin tetiklediği konusunda daha geniş bir farkındalığa ihtiyaç vardır ve paydaşlar, okulları hedef alma teşvikini azaltarak çocukların verilerinin değerini düşürmek için uygun adımları atmalıdır. Tüketicileri çalınan verilerinin kötüye kullanılmasından korumayı amaçlayan daha fazla koruma da araştırılmalıdır.
Girişim
Çocukların verilerinden elde edilen faydayı (ve sonuçta bunlara olan talebi) azaltmak için kuruluşların, kimlik hırsızlığı ve sentetik kimlik dolandırıcılığı planlarını istemeden desteklemekten kaçınmaları gerekir.
Örneğin kredi veren kuruluşları ele alalım. Sentetik kimlikler birkaç farklı geçerli veri parçasından oluşur; bu nedenle kredi verenler, yeni bir potansiyel borçlunun kimliğinin tüm bileşenlerini kontrol edip etmediklerini belirlemek için birbirleriyle birlikte incelemezlerse, istemeden de olsa sorunu körüklüyor olabilirler.
Dolandırıcılar, kimlik doğrulama çözümleri ve süreçlerindeki boşluklardan nasıl yararlanacaklarının son derece farkındalar ve sentetik bir kimlik oluşturulup kredi oluşturmaya başladığında bu planların tespit edilmesi çok daha zor hale geliyor. Risk verilerinin iş kolları arasında paylaşılmasına yönelik etkili süreçler mevcut olmalı ve müşteri doğrulama sistemleri ve kimlik doğrulama süreçleri, kredi verilmeden önce, sentetik dolandırıcılığı başlangıç noktasında güvenilir bir şekilde tespit ettiklerinden emin olmak için düzenli olarak değerlendirilmelidir.
Ebeveynler
Son olarak, ebeveynler arasında K-12 güvenlik sorunlarına ilişkin daha geniş bir farkındalık, onları çocuklarını buna göre korumaya daha iyi hazırlayabilir.
Ebeveynler, çocuklarının okulunda hangi öğrenci verilerinin bulunduğunu, bunların nasıl korunduğunu ve bunlara kimlerin erişebileceğini bilmeli ve yöneticilerin uyguladığı veri koruma önlemleri konusunda şeffaflık için baskı yapmalıdır. Ebeveynler, proaktif davranarak (finansal ve sosyal medya hesaplarını beklenmedik faaliyetlere karşı izleyerek ve olası olayları izleyerek) okul ihlali sonrasında hasarın sınırlandırılmasına yardımcı olabilirler. kimlik hırsızlığının belirtileri – ama önce sorunun farkında olmaları gerekir.
Söylendiği gibi, bir çocuğu büyütmek için bir köy gerekir. Çocukların kişisel bilgilerini kötü aktörlerden koruma ve onları bir ihlal sonrasında olası zararlardan koruma konusunda hepimizin oynayacağı bir rol var. Adım atma zamanı geldi. 2024’te daha iyisini yapmaya karar verelim.
