Bis weit ins Jahr 2023 hinein ist es entmutigend zu wissen, dass K-12-Institutionen weiterhin eines der Hauptziele von Cybersicherheitsangriffen sind. Cyberangriffe wie DDoS, Phishing, Datenschutzverletzungen, Passwortangriffe, Man-in-Middle-Angriffe und Malware auf Schulbezirke haben zu finanziellen Verlusten, dem Bedarf an zusätzlichen Wiederherstellungsressourcen und dem Verlust von Unterrichtszeit geführt.
Während alle Arten von Cyberangriffen in den Distrikten zunehmen, waren Ransomware-Vorfälle im Jahr 2022 zum ersten Mal die am häufigsten gemeldeten Vorfälle, wobei der Prozentsatz laut dem von 12 % im Jahr 2020 auf 62 % im Jahr 2022 stieg Emsisoft-Bericht 2022 (öffnet in neuem Tab). Schulbezirke, die 2022 von Ransomware betroffen waren, repräsentierten 1,981 Schulen, fast doppelt so viele K-12-Schulen, die 2021 möglicherweise kompromittiert wurden. Darüber hinaus haben Ransomware-Gruppen im Jahr 2022 mit einer Rate von zwei Dritteln erfolgreich Daten aus US-Schulen exfiltriert, gegenüber der Hälfte Zahl im Jahr 2021.
„Wir müssen sicherstellen, dass unsere K-12-Schulen besser darauf vorbereitet sind, einem komplexen Bedrohungsumfeld zu begegnen“, sagt Jen Easterly, Direktorin von CISA (öffnet in neuem Tab), die US-Behörde für Cybersicherheit und Infrastruktursicherheit, die mit K-12 zusammenarbeitet, um die Sicherheit zu stärken. „Während K-12-Institutionen Technologien einsetzen, um Bildung zugänglicher und effektiver zu machen, arbeiten böswillige Cyber-Akteure daran, Schwachstellen in diesen Systemen auszunutzen, und bedrohen die Fähigkeit unserer Nation, unsere Kinder zu erziehen.“
Ransomware-Angriffe auf dem Vormarsch
Ransomware hat das Potenzial, auf vertrauliche Daten in K-12-Einrichtungen zuzugreifen und diese auszunutzen, einschließlich Studentenunterlagen und anderer persönlich identifizierbarer Informationen, Daten zu finanzieller Unterstützung und Transaktionen sowie Gesundheitsinformationen. Daher sind Bezirke ständig einem hohen Risiko ausgesetzt. Zum Beispiel, Böse Schauspieler haben kürzlich Gesundheitsakten für etwa 2,000 aktuelle und ehemalige LAUSD-Studenten veröffentlicht (öffnet in neuem Tab), es im Dark Web zu veröffentlichen.
Mit der Zunahme von Klassenzimmertechnologie und persönlichen digitalen Daten müssen Distriktleiter und IT-Experten anerkennen, dass Ransomware weiterhin eine sich entwickelnde Cybersicherheitsbedrohung sein wird. Für viele schlechte Akteure wird es in der Regel als leichtes großes Geld angesehen, da sie verstehen, dass Distrikte eher bereit sind, ein Lösegeld zu zahlen, als einen langen Wiederherstellungsprozess mit erzieherischen und administrativen Konsequenzen zu unternehmen.
Derzeit verfügen viele Distrikte nicht über nennenswerte Ressourcen oder Budgets, die sich auf Cybersicherheit konzentrieren, da schätzungsweise weniger als 2 % des Betriebsbudgets für Personal, Schulungen und Software bereitgestellt werden. Der Zustand der EdTech-Distriktführung 2022 (öffnet in neuem Tab) hebt hervor, dass mehr als die Hälfte der IT-Experten (52 %) angab, dass ihre Schulen nicht über ausreichendes Personal verfügen, um Lehrer zu unterstützen und zu schützen, während 77 % der Distrikte angaben, keinen Vollzeitmitarbeiter für die Netzwerksicherheit zu haben.
Darüber hinaus sind häufig unbeabsichtigte und nicht böswillige menschliche Fehler der Hauptgrund für Cyberangriffe auf Schulen. Da sie sich auf den täglichen Betrieb konzentrieren, reagieren Mitarbeiter und Lehrer zu schnell auf Phishing-Versuche, verdächtige Links und ungesicherte Zugangsnetzwerke. Mit leicht zu hackenden Passwörtern, ungesicherten Geräten und Software, die mit einem Klick verfügbar sind, ist der Zugriff auf Benutzerdaten für Hacker ein Kinderspiel.
Hilfe und Ressourcen zur Cybersicherheit
Cybersicherheit wird Edtech-Führungskräfte nachts wach halten; Viele Ressourcen und Organisationen unterstützen jedoch die in Schulbezirken geleistete Arbeit durch Bildungsprogramme, Richtlinien und Initiativen sowie Schulungen. Zwei Organisationen, die sich für Cybersicherheit und Bildung einsetzen, sind CoSN (öffnet in neuem Tab) und für Nationale kryptologische Stiftung (öffnet in neuem Tab), eine Abteilung des National Cryptologic Museum, die der National Security Agency (NSA) gehört und von ihr betrieben wird, konzentriert sich auf die Ausbildung von Studenten im Bereich Cybersicherheit.
Als führende Mitgliederorganisation, die darauf ausgelegt ist, die Bedürfnisse von K-12-Bildungstechnologieführern zu erfüllen, unterstützt CoSN Cybersicherheitsinitiativen in vielen Schulbezirken. Auf Bundesebene setzen sie sich zusammen mit anderen Organisationen dafür ein, dass die FCC die E-Rate-Berechtigung für Basis-Firewalls ausweitet, um alle aktuellen Firewalls und zugehörigen Funktionen einzuschließen, ohne dass Kostenzuweisungen erforderlich sind.
CoSN hat kürzlich die Blaschke-Bericht (öffnet in neuem Tab), eine Einführung in die Cybersicherheit für jeden K-12-Schulbezirk. Dieser Bericht identifiziert fünf Maßnahmen, die ein IT-Personal eines Schulsystems ergreifen könnte, um die IT-Infrastruktur besser zu schützen, einschließlich:
- Ausbildung
- Technische Fachkentnis
- Netzwerksicherheit
- Nachhaltigkeitspläne
- Leadership Buy-in und Finanzierung
Keith Krueger, CEO von CoSN, empfiehlt, dass K-12-Organisationen zusammen mit den Maßnahmen in dem Bericht einen distriktweiten Ansatz zur Cybersicherheit verfolgen, indem sie sich auf die Benutzerschulung konzentrieren, die interne menschliche Kapazität erhöhen und verstehen, was bei Cyberangriffen gefährdet ist.
Die National Cryptologic Foundation konzentriert sich auf einen Community-Ansatz, um Jugendliche mit wichtigen Cybersicherheitskonzepten und -tools zu erreichen. Sie stellen der Bildungsgemeinschaft verschiedene Ressourcen zur Verfügung, darunter Lehrplanrichtlinien für Cybersicherheit und die Outsmart Cybersecurity Collection, die Schülern hilft, ihre Grundlage für Datenpflegeprinzipien und -praktiken aufzubauen. Ebenfalls erhältlich sind interaktive Cybersicherheitsspiele und Podcasts, die Expertenratschläge bieten. Sie kooperieren auch mit Cyber lehren (öffnet in neuem Tab) Möglichkeiten für Studenten zu bieten, Karrieren in der Cybersicherheit zu erkunden.
„Sie müssen keinen Hintergrund in Cybersicherheit haben, um unsere Jugend zu unterrichten und zukünftige Möglichkeiten im Bereich der Cybersicherheit zu bieten“, sagt Dr. Alisha Jordan, Bildungsdirektorin der National Cryptologic Foundation. Sie empfiehlt allen Pädagogen, die daran interessiert sind, sich für ein Konto und den wöchentlichen Newsletter anzumelden.
Was in der Cybersicherheit vor uns liegt
Da die Angriffsmöglichkeiten immer größer werden, können sich Distrikte nicht auf veraltete Methoden verlassen, um sicher zu bleiben. Das 2022 CiSA-Bericht (öffnet in neuem Tab) empfiehlt, dass Distrikte mehrere Strategien prüfen, um den gestiegenen Anforderungen der Cyber-Risikolandschaft gerecht zu werden, darunter:
- Alle Mitarbeiter in die Sicherheitsverteidigung des Distrikts einbeziehen
- Patches aktuell halten
- Einschränken unnötigen Zugriffs
- Implementieren von Multi-Faktor-Authentifizierung
- Best Practices der Branche befolgen
Pädagogen müssen auch über Cybersicherheitstrends auf dem Laufenden bleiben. Zum Beispiel cyberkriminelle Banden und ausgeklügelte Advanced Persistent Threats (APT)-Gruppen (öffnet in neuem Tab) rekrutieren aktiv KI- und ML-Spezialisten, die Malware entwickeln, die Bedrohungserkennungssysteme der aktuellen Generation umgehen kann. Während die Entwicklung dieser KI-Fähigkeiten ein langwieriger Prozess ist, können sie bereits einen einfachen und nicht erkennbaren Netzwerkzugriff mit Malware-freien Eingriffen und gültigen Anmeldeinformationen ermöglichen.
Darüber hinaus haben Cyberkriminelle die äußerst beliebte ChatGPT-KI genutzt, um Malware zu verfeinern, Phishing-E-Mails zu personalisieren und Berechnungen fein abzustimmen, um heiß begehrte Zugangsdaten zu stehlen.
Auf der positiven Seite sehen wir einige bemerkenswerte Entwicklungen im Bereich der Cybersicherheit. Führende Cybersicherheitsanbieter wie AWS, Google und Microsoft priorisieren Investitionen in KI- und ML-Forschung und -Entwicklung als Reaktion auf immer komplexere Bedrohungen.
KI kann für Distrikte auch ein Game Changer gegen Cyberangriffe sein, da sie das Potenzial hat, beim Aufbau automatisierter Sicherheitssysteme zu helfen, die Verarbeitung natürlicher Sprache zu unterstützen, die Gesichtserkennung zu verfeinern und Teil von prädiktiven Bedrohungserkennungssystemen zu sein.
Obwohl sie kein Ersatz für engagiertes, erfahrenes IT-Personal, robuste Infrastrukturen und sachkundige Benutzer ist, wird die KI-Technologie den Distrikten bald dabei helfen können, den guten Kampf in Bezug auf die Cybersicherheit zu führen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :Ist
- $UP
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- Fähigkeit
- Fähig
- Über uns
- Zugang
- zugänglich
- Zugriff
- Nach
- Konto
- anerkennen
- Aktionen
- aktiv
- Akteure
- Zusatz
- Zusätzliche
- administrativ
- advanced
- fortbestehende Bedrohung
- Beratung
- gegen
- Agentur
- voraus
- AI
- Hilfe
- Alle
- zugeordnet
- Zuweisungen
- bereits
- und
- und Infrastruktur
- Ansatz
- APT
- SIND
- um
- AS
- At
- Attacke
- Anschläge
- Versuche
- Automatisiert
- verfügbar
- AWS
- Hintergrund
- Badewanne
- basic
- BE
- BESTE
- Besser
- Big
- Nackenrolle
- Verstöße
- Haushalt
- Budgets
- bauen
- by
- Kampagnen
- CAN
- kann keine
- Fähigkeiten
- Kapazität
- österreichische Unternehmen
- Karriere
- CEO
- Changer
- ChatGPT
- weltweit
- CISA
- klicken Sie auf
- cms
- Sammlung
- COM
- begangen
- community
- Komplex
- Kompromittiert
- Berechnungen
- Konzepte
- Folgen
- ständig
- fortsetzen
- Kosten
- Referenzen
- Criminals
- Strom
- Curriculum
- Cyber-
- Cyber-Angriffe
- Cyber-Risiko
- Cyber-Angriffe
- Cyberkriminalität
- Internet-Sicherheit
- Agentur für Cybersicherheit und Infrastruktursicherheit
- Unterricht
- Dunkel
- Dunkle Web
- technische Daten
- Datenverstöße
- DDoS
- gewidmet
- Anforderungen
- Abteilung
- Design
- entworfen
- Entdeckung
- Entwicklung
- Entwicklung
- Entwicklungen
- Geräte
- digital
- Direktor
- Bezirk
- Nicht
- doppelt
- leicht
- Einfache
- EdTech
- erziehen
- Bildungswesen
- Bildungs-
- Effektiv
- Wählbarkeit
- E-Mails
- Mitarbeiter
- Mitarbeiter
- Emsisoft
- gewährleisten
- Arbeitsumfeld
- Fehler
- geschätzt
- sich entwickelnden
- Beispiel
- Erweitern Sie die Funktionalität der
- erfahrensten
- Experte
- Ausnutzen
- ERKUNDEN
- Gesicht
- erleichtern
- FCC
- Eigenschaften
- Bundes-
- Kampf
- Revolution
- Zusätzliche finanzielle Unterstützung
- Firewalls
- Vorname
- erstes Mal
- konzentriert
- konzentriert
- Fokussierung
- Aussichten für
- Früher
- Foundation
- häufig
- für
- Zukunft
- Spiel
- Game-Changer
- Games
- gut
- Gruppen
- persönlichem Wachstum
- Richtlinien
- Anleitungen
- gehackt
- Hacker
- Hälfte
- Haben
- mit
- Gesundheit
- Gesundheitswesen
- Hilfe
- High
- Highlights
- hoch
- Hit
- aber
- HTTPS
- human
- identifiziert
- in
- Zwischenfall
- das
- Einschließlich
- Erhöhung
- hat
- zunehmend
- zunehmend
- Energiegewinnung
- Information
- Infrastruktur
- Infrastruktur
- Initiativen
- Institutionen
- interaktive
- interessiert
- intern
- Investition
- IT
- IT-Profis
- SEINE
- Jordanien
- jpg
- Behalten
- Wissen
- Mangel
- Landschaft
- Sprache
- Führung
- Leadership
- führenden
- lernen
- Niveau
- Links
- Lang
- Verlust
- Verluste
- um
- Malware
- viele
- Triff
- Mitgliedschaft
- Methoden
- Microsoft
- könnte
- ML
- Geld
- Geld
- mehr
- vor allem warme
- Museum
- National
- nationale Sicherheit
- National Security Agency
- Nationen
- Natürliche
- Natürliche Sprache
- Verarbeitung natürlicher Sprache
- Need
- Bedürfnisse
- Netzwerk
- Netzwerkzugang
- Netzwerksicherheit
- Netzwerke
- Neu
- Newsletter
- Nacht-
- bemerkenswert
- Anzahl
- of
- bieten
- on
- EINEM
- öffnet
- betrieben
- die
- Einkauf & Prozesse
- Entwicklungsmöglichkeiten
- Organisation
- Organisationen
- Andere
- Besitz
- Teil
- Partner
- Partnerschaft
- Passwort
- Passwörter
- Patches
- AUFMERKSAMKEIT
- Prozent
- persönliche
- personalisieren
- Persönlich
- Personal
- Phishing
- Plato
- Datenintelligenz von Plato
- PlatoData
- erfahren
- Podcasts
- Politik durchzulesen
- Beliebt
- Potenzial
- möglicherweise
- Praktiken
- Premier
- bereit
- primär
- Grundierung
- Grundsätze
- Priorisierung
- Prozessdefinierung
- Verarbeitung
- Profis
- Programme
- Risiken zu minimieren
- die
- Publishing
- Direkt
- Ransom
- Ransomware
- Bewerten
- erreichen
- Grund
- kürzlich
- empfiehlt
- Aufzeichnungen
- Erholung
- Rekrutierung
- verfeinern
- in Bezug auf
- bezogene
- freigegeben
- verlassen
- berichten
- Berichtet
- vertreten
- Forschungsprojekte
- Forschung und Entwicklung
- Downloads
- Reagieren
- Antwort
- Reuters
- Anstieg
- Risiko
- robust
- s
- Said
- sagt
- Schule
- Schulen
- Verbindung
- Sicherheitdienst
- Sicherheitssysteme
- Sehen
- empfindlich
- mehrere
- Schild
- signifikant
- Software
- einige
- Bald
- anspruchsvoll
- Raumfahrt
- Spezialisten
- Sponsored
- Unser Team
- Personaldiensleister
- bleiben
- Strategien
- Schüler und Studenten
- Die Kursteilnehmer
- Erfolgreich
- so
- Support
- Unterstützt
- misstrauisch
- System
- Systeme und Techniken
- Nehmen
- Angezapft
- Ziele
- auch Lehrer
- Technologie
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Das Wochenblatt
- ihr
- Diese
- Bedrohung
- Bedrohungen
- Durch
- Zeit
- zu
- auch
- Werkzeuge
- Top
- Ausbildung
- Transaktion
- Trends
- zwei Drittel
- Typen
- typisch
- uns
- verstehen
- Verständnis
- ungesichert
- auf dem neusten Stand
- Mitglied
- Nutzer
- verschiedene
- Anbieter
- lebenswichtig
- Sicherheitslücken
- Netz
- wöchentlich
- Was
- Was ist
- welche
- während
- WHO
- werden wir
- bereit
- mit
- ohne
- Arbeiten
- arbeiten,
- Jugend
- Zephyrnet