Die Herausforderungen der Cybersicherheit im Regierungs- und Bildungsbereich sind nicht neu. Diese Herausforderungen stiegen mit COVID und bestehen auch heute noch. Leider hat die Cyberabwehr von unternehmenskritischen Regierungs- und Bildungsdiensten nicht immer Schritt gehalten, so dass wir immer noch Risiken durch verschiedene gängige Schwachstellen sehen - insbesondere für K-12 Bildungseinrichtungen. Aber dank kostenloser Tools zum Aufspüren von Sicherheitslücken in der Identität sowie neuer Finanzierungs- und Unterstützungsmöglichkeiten können Schulen und Schulbezirke ihre Sicherheitslage im Jahr 2023 deutlich verbessern.
Warum haben es Cyberangreifer auf K-12 Schulen abgesehen?
Nach Angaben des Multi-State Information Sharing and Analysis Center (MS ISAC) waren 29 Prozent der befragten K-12-Mitglieder im Jahr 2021 Opfer eines Cyberangriffs. Cyberangriffe auf den Los Angeles Unified School District im vergangenen September führten zu einer Warnung der US-Bundesbehörden vor einer Zunahme von Ransomware-Angriffen auf den K-12-Sektor.
Warum gerade K-12 Schulen? Hier spielen mehrere mögliche Faktoren eine Rolle:
- Schulen und Schulbezirke verfügen über große Mengen an persönlichen und finanziellen Daten.
- Als Teil der kritischen Infrastruktur des Landes sind die Schulen bestrebt, lange Schließungen zu vermeiden.
- Die pandemiebedingte Zunahme von Remote-Infrastrukturen hat Angreifern Tür und Tor geöffnet.
- Begrenzte Ressourcen können zu Lücken in den Cybersicherheitsmaßnahmen führen.
Vice Society (die Angreifer beim Vorfall in Los Angeles) sind dafür bekannt, dass sie Privilegienerweiterung und Domänenadministrator-Zugang nutzen, um Angriffe mit doppelter Erpressung durchzuführen, bei denen Bedrohungsakteure Daten stehlen und Malware oder Ransomware in die Zielsysteme einschleusen. Solche Angriffe beruhen auf der Infiltration von Active Directory (AD), dem Verzeichnisdienst, der für viele Schulbezirke die zentrale Identitätsinfrastruktur bildet.
Warum ist AD ein so attraktives Ziel für Cyberangreifer?
- AD ist der Zugangsschlüssel zu Benutzer- und Computerkonten in Ihrem Unternehmen.
- AD-Umgebungen sind berüchtigt für "Konfigurationsabweichungen", bei denen veraltete Zugriffsberechtigungen und Benutzerkonten Löcher in die AD-Angriffsfläche reißen.
- Viele Angreifer injizieren Malware oder Ransomware bereits Wochen oder Monate vor der Auslösung, infizieren so System-Backups und erschweren die Wiederherstellung.
- Neuere Angriffe sind geschickt darin, herkömmliche Sicherheitsmaßnahmen zu umgehen oder sich vor ihnen zu verstecken.
Wie können K-12 Schulen die identitätsbezogene Sicherheit verbessern?
Die beste Verteidigung gegen einen Cyberangriff ist ein solider Plan für die betriebliche Widerstandsfähigkeit. Ein solcher Plan bereitet Sie auf die Wiederherstellung vor, falls das Schlimmste passiert. Eine solide Strategie für die betriebliche Ausfallsicherheit umfasst alle kritischen Systeme, wie die Identitätsinfrastruktur, einschließlich AD und Azure AD. Der Schutz dieser Systeme ermöglicht es Behörden und Bildungseinrichtungen, die Dienste, die sie ihren Bürgern und Studenten anbieten, aufrechtzuerhalten.
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) rät K-12-Institutionen, "in die wirkungsvollsten Sicherheitsmaßnahmen zu investieren", einschließlich der "Entschärfung bekannter, ausgenutzter Schwachstellen, der Implementierung und dem Testen von Backups" und der "regelmäßigen Durchführung eines Notfallplans". Dazu gehören auch Maßnahmen zur "Minimierung der Anfälligkeit für gängige Angriffe".
"Das Management von Cybersecurity-Risiken muss für Administratoren, Superintendenten und andere Führungskräfte in allen K-12-Einrichtungen zur obersten Priorität werden", stellt die CISA fest. "Die Verantwortlichen müssen kreative Ansätze verfolgen, um die notwendigen Ressourcen zu sichern. Dazu gehören die Nutzung verfügbarer Zuschussprogramme, die Zusammenarbeit mit Technologieanbietern, um von kostengünstigen Diensten und Produkten zu profitieren, die von vornherein und standardmäßig sicher sind, und die dringende Reduzierung der Sicherheitsbelastung durch die Migration zu sicheren Cloud-Umgebungen und vertrauenswürdigen verwalteten Diensten.
Tools und Ressourcen für identitätsorientierte Cybersicherheit für K-12
Die Priorisierung der Wiederherstellung von AD-Wäldern als Teil Ihrer Cyber- und operativen Resilienzpläne ist ein entscheidender Schritt, den K-12 und alle staatlichen, lokalen und Bildungseinrichtungen (SLED) heute unternehmen können, um sich langfristig vor sich entwickelnden Cyberbedrohungen zu schützen. Die gute Nachricht ist, dass Mittel und Unterstützung zur Verfügung stehen, um diese Aufgabe zu erfüllen. Das State and Local Cybersecurity Grant Program und CISA bieten Zuschüsse und andere Ressourcen.
Auch ohne zusätzliche Mittel können K-12-Schulen die Vorteile kostenloser Tools zur Erkennung von AD-Schwachstellen und Angriffspfaden nutzen, wie z. B. Purple Knight und Forest Druid. Diese Tools, die keine Installation oder besondere Zugriffsrechte erfordern, wurden speziell für die Erkennung von AD- und Azure AD-Schwachstellen entwickelt. Die Tools bieten leicht verständliche Berichte und umsetzbare Anleitungen zum Schließen von AD-Sicherheitslücken. Purple Knight identifiziert auch Anzeichen für eine Gefährdung (IOCs) - Anzeichen dafür, dass Angreifer bereits in die AD-Infrastruktur eingedrungen sind.
DOWNLOAD PURPURROTER RITTER UND WALDDRUIDE
Wenn es um Backups und die Reaktion auf Vorfälle geht, besteht der beste Ansatz darin, AD-spezifische Backups zu pflegen und regelmäßig zu testen sowie einen detaillierten Plan für die Wiederherstellung von AD zu entwickeln. Entscheiden Sie sich für ITDR-Tools (Identity Threat Detection and Response) wie Semperis Directory Services Protector (DSP) und Active Directory Forest Recovery (ADFR), die einen Schutz der nächsten Stufe bieten:
- Malware-freie AD-Backups
- Automatische Behebung verdächtiger Änderungen
- Schnelle AD Forest-Wiederherstellung (90 Prozent schneller als manuelle Wiederherstellungsmethoden)
- 24/7-Reaktionsdienste auf Vorfälle
Der kluge Schritt: Handeln Sie jetzt, um AD zu schützen
Es gibt keine Anzeichen dafür, dass Cyberangreifer ihre Angriffe auf K-12 Schulen und andere SLED-Organisationen verlangsamen. Schulen und Bezirke, die einen Reaktionsplan für Cybervorfälle entwickeln, kostenlose Tools herunterladen und verwenden, um AD-Schwachstellen zu erkennen und zu schließen, und die Finanzierung für fortschrittlichere Cybersicherheitslösungen anstreben, sind gut aufgestellt, um solche Bedrohungen abzuwehren und Schüler und Mitarbeiter gleichermaßen zu schützen.