در سال 2023، ناامید کننده است که بدانیم موسسات K-12 همچنان یکی از اهداف اصلی حملات امنیت سایبری هستند. حملات سایبری مانند DDoS، فیشینگ، نقض اطلاعات، حملات گذرواژه، حمله انسان در وسط و بدافزار به مناطق مدرسه منجر به ضررهای پولی، نیاز به منابع بازیابی اضافی و از دست دادن زمان آموزش شده است.
در حالی که انواع حملات سایبری در مناطق در حال افزایش است، برای اولین بار، حوادث باج افزاری شایع ترین نوع حادثه افشا شده در سال 2022 بود، با درصدهایی که از 12 درصد در سال 2020 به 62 درصد در سال 2022 افزایش یافت. گزارش Emsisoft 2022 (در برگه جدید باز می شود). مناطق مدرسهای که در سال 2022 توسط باجافزار آسیب دیده بودند، 1,981 مدرسه را نشان میدادند که تقریباً دوبرابر تعداد مدارس K-12 بود که در سال 2021 به خطر افتادند. علاوه بر این، گروههای باجافزار با موفقیت در سال 2022 به میزان دو سوم از مدارس ایالات متحده اطلاعات را از مدارس ایالات متحده استخراج کردند. تعداد در سال 2021
جن ایسترلی، مدیر دانشگاه می گوید: «ما باید اطمینان حاصل کنیم که مدارس K-12 ما آمادگی بهتری برای رویارویی با یک محیط تهدید پیچیده دارند. CISA (در برگه جدید باز می شود)، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، که با K-12 برای تقویت امنیت همکاری می کند. از آنجایی که مؤسسات K-12 از فناوری برای دسترسی بیشتر و مؤثرتر کردن آموزش استفاده می کنند، بازیگران مخرب سایبری در تلاش هستند تا از آسیب پذیری های این سیستم ها سوء استفاده کنند و توانایی کشور ما را برای آموزش فرزندانمان تهدید کنند.»
حملات باج افزار در حال افزایش
باج افزار پتانسیل دسترسی و بهره برداری از داده های حساس در مؤسسات K-12، از جمله سوابق دانشجویی و سایر اطلاعات قابل شناسایی شخصی، کمک های مالی و داده های تراکنش، و اطلاعات مراقبت های بهداشتی را دارد. به این ترتیب، ولسوالی ها به طور مداوم در معرض خطر بالایی هستند. مثلا، بازیگران بد اخیرا سوابق سلامتی حدود 2,000 دانشجوی فعلی و سابق LAUSD را منتشر کردند (در برگه جدید باز می شود)، انتشار آن در وب تاریک.
با افزایش فناوری کلاس درس و داده های دیجیتال شخصی، رهبران منطقه و متخصصان فناوری اطلاعات باید اذعان کنند که باج افزار همچنان یک تهدید امنیت سایبری در حال تکامل خواهد بود. معمولاً برای بسیاری از بازیگران بد به عنوان پول کلان آسان تلقی می شود، زیرا آنها درک می کنند که مناطق بیشتر مایل به پرداخت باج هستند تا انجام یک روند طولانی بهبودی با پیامدهای آموزشی و اداری.
در حال حاضر، بسیاری از مناطق منابع یا بودجه قابل توجهی روی امنیت سایبری ندارند، به طوری که تخمین زده می شود کمتر از 2٪ از بودجه عملیاتی برای کارکنان، آموزش و نرم افزار اختصاص داده شود. را رهبری ناحیه EdTech 2022 (در برگه جدید باز می شود) نشان می دهد که بیش از نیمی از متخصصان فناوری اطلاعات (52٪) گفتند که مدارس آنها فاقد کارکنان کافی برای حمایت و محافظت از معلمان هستند، در حالی که 77٪ از مناطق گزارش کردند که کارمند تمام وقت اختصاص داده شده به امنیت شبکه ندارند.
علاوه بر این، اغلب خطاهای انسانی غیرعمدی و غیر مخرب، دلیل اصلی حملات سایبری مدارس هستند. با تمرکز بر عملیات روزانه، کارکنان و معلمان خیلی سریع به تلاشهای فیشینگ، پیوندهای مشکوک و شبکههای دسترسی ناامن پاسخ میدهند. با داشتن گذرواژههایی که به راحتی هک میشوند، دستگاههای ناامن و نرمافزارهایی که با یک کلیک در دسترس هستند، دسترسی به دادههای کاربر برای هکرها آسانتر است.
راهنما و منابع امنیت سایبری
امنیت سایبری رهبران edtech را در شب بیدار نگه می دارد. با این حال، بسیاری از منابع و سازمان ها از کارهای انجام شده در مناطق مدرسه از طریق برنامه های آموزشی، سیاست ها و ابتکارات، و آموزش حمایت می کنند. دو سازمان متعهد به امنیت سایبری و آموزش هستند CoSN (در برگه جدید باز می شود) و بنیاد ملی رمزنگاری (در برگه جدید باز می شود)یک بخش از موزه ملی رمزنگاری، متعلق به آژانس امنیت ملی (NSA) است که بر آموزش دانشآموزان پیرامون امنیت سایبری تمرکز دارد.
به عنوان یک سازمان عضویت برتر که برای پاسخگویی به نیازهای رهبران فناوری آموزشی K-12 طراحی شده است، CoSN از طرح های امنیت سایبری در بسیاری از مناطق مدرسه پشتیبانی می کند. در سطح فدرال، آنها همراه با سایر سازمانها برای FCC مبارزه میکنند تا واجد شرایط بودن E-rate را برای فایروالهای پایه گسترش دهند تا تمام فایروالهای فعلی و ویژگیهای مرتبط را بدون نیاز به تخصیص هزینه در بر گیرند.
CoSN اخیرا منتشر کرده است گزارش بلاشکه (در برگه جدید باز می شود)یک آغازگر امنیت سایبری برای هر منطقه مدرسه K-12. این گزارش پنج اقدامی را که کارکنان فناوری اطلاعات سیستم مدرسه ممکن است برای دفاع بهتر از زیرساخت های فناوری اطلاعات انجام دهند، شناسایی می کند، از جمله:
- آموزش
- تخصص فنی
- امنیت شبکه
- طرح های پایداری
- جذب رهبری و تامین مالی
کیت کروگر، مدیر عامل CoSN، توصیه میکند که همراه با اقدامات موجود در گزارش، سازمانهای K-12 با تمرکز بر آموزش کاربران، افزایش ظرفیت انسانی داخلی و درک آنچه در مورد حملات سایبری در خطر است، رویکردی در سطح منطقه به امنیت سایبری داشته باشند.
بنیاد ملی رمزنگاری بر رویکرد جامعه برای دستیابی به جوانان با مفاهیم و ابزارهای حیاتی امنیت سایبری تمرکز دارد. آنها منابع مختلفی از جمله دستورالعمل های برنامه درسی امنیت سایبری و مجموعه امنیت سایبری Outsmart را در اختیار جامعه آموزش قرار می دهند که دانش آموزان را راهنمایی می کند تا پایه و اساس اصول و شیوه های مراقبت از داده را ایجاد کنند. همچنین بازیها و پادکستهای تعاملی امنیت سایبری نیز در دسترس هستند که مشاورههای تخصصی را ارائه میکنند. آنها نیز با سایبر را آموزش دهید (در برگه جدید باز می شود) برای ارائه مسیرهایی برای دانش آموزان برای کشف مشاغل در امنیت سایبری.
دکتر علیشا جردن، مدیر آموزش بنیاد ملی رمزنگاری، میگوید: «برای آموزش به جوانان و ارائه فرصتهای آینده در فضای امنیت سایبری، لازم نیست پیشزمینهای در امنیت سایبری داشته باشید. او توصیه می کند که هر مربی که علاقه مند به یادگیری بیشتر است، برای یک حساب کاربری و خبرنامه هفتگی ثبت نام کند.
آنچه در امنیت سایبری در پیش است
با افزایش راههای حمله، ولسوالیها نمیتوانند برای حفظ امنیت به روشهای قدیمی اعتماد کنند. 2022 گزارش CiSA (در برگه جدید باز می شود) توصیه می کند که مناطق چندین استراتژی را برای برآورده کردن تقاضاهای افزایش یافته چشم انداز خطر سایبری بررسی کنند، از جمله:
- قرار دادن تمام کارمندان در دفاع امنیتی ولسوالی
- به روز نگه داشتن وصله ها
- محدود کردن دسترسی غیر ضروری
- پیاده سازی احراز هویت چند عاملی
- پیروی از بهترین شیوه های صنعت
مربیان همچنین باید از روندهای امنیت سایبری مطلع باشند. به عنوان مثال، باندهای تبهکار سایبری و تهدیدهای پیچیده پیشرفته گروه های (APT). (در برگه جدید باز می شود) به طور فعال متخصصان هوش مصنوعی و ML را استخدام می کنند که بدافزارهایی را طراحی می کنند که می توانند از سیستم های تشخیص تهدید نسل فعلی فرار کنند. در حالی که توسعه این قابلیتهای هوش مصنوعی فرآیندی طولانی است، آنها میتوانند دسترسی آسان و غیرقابل شناسایی به شبکه را با نفوذهای بدون بدافزار و اعتبارنامههای معتبر تسهیل کنند.
علاوه بر این، مجرمان سایبری از هوش مصنوعی بسیار محبوب ChatGPT برای اصلاح بدافزارها، شخصیسازی ایمیلهای فیشینگ و تنظیم دقیق محاسبات برای سرقت اعتبارنامههای دسترسی بسیار مورد استفاده استفاده کردهاند.
نکته مثبت این است که ما شاهد پیشرفت های قابل توجه امنیت سایبری هستیم. فروشندگان پیشرو امنیت سایبری مانند AWS، گوگل و مایکروسافت در پاسخ به تهدیدهای پیچیده فزاینده سرمایه گذاری در تحقیق و توسعه هوش مصنوعی و ML را در اولویت قرار داده اند.
هوش مصنوعی همچنین ممکن است یک تغییر بازی برای مناطق در برابر حملات سایبری باشد، با پتانسیل آن برای کمک به ساخت سیستمهای امنیتی خودکار، پشتیبانی از پردازش زبان طبیعی، اصلاح تشخیص چهره، و بخشی از سیستمهای تشخیص تهدید پیشبینیکننده.
فناوری هوش مصنوعی در حالی که جایگزینی برای پرسنل باتجربه IT متعهد، زیرساخت های قوی و کاربران آگاه نیست، به زودی می تواند به مناطق کمک کند تا در مبارزه خوب در رابطه با امنیت سایبری مبارزه کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :است
- $UP
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- توانایی
- قادر
- درباره ما
- دسترسی
- در دسترس
- دسترسی
- مطابق
- حساب
- اذعان
- اقدامات
- فعالانه
- بازیگران
- اضافه
- اضافی
- اداری
- پیشرفته
- تهدید مداوم پیشرفته
- نصیحت
- در برابر
- نمایندگی
- پیش
- AI
- کمک
- معرفی
- اختصاص داده شده است
- تخصیص ها
- قبلا
- و
- و زیرساخت
- روش
- APT
- هستند
- دور و بر
- AS
- At
- حمله
- حمله
- تلاشها
- خودکار
- در دسترس
- AWS
- زمینه
- بد
- اساسی
- BE
- بهترین
- بهتر
- بزرگ
- تقویت کنید
- نقض
- بودجه
- بودجه
- ساختن
- by
- مبارزات انتخاباتی
- CAN
- نمی توان
- قابلیت های
- ظرفیت
- اهميت دادن
- مشاغل
- مدیر عامل شرکت
- صراف
- GPT چت
- فرزندان
- CISA
- کلیک
- اس ام اس
- مجموعه
- COM
- مرتکب شده
- انجمن
- پیچیده
- در معرض خطر
- محاسبات
- مفاهیم
- عواقب
- به طور مستمر
- ادامه دادن
- هزینه
- مجوزها و اعتبارات
- جنایتکاران
- جاری
- برنامه تحصیلی
- سایبر
- حملات سایبری
- خطر سایبری
- حملات سایبری
- مجرم سایبری
- امنیت سایبری
- امنیت سایبری و آژانس امنیت زیرساخت
- روزانه
- تاریک
- وب سایت تیره
- داده ها
- خرابی داده ها
- از DDoS
- اختصاصی
- خواسته
- بخش
- طرح
- طراحی
- کشف
- در حال توسعه
- پروژه
- تحولات
- دستگاه ها
- دیجیتال
- مدیر
- ناحیه
- آیا
- دو برابر
- به آسانی
- ساده
- edtech
- تعلیم دادن
- آموزش
- آموزش
- موثر
- شایستگی
- ایمیل
- کارمند
- کارکنان
- Emsisoft
- اطمینان حاصل شود
- محیط
- خطاهای
- برآورد
- در حال تحول
- مثال
- گسترش
- با تجربه
- کارشناس
- بهره برداری
- اکتشاف
- چهره
- تسهیل کردن
- FCC
- امکانات
- فدرال
- مبارزه کردن
- مالی
- کمک های مالی
- فایروال ها
- نام خانوادگی
- بار اول
- متمرکز شده است
- تمرکز
- تمرکز
- برای
- سابق
- پایه
- غالبا
- از جانب
- آینده
- بازی
- تغییر دهنده ی بازی
- بازیها
- خوب
- گوگل
- گروه ها
- در حال رشد
- دستورالعمل ها
- راهنما
- هک
- هکرها
- نیم
- آیا
- داشتن
- سلامتی
- بهداشت و درمان
- کمک
- زیاد
- های لایت
- خیلی
- اصابت
- اما
- HTTPS
- انسان
- شناسایی می کند
- in
- حادثه
- شامل
- از جمله
- افزایش
- افزایش
- افزایش
- به طور فزاینده
- صنعت
- اطلاعات
- شالوده
- شالوده
- ابتکارات
- موسسات
- تعاملی
- علاقه مند
- داخلی
- سرمایه گذاری
- IT
- متخصصان فناوری اطلاعات
- ITS
- اردن
- JPG
- نگاه داشتن
- دانستن
- عدم
- چشم انداز
- زبان
- رهبران
- رهبری
- برجسته
- یادگیری
- سطح
- لینک ها
- طولانی
- خاموش
- تلفات
- ساخت
- نرم افزارهای مخرب
- بسیاری
- دیدار
- عضویت
- روش
- مایکروسافت
- قدرت
- ML
- پولی
- پول
- بیش
- اکثر
- موزه
- ملی
- امنیت ملی
- آژانس امنیت ملی
- سازمان ملل
- طبیعی
- زبان طبیعی
- پردازش زبان طبیعی
- نیاز
- نیازهای
- شبکه
- دسترسی شبکه
- امنیت شبکه
- شبکه
- جدید
- عضویت در خبرنامه
- شب
- قابل توجه
- عدد
- of
- ارائه
- on
- ONE
- باز می شود
- عمل
- عملیاتی
- عملیات
- فرصت ها
- کدام سازمان ها
- سازمان های
- دیگر
- متعلق به
- بخش
- شریک
- همکاری
- کلمه عبور
- کلمه عبور
- پچ های
- پرداخت
- درصد
- شخصی
- شخصی کردن
- شخصا
- پرسنل
- فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- به علاوه
- پــادکـست
- سیاست
- محبوب
- پتانسیل
- بالقوه
- شیوه های
- نخست وزیر
- آماده شده
- اصلی
- آغازگر
- از اصول
- اولویت بندی
- روند
- در حال پردازش
- حرفه ای
- برنامه ها
- محافظت از
- ارائه
- انتشار
- سریع
- فدیه
- باجافزار
- نرخ
- رسیدن به
- دلیل
- تازه
- توصیه می کند
- سوابق
- بهبود
- استخدام
- خالص کردن
- با توجه
- مربوط
- منتشر شد
- تکیه
- گزارش
- گزارش
- نمایندگی
- تحقیق
- تحقیق و توسعه
- منابع
- پاسخ
- پاسخ
- رویترز
- طلوع
- خطر
- تنومند
- s
- سعید
- می گوید:
- مدرسه
- دانشکده ها
- امن
- تیم امنیت لاتاری
- سیستم های امنیتی
- مشاهده
- حساس
- چند
- امضاء
- قابل توجه
- نرم افزار
- برخی از
- بزودی
- مصنوعی
- فضا
- متخصصان
- حمایت مالی
- کارکنان
- پوشال
- ماندن
- استراتژی ها
- دانشجو
- دانشجویان
- موفقیت
- چنین
- پشتیبانی
- پشتیبانی از
- مشکوک
- سیستم
- سیستم های
- گرفتن
- شنود گذاشته
- اهداف
- معلمان
- پیشرفته
- که
- La
- هفتگی
- شان
- اینها
- تهدید
- تهدید
- از طریق
- زمان
- به
- هم
- ابزار
- بالا
- آموزش
- معامله
- روند
- دو سوم
- انواع
- به طور معمول
- ما
- فهمیدن
- درک
- نا امن
- در جریان روز
- کاربر
- کاربران
- مختلف
- فروشندگان
- حیاتی
- آسیب پذیری ها
- وب
- هفتگی
- چی
- چه شده است
- که
- در حین
- WHO
- اراده
- مایل
- با
- بدون
- مهاجرت کاری
- کارگر
- جوانان
- زفیرنت