2023 में, यह जानकर निराशा होती है कि K-12 संस्थान साइबर सुरक्षा हमलों के प्राथमिक लक्ष्यों में से एक बने हुए हैं। DDoS, फ़िशिंग, डेटा ब्रीच, पासवर्ड अटैक, मैन-इन-मिडिल अटैक और स्कूल डिस्ट्रिक्ट्स पर मैलवेयर जैसे साइबर हमलों के परिणामस्वरूप मौद्रिक नुकसान हुआ है, अतिरिक्त पुनर्प्राप्ति संसाधनों की आवश्यकता है, और निर्देश समय की हानि हुई है।
जबकि जिलों में सभी प्रकार के साइबर हमले बढ़ रहे हैं, पहली बार, 2022 में रैंसमवेयर घटनाएं सबसे अधिक बार प्रकट होने वाली घटनाएं थीं, 12 में प्रतिशत 2020% से बढ़कर 62 में 2022% हो गया, जैसा कि रिपोर्ट में बताया गया है। एम्सिसॉफ्ट 2022 रिपोर्ट (नए टैब में खुलता है). 2022 में रैंसमवेयर से प्रभावित स्कूल जिले 1,981 स्कूलों का प्रतिनिधित्व करते हैं, जो 12 में संभावित रूप से समझौता किए गए K-2021 स्कूलों की संख्या से लगभग दोगुना है। 2022 में संख्या।
"हमें यह सुनिश्चित करना चाहिए कि हमारे K-12 स्कूल एक जटिल खतरे के माहौल का सामना करने के लिए बेहतर तरीके से तैयार हैं," जेन ईस्टरली, निदेशक कहते हैं सीआईएसए (नए टैब में खुलता है), यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी, जो सुरक्षा को मजबूत करने के लिए K-12 के साथ साझेदारी कर रही है। "चूंकि K-12 संस्थान शिक्षा को अधिक सुलभ और प्रभावी बनाने के लिए प्रौद्योगिकी का उपयोग करते हैं, दुर्भावनापूर्ण साइबर अभिनेता इन प्रणालियों में कमजोरियों का फायदा उठाने के लिए काम कर रहे हैं, जो हमारे बच्चों को शिक्षित करने की हमारे देश की क्षमता को खतरे में डाल रहे हैं।"
रैंसमवेयर के हमले बढ़ रहे हैं
रैंसमवेयर में छात्रों के रिकॉर्ड और अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय सहायता और लेनदेन डेटा, और स्वास्थ्य संबंधी जानकारी सहित K-12 संस्थानों में संवेदनशील डेटा तक पहुँचने और उसका दोहन करने की क्षमता है। ऐसे में जिले लगातार हाई रिस्क पर हैं। उदाहरण के लिए, बैड एक्टर्स ने हाल ही में लगभग 2,000 वर्तमान और पूर्व एलएयूएसडी छात्रों के स्वास्थ्य रिकॉर्ड जारी किए (नए टैब में खुलता है), इसे डार्क वेब पर प्रकाशित कर रहा हूं।
कक्षा प्रौद्योगिकी और व्यक्तिगत डिजिटल डेटा में वृद्धि के साथ, जिला नेताओं और आईटी पेशेवरों को यह स्वीकार करने की आवश्यकता है कि रैंसमवेयर एक उभरता हुआ साइबर सुरक्षा खतरा बना रहेगा। इसे आम तौर पर कई बुरे अभिनेताओं के लिए आसान बड़े पैसे के रूप में देखा जाता है, क्योंकि वे समझते हैं कि शैक्षिक और प्रशासनिक परिणामों के साथ लंबी वसूली प्रक्रिया शुरू करने की तुलना में जिले फिरौती देने के लिए अधिक इच्छुक हैं।
वर्तमान में, कई जिलों में साइबर सुरक्षा पर केंद्रित महत्वपूर्ण संसाधन या बजट नहीं है, स्टाफिंग, प्रशिक्षण और सॉफ्टवेयर के लिए आवंटित ऑपरेटिंग बजट का अनुमानित 2% से कम है। एडटेक डिस्ट्रिक्ट लीडरशिप 2022 (नए टैब में खुलता है) इस बात पर प्रकाश डाला गया कि आधे से अधिक आईटी पेशेवरों (52%) ने कहा कि उनके स्कूलों में शिक्षकों की सहायता और सुरक्षा के लिए पर्याप्त स्टाफ की कमी है, जबकि 77% जिलों में नेटवर्क सुरक्षा के लिए समर्पित पूर्णकालिक कर्मचारी नहीं होने की सूचना है।
इसके अलावा, अक्सर अनजाने में और गैर-दुर्भावनापूर्ण मानवीय त्रुटियां स्कूल साइबर हमलों का शीर्ष कारण होती हैं। दैनिक संचालन पर ध्यान केंद्रित करते हुए, कर्मचारी और शिक्षक फ़िशिंग प्रयासों, संदिग्ध लिंक और असुरक्षित एक्सेस नेटवर्क पर प्रतिक्रिया देने में बहुत तेज़ होते हैं। आसानी से हैक किए गए पासवर्ड, असुरक्षित डिवाइस और एक क्लिक में उपलब्ध सॉफ़्टवेयर के साथ, उपयोगकर्ता डेटा तक पहुंच हैकर्स के लिए एक आसान लिफ्ट है।
साइबर सुरक्षा सहायता और संसाधन
साइबर सुरक्षा एडटेक नेताओं को रात में जगाए रखेगी; हालाँकि, कई संसाधन और संगठन शैक्षिक कार्यक्रमों, नीतियों और पहलों और प्रशिक्षण के माध्यम से स्कूल जिलों में किए गए कार्यों का समर्थन करते हैं। साइबर सुरक्षा और शिक्षा के लिए प्रतिबद्ध दो संगठन हैं सीओएसएन (नए टैब में खुलता है) और नेशनल क्रिप्टोलॉजिक फाउंडेशन (नए टैब में खुलता है), राष्ट्रीय क्रिप्टोलॉजिक संग्रहालय का एक विभाग, जिसका स्वामित्व और संचालन राष्ट्रीय सुरक्षा एजेंसी (NSA) द्वारा किया जाता है, साइबर सुरक्षा के आसपास छात्रों की शिक्षा पर केंद्रित है।
K-12 शिक्षा प्रौद्योगिकी नेताओं की जरूरतों को पूरा करने के लिए डिज़ाइन किए गए एक प्रमुख सदस्यता संगठन के रूप में, CoSN कई स्कूल जिलों में साइबर सुरक्षा पहलों का समर्थन करता है। संघीय स्तर पर, वे लागत आवंटन की आवश्यकता के बिना सभी मौजूदा फायरवॉल और संबंधित सुविधाओं को शामिल करने के लिए बुनियादी फायरवॉल के लिए ई-दर पात्रता का विस्तार करने के लिए एफसीसी के लिए अन्य संगठनों के साथ अभियान चला रहे हैं।
CoSN ने हाल ही में जारी किया ब्लाश्के रिपोर्ट (नए टैब में खुलता है), किसी भी K-12 स्कूल डिस्ट्रिक्ट के लिए साइबर सुरक्षा प्राइमर। यह रिपोर्ट पांच कार्रवाइयों की पहचान करती है जो एक स्कूल प्रणाली आईटी कर्मचारी आईटी बुनियादी ढांचे की बेहतर रक्षा के लिए कर सकते हैं, जिनमें शामिल हैं:
- प्रशिक्षण
- तकनीकी विशेषज्ञता
- नेटवर्क सुरक्षा
- स्थिरता योजनाएं
- लीडरशिप बाय-इन और फंडिंग
CoSN के सीईओ कीथ क्रुएगर ने सिफारिश की है कि रिपोर्ट में कार्रवाई के साथ-साथ, K-12 संगठन उपयोगकर्ता शिक्षा पर ध्यान केंद्रित करके, आंतरिक मानव क्षमता में वृद्धि करके, और साइबर हमले के जोखिम को समझने के द्वारा साइबर सुरक्षा के लिए एक जिला-व्यापी दृष्टिकोण अपनाते हैं।
नेशनल क्रिप्टोलॉजिक फाउंडेशन महत्वपूर्ण साइबर सुरक्षा अवधारणाओं और उपकरणों के साथ युवाओं तक पहुंचने के लिए सामुदायिक दृष्टिकोण पर ध्यान केंद्रित करता है। वे शिक्षा समुदाय को साइबर सुरक्षा पाठ्यक्रम दिशानिर्देश और आउटस्मार्ट साइबर सुरक्षा संग्रह सहित विभिन्न संसाधन प्रदान करते हैं, जो छात्रों को डेटा देखभाल सिद्धांतों और प्रथाओं की नींव बनाने के लिए मार्गदर्शन करते हैं। इंटरैक्टिव साइबर सुरक्षा गेम और पॉडकास्ट भी उपलब्ध हैं जो विशेषज्ञ सलाह प्रदान करते हैं। उनका भी पार्टनरशिप है साइबर सिखाओ (नए टैब में खुलता है) साइबर सुरक्षा में करियर तलाशने के लिए छात्रों को मार्ग प्रदान करना।
नेशनल क्रिप्टोलॉजिक फाउंडेशन की शिक्षा निदेशक डॉ. अलीशा जॉर्डन कहती हैं, "हमारे युवाओं को पढ़ाने और साइबर सुरक्षा के क्षेत्र में भविष्य के अवसर प्रदान करने के लिए आपके पास साइबर सुरक्षा की पृष्ठभूमि नहीं है।" वह अनुशंसा करती है कि कोई भी शिक्षक जो अधिक सीखने में रुचि रखता है, एक खाते और साप्ताहिक समाचार पत्र के लिए साइन अप करें।
साइबर सुरक्षा में आगे क्या है
हमले के बढ़ते अवसरों के साथ, जिले सुरक्षित रहने के लिए पुराने तरीकों पर भरोसा नहीं कर सकते। 2022 सीआईएसए की रिपोर्ट (नए टैब में खुलता है) सिफ़ारिश करता है कि जिले साइबर जोखिम परिदृश्य की बढ़ती मांगों को पूरा करने के लिए कई रणनीतियों का पता लगाएं, जिनमें शामिल हैं:
- सभी कर्मचारियों को जिले की सुरक्षा रक्षा का हिस्सा बनाना
- पैच को अप-टू-डेट रखना
- अनावश्यक पहुंच को प्रतिबंधित करना
- बहु-कारक प्रमाणीकरण लागू करना
- उद्योग की सर्वोत्तम प्रथाओं का पालन करना
शिक्षकों को भी साइबर सुरक्षा प्रवृत्तियों के बराबर रहने की जरूरत है। उदाहरण के लिए, साइबर अपराधी गिरोह और परिष्कृत उन्नत लगातार खतरा (एपीटी) समूह (नए टैब में खुलता है) सक्रिय रूप से एआई और एमएल विशेषज्ञों की भर्ती कर रहे हैं जो मैलवेयर डिजाइन करते हैं जो वर्तमान पीढ़ी के खतरे का पता लगाने वाले सिस्टम से बच सकते हैं। जबकि इन एआई क्षमताओं को विकसित करना एक लंबी प्रक्रिया है, वे पहले से ही मैलवेयर-मुक्त घुसपैठ और वैध क्रेडेंशियल्स के साथ आसान और undetectable नेटवर्क एक्सेस की सुविधा प्रदान कर सकते हैं।
इसके अलावा, साइबर अपराधियों ने मैलवेयर को परिष्कृत करने, फ़िशिंग ईमेल को वैयक्तिकृत करने और अत्यधिक मांग वाले एक्सेस क्रेडेंशियल्स को चुराने के लिए कंप्यूटेशन को ठीक करने के लिए अत्यधिक लोकप्रिय चैटजीपीटी एआई का दोहन किया है।
सकारात्मक पक्ष में, हम कुछ उल्लेखनीय साइबर सुरक्षा विकास देख रहे हैं। AWS, Google और Microsoft जैसे प्रमुख साइबर सुरक्षा विक्रेता तेजी से जटिल खतरों के जवाब में AI और ML अनुसंधान और विकास में निवेश को प्राथमिकता दे रहे हैं।
एआई साइबर हमलों के खिलाफ जिलों के लिए गेम चेंजर भी हो सकता है, इसकी क्षमता स्वचालित सुरक्षा प्रणालियों के निर्माण में मदद करने, प्राकृतिक भाषा प्रसंस्करण का समर्थन करने, चेहरे की पहचान को परिष्कृत करने और भविष्य कहनेवाला खतरे का पता लगाने वाली प्रणालियों का हिस्सा बनने की है।
जबकि प्रतिबद्ध अनुभवी आईटी कर्मियों, मजबूत बुनियादी ढांचे और जानकार उपयोगकर्ताओं के लिए एआई तकनीक जल्द ही जिलों को साइबर सुरक्षा के संबंध में अच्छी लड़ाई लड़ने में मदद करने में सक्षम होगी।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :है
- $यूपी
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- क्षमता
- योग्य
- About
- पहुँच
- सुलभ
- तक पहुँचने
- अनुसार
- लेखा
- स्वीकार करना
- कार्रवाई
- सक्रिय रूप से
- अभिनेताओं
- इसके अलावा
- अतिरिक्त
- प्रशासनिक
- उन्नत
- उच्च दर का लगातार खतरा
- सलाह
- के खिलाफ
- एजेंसी
- आगे
- AI
- सहायता
- सब
- आवंटित
- आवंटन
- पहले ही
- और
- और बुनियादी ढांचे
- दृष्टिकोण
- APT
- हैं
- चारों ओर
- AS
- At
- आक्रमण
- आक्रमण
- प्रयास
- स्वचालित
- उपलब्ध
- एडब्ल्यूएस
- पृष्ठभूमि
- बुरा
- बुनियादी
- BE
- BEST
- बेहतर
- बड़ा
- सिलेंडर
- उल्लंघनों
- बजट
- बजट
- निर्माण
- by
- चुनाव प्रचार
- कर सकते हैं
- नही सकता
- क्षमताओं
- क्षमता
- कौन
- कॅरिअर
- मुख्य कार्यपालक अधिकारी
- परिवर्तक
- ChatGPT
- बच्चे
- सीआईएसए
- क्लिक करें
- सीएमएस
- संग्रह
- COM
- प्रतिबद्ध
- समुदाय
- जटिल
- छेड़छाड़ की गई
- संगणना
- अवधारणाओं
- Consequences
- लगातार
- जारी रखने के
- लागत
- साख
- अपराधियों
- वर्तमान
- पाठ्यचर्या
- साइबर
- साइबर हमले
- साइबर जोखिम
- साइबर हमले
- साइबर अपराधी
- साइबर सुरक्षा
- साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी
- दैनिक
- अंधेरा
- डार्क वेब
- तिथि
- डेटा ब्रीच
- DDoS
- समर्पित
- मांग
- विभाग
- डिज़ाइन
- बनाया गया
- खोज
- विकासशील
- विकास
- के घटनाक्रम
- डिवाइस
- डिजिटल
- निदेशक
- ज़िला
- dont
- डबल
- आसानी
- आसान
- edtech
- शिक्षित करना
- शिक्षा
- शैक्षिक
- प्रभावी
- पात्रता
- ईमेल
- कर्मचारी
- कर्मचारियों
- Emsisoft
- सुनिश्चित
- वातावरण
- त्रुटियाँ
- अनुमानित
- उद्विकासी
- उदाहरण
- विस्तार
- अनुभवी
- विशेषज्ञ
- शोषण करना
- का पता लगाने
- चेहरा
- की सुविधा
- एफसीसी
- विशेषताएं
- संघीय
- लड़ाई
- वित्तीय
- वित्तीय सहायता
- फायरवॉल
- प्रथम
- पहली बार
- ध्यान केंद्रित
- केंद्रित
- ध्यान केंद्रित
- के लिए
- पूर्व
- बुनियाद
- अक्सर
- से
- भविष्य
- खेल
- खेल परिवर्तक
- Games
- अच्छा
- गूगल
- समूह की
- बढ़ रहा है
- दिशा निर्देशों
- मार्गदर्शिकाएँ
- hacked
- हैकर्स
- आधा
- है
- होने
- स्वास्थ्य
- स्वास्थ्य सेवा
- मदद
- हाई
- हाइलाइट
- अत्यधिक
- मारो
- तथापि
- HTTPS
- मानव
- पहचानती
- in
- घटना
- शामिल
- सहित
- बढ़ना
- वृद्धि हुई
- बढ़ती
- तेजी
- उद्योग
- करें-
- इंफ्रास्ट्रक्चर
- बुनियादी सुविधाओं
- पहल
- संस्थानों
- इंटरैक्टिव
- रुचि
- आंतरिक
- निवेश
- IT
- आईटी पेशेवरों
- आईटी इस
- जॉर्डन
- जेपीजी
- रखना
- जानना
- रंग
- परिदृश्य
- भाषा
- नेताओं
- नेतृत्व
- प्रमुख
- सीख रहा हूँ
- स्तर
- लिंक
- लंबा
- बंद
- हानि
- बनाना
- मैलवेयर
- बहुत
- मिलना
- सदस्यता
- तरीकों
- माइक्रोसॉफ्ट
- हो सकता है
- ML
- मुद्रा
- धन
- अधिक
- अधिकांश
- संग्रहालय
- राष्ट्रीय
- राष्ट्रीय सुरक्षा
- राष्ट्रीय सुरक्षा एजेंसी
- राष्ट्र
- प्राकृतिक
- प्राकृतिक भाषा
- प्राकृतिक भाषा संसाधन
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नेटवर्क का उपयोग
- नेटवर्क सुरक्षा
- नेटवर्क
- नया
- न्यूज़लैटर
- रात
- ध्यान देने योग्य
- संख्या
- of
- प्रस्ताव
- on
- ONE
- खोलता है
- संचालित
- परिचालन
- संचालन
- अवसर
- संगठन
- संगठनों
- अन्य
- स्वामित्व
- भाग
- साथी
- भागीदारी
- पासवर्ड
- पासवर्ड
- पैच
- वेतन
- पीडीएफ
- प्रतिशत
- स्टाफ़
- निजीकृत
- व्यक्तिगत रूप से
- कर्मियों को
- फ़िशिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लस
- पॉडकास्ट
- नीतियाँ
- लोकप्रिय
- संभावित
- संभावित
- प्रथाओं
- प्रधानमंत्री
- तैयार
- प्राथमिक
- भजन की पुस्तक
- सिद्धांतों
- प्राथमिकता
- प्रक्रिया
- प्रसंस्करण
- पेशेवरों
- प्रोग्राम्स
- रक्षा करना
- प्रदान करना
- प्रकाशन
- त्वरित
- फिरौती
- Ransomware
- मूल्यांकन करें
- पहुंच
- कारण
- हाल ही में
- की सिफारिश की
- अभिलेख
- वसूली
- भर्ती करना
- को परिष्कृत
- के बारे में
- सम्बंधित
- रिहा
- भरोसा करना
- रिपोर्ट
- की सूचना दी
- प्रतिनिधित्व
- अनुसंधान
- अनुसंधान और विकास
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- प्रतिक्रिया
- रायटर
- वृद्धि
- जोखिम
- मजबूत
- s
- कहा
- कहते हैं
- स्कूल के साथ
- स्कूल
- सुरक्षित
- सुरक्षा
- सुरक्षा प्रणालियां
- देखकर
- संवेदनशील
- कई
- हस्ताक्षर
- महत्वपूर्ण
- सॉफ्टवेयर
- कुछ
- जल्दी
- परिष्कृत
- अंतरिक्ष
- विशेषज्ञों
- प्रायोजित
- कर्मचारी
- स्टाफिंग
- रहना
- रणनीतियों
- छात्र
- छात्र
- सफलतापूर्वक
- ऐसा
- समर्थन
- समर्थन करता है
- संदेहजनक
- प्रणाली
- सिस्टम
- लेना
- टेप
- लक्ष्य
- शिक्षकों
- टेक्नोलॉजी
- कि
- RSI
- द वीकली
- लेकिन हाल ही
- इन
- धमकी
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- भी
- उपकरण
- ऊपर का
- प्रशिक्षण
- ट्रांजेक्शन
- रुझान
- दो तिहाई
- प्रकार
- आम तौर पर
- हमें
- समझना
- समझ
- असुरक्षित
- आधुनिकतम
- उपयोगकर्ता
- उपयोगकर्ताओं
- विभिन्न
- विक्रेताओं
- महत्वपूर्ण
- कमजोरियों
- वेब
- साप्ताहिक
- क्या
- एचएमबी क्या है?
- कौन कौन से
- जब
- कौन
- मर्जी
- तैयार
- साथ में
- बिना
- काम
- काम कर रहे
- जवानी
- जेफिरनेट