Why Educational Institutions are Prone to Ransomware Attacks (and What They Can Do to Protect Themselves)
상세
Why Educational Institutions are Prone to Ransomware Attacks (and What They Can Do to Protect Themselves)
2023-05-04thejournal.com
북마크·좋아요·좋아요 1명·댓글 0개·조회 6명
윤성혜님이 2023-05-05에 작성하였습니다.
요약
[교육 기관이 랜섬웨어 공격에 취약한 이유(그리고 교육 기관을 보호하기 위해 할 수 있는 일)]
- 랜섬웨어는 교육 부문에서 가장 심각한 사이버 위협으로, K-12와 대학 모두 그 표적이 되고 있음.
* 교육기관이 해커의 표적이 되는 이유
1) 대부분 자금이 불충분하여 정교한 보안을 구축하지 못함.
2) 침해 발생 시 데이터를 복구할 수 있는 기술적 역량이 없어, 몸값을 내는 것 외에는 다른 방법이 없는 경우가 많음.
* 학교 보안을 강화하는 효과적인 전략 및 사고 예방 방법
1) 학교 관리자, 교사, 학생의 인식 향상
· 피싱 시도 감지
· 이메일 보안
· 취약하거나 노출된 비밀번호 사용 방지
· IT 부서에 사고 보고
2) 콘텐츠 필터링: 보안이 취약한 웹사이트, 이메일, 파일에 대한 액세스 방지
3) 액세스 모니터링: 네트워크 보안 위협 모니터링
4) 다단계 인증: 네트워크/데이터 액세스 권한 부여 전에 추가 인증 요구
5) 보안 와이파이: 클라우드 관리형 와이파이 솔루션 고려
* 백업 및 재해 복구 계획 수립: 3-2-1 백업 규칙
- 3: 중요한 파일은 원본 하나와 백업 2개, 총 3개의 사본을 보관하라.
- 2: 백업 파일은 두 개의 다른 저장 매체에 보관하라.
- 1: 하나의 사본은 offsite에 보관하라.
- 랜섬웨어는 교육 부문에서 가장 심각한 사이버 위협으로, K-12와 대학 모두 그 표적이 되고 있음.
* 교육기관이 해커의 표적이 되는 이유
1) 대부분 자금이 불충분하여 정교한 보안을 구축하지 못함.
2) 침해 발생 시 데이터를 복구할 수 있는 기술적 역량이 없어, 몸값을 내는 것 외에는 다른 방법이 없는 경우가 많음.
* 학교 보안을 강화하는 효과적인 전략 및 사고 예방 방법
1) 학교 관리자, 교사, 학생의 인식 향상
· 피싱 시도 감지
· 이메일 보안
· 취약하거나 노출된 비밀번호 사용 방지
· IT 부서에 사고 보고
2) 콘텐츠 필터링: 보안이 취약한 웹사이트, 이메일, 파일에 대한 액세스 방지
3) 액세스 모니터링: 네트워크 보안 위협 모니터링
4) 다단계 인증: 네트워크/데이터 액세스 권한 부여 전에 추가 인증 요구
5) 보안 와이파이: 클라우드 관리형 와이파이 솔루션 고려
* 백업 및 재해 복구 계획 수립: 3-2-1 백업 규칙
- 3: 중요한 파일은 원본 하나와 백업 2개, 총 3개의 사본을 보관하라.
- 2: 백업 파일은 두 개의 다른 저장 매체에 보관하라.
- 1: 하나의 사본은 offsite에 보관하라.
에디터 노트
윤성혜
전세계적으로 교육기관의 안전과 보안 이슈에 대한 목소리가 높아지고 있습니다. 우리나라를 비롯해 교육기관을 대상으로 하는 사이버 범죄가 빈번하게 나타나기 때문일 텐데요. 사고 예방을 위해 지켜야 할 것들과 백업 규칙은 일상적으로 적용해볼 필요가 있는 매우 구체적인 팁입니다.
관련 해시태그
코멘트
로그인시 댓글을 입력할 수 있습니다
로그인하세요