W maju 2019 roku miasto Baltimore w stanie Maryland przeżyło prawdziwy koszmar związany z cyberbezpieczeństwem. Miasto, które stało się ofiarą cyberprzestępców blokujących dostęp do kluczowych plików i żądających okupu, nie uległo presji, by zapłacić, co doprowadziło do ogromnych kosztów przywrócenia normalnego funkcjonowania sięgających milionów, ponieważ usługi takie jak transakcje na rynku nieruchomości i płatności rachunków poniosły poważne straty.
Klinika Cyberbezpieczeństwa MIT wykorzystuje obecnie ten incydent jako istotny przykład do analizy. Klinika, kierowana przez wykładowcę Jungwoo Chuna i profesora Lawrence'a Susskinda (tytuł profesora Forda), została założona w 2019 roku jako część Wydziału Studiów Miejskich i Planowania. Jej misja? Ograniczenie rosnącego zagrożenia atakami ransomware wymierzonymi w agencje publiczne i samorządy miejskie.
Program warsztatów zapewnia studentom praktyczne szkolenie, zakończone egzaminem certyfikacyjnym. Następnie studenci tworzą zespoły, aby ocenić słabe punkty klientów i przedstawić przydatne zalecenia. Warsztaty, skierowane przede wszystkim do organizacji opieki zdrowotnej i gmin z regionu Nowej Anglii, przeprowadziły już ponad 40 ocen.
Looking forward to 2025, the FBI’s Internet Crime Complaint Center anticipates a daily average of 2,765 cyberattacks on Americans. Small municipalities and hospitals that form the backbone of our infrastructure often lack the resources to fight these far-reaching attacks, which interrupt essential services and endanger personal data. It’s no small task, especially given that public sector budgets often struggle to match private sector salaries for cybersecurity experts.
Between 2018 and 2024, U.S. government entities fell victim to a staggering 525 ransomware attacks, resulting in an estimated $1.09 billion in downtime costs. Susskind calls for financially-strapped organizations to adopt a DIY approach with the clinic’s guidance, employing low-cost strategies.
Surprisingly, the cybersecurity program at MIT is not part of the computer science department, which is evidence of Chun and Susskind’s “defensive social engineering” approach. Their approach shows cybersecurity to be more than just a technical issue – the key vulnerability often lies in human error, despite the rapid advancement of AI introducing new tools for would-be criminals.
Students with diverse backgrounds get a more rounded understanding of cybersecurity challenges. This includes lecturers from the industry, discussing topics such as AI’s effect on cybersecurity and risk modeling’s role in financially-tight situations.
Aby przygotować się do zadań w terenie, studenci spędzają pierwsze kilka tygodni na przerabianiu modułów internetowych i uczestniczeniu w dyskusjach, ucząc się, jak radzić sobie ze skomplikowanymi relacjami z klientami. Aby przejść dalej, muszą zdać egzamin. Nacisk na budowanie zaufania klientów i sporządzanie wyważonych ocen stanowi integralną część procesu rozwijania umiejętności w ramach kursu.
Wśród zaleceń, z którymi zapoznają się studenci, na czołowych miejscach znajdują się: inwentaryzacja sprzętu i oprogramowania, wdrożenie uwierzytelniania wieloskładnikowego oraz przygotowanie planów reagowania. Chociaż strategie te nie są kosztowne, mogą skutecznie i radykalnie ograniczyć ryzyko cyberataków.
With over 120 alumni and with modules publicly available via MITx, the clinic model is expanding. Universities across the globe are now opening their own cybersecurity clinics. So, are you keen on enhancing your company’s cybersecurity through AI automation? Look no further than implementi.ai.
Dowiedz się więcej na ten temat, odwiedzając stronę z oryginalnym artykułem tutaj.
Ta strona używa plików cookie.