2023-ban elkeserítő a tudat, hogy a K-12 intézmények továbbra is a kiberbiztonsági támadások egyik elsődleges célpontjai. Az olyan kibertámadások, mint a DDoS, az adathalászat, az adatszivárgás, a jelszavas támadások, a köztes támadások és a rosszindulatú programok az iskolai körzetekben, pénzveszteséget, további helyreállítási erőforrások szükségességét és az oktatási idő elvesztését eredményezték.
Míg a kibertámadások minden típusa növekszik a körzetekben, 2022-ben először a ransomware incidensek jelentették a leggyakrabban nyilvánosságra hozott incidenstípusokat, és az arányuk a 12-as 2020%-ról 62-re 2022%-ra emelkedett. Emsisoft 2022 jelentés (új lapon nyílik meg). A ransomware által sújtott iskolai körzetek 2022-ben 1,981 iskolát képviseltek, ami majdnem kétszerese a 12-ben potenciálisan veszélyeztetett középiskolák számának. Ezenkívül a ransomware csoportok 2021-ben kétharmadával sikeresen kiszivárogtatták az adatokat az Egyesült Államok iskoláiból, ez a szám csaknem a fele. szám 2022-ben.
„Gondoskodnunk kell arról, hogy középiskoláink felkészültebbek legyenek a bonyolult fenyegetett környezettel szemben” – mondja Jen Easterly, a szervezet igazgatója. CISA (új lapon nyílik meg), az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége, amely a K-12-vel együttműködve támogatja a biztonságot. „Miközben a K-12 intézmények technológiát alkalmaznak az oktatás hozzáférhetőbbé és hatékonyabbá tételére, a rosszindulatú kiberszereplők azon dolgoznak, hogy kihasználják e rendszerek sebezhetőségét, veszélyeztetve nemzetünk képességét gyermekeink oktatására.”
Ransomware Attacks on Rise
A Ransomware képes hozzáférni és kiaknázni a K-12 intézmények érzékeny adatait, beleértve a hallgatói nyilvántartásokat és más személyazonosításra alkalmas információkat, a pénzügyi támogatási és tranzakciós adatokat, valamint az egészségügyi információkat. Ennek megfelelően a kerületek folyamatosan nagy kockázatnak vannak kitéve. Például, rossz színészek a közelmúltban körülbelül 2,000 jelenlegi és volt LAUSD-hallgató egészségügyi feljegyzéseit adtak ki (új lapon nyílik meg), közzéteszi a sötét weben.
Az osztálytermi technológia és a személyes digitális adatok terjedésével a kerületi vezetőknek és az informatikai szakembereknek tudomásul kell venniük, hogy a ransomware továbbra is folyamatosan fejlődő kiberbiztonsági fenyegetést jelent majd. Általában sok rossz szereplő számára könnyű nagy pénznek tekintik, mivel megértik, hogy a kerületek szívesebben fizetnek váltságdíjat, mintsem egy hosszú, oktatási és adminisztratív következményekkel járó helyreállítási folyamatot vállaljanak.
Jelenleg sok körzet nem rendelkezik jelentős erőforrásokkal vagy költségvetéssel a kiberbiztonságra összpontosítva, és a becslések szerint a működési költségvetés kevesebb mint 2%-át fordítják személyzetre, képzésre és szoftverre. A EdTech kerületi vezetés állapota 2022 (új lapon nyílik meg) kiemeli, hogy az informatikai szakemberek több mint fele (52%) azt mondta, hogy iskoláikban nem áll rendelkezésre megfelelő személyzet a tanárok támogatásához és védelméhez, míg a körzetek 77%-a arról számolt be, hogy nincs teljes munkaidőben a hálózatbiztonsággal foglalkozó alkalmazottja.
Emellett gyakran nem szándékos és nem rosszindulatú emberi hibák a fő okai az iskolai kibertámadásoknak. A napi műveletekre összpontosítva a személyzet és a tanárok túl gyorsan reagálnak az adathalász kísérletekre, a gyanús hivatkozásokra és a nem biztonságos hozzáférési hálózatokra. A könnyen feltörhető jelszavak, a nem biztonságos eszközök és az egy kattintással elérhető szoftverek révén a felhasználói adatokhoz való hozzáférés egyszerű a hackerek számára.
Kiberbiztonsági segítség és források
A kiberbiztonság éjszakánként ébren tartja az edtech vezetőit; azonban számos forrás és szervezet támogatja az iskolai körzetekben végzett munkát oktatási programok, irányelvek és kezdeményezések, valamint képzés révén. Két szervezet elkötelezett a kiberbiztonság és az oktatás mellett CoSN (új lapon nyílik meg) és a Nemzeti Kriptológiai Alapítvány (új lapon nyílik meg), a National Cryptologic Museum egyik részlege, amelynek tulajdonosa és üzemeltetője a Nemzetbiztonsági Ügynökség (NSA), amely a diákok kiberbiztonsággal kapcsolatos oktatására összpontosít.
A CoSN a K-12 oktatástechnológiai vezetőinek igényeit kielégítő első számú tagszervezetként számos iskolai körzetben támogatja a kiberbiztonsági kezdeményezéseket. Szövetségi szinten más szervezetekkel együtt kampányolnak azért, hogy az FCC bővítse az E-rate jogosultságát az alapvető tűzfalakra, hogy az magában foglalja az összes jelenlegi tűzfalat és kapcsolódó szolgáltatást költségfelosztás nélkül.
A CoSN nemrég kiadta a Blaschke-jelentés (új lapon nyílik meg), a kiberbiztonsági alapozó bármely K-12 iskolai körzet számára. Ez a jelentés öt olyan intézkedést azonosít, amelyeket az iskolarendszer informatikai személyzete megtehet az IT-infrastruktúra jobb védelme érdekében, többek között:
- Képzések
- Műszaki szakértelem
- Hálózati biztonság
- Fenntarthatósági tervek
- Vezetői részvétel és finanszírozás
Keith Krueger, a CoSN vezérigazgatója azt javasolja, hogy a jelentésben szereplő intézkedésekkel együtt a K-12 szervezetek körzetszintű megközelítést alkalmazzanak a kiberbiztonság terén, összpontosítva a felhasználók oktatására, a belső emberi kapacitás növelésére és annak megértésére, hogy mi fenyeget a kibertámadásokkal kapcsolatban.
A National Cryptologic Foundation a közösségi megközelítésre összpontosít, hogy elérje a fiatalokat létfontosságú kiberbiztonsági koncepciókkal és eszközökkel. Különféle forrásokat biztosítanak az oktatási közösség számára, beleértve a kiberbiztonsági tantervre vonatkozó iránymutatásokat és az Outsmart Cybersecurity Collectiont, amely útmutatást ad a diákoknak az adatkezelési elvek és gyakorlatok megalapozásához. Szintén elérhetőek interaktív kiberbiztonsági játékok és podcastok, amelyek szakértői tanácsokat adnak. Partnerük is Tanítsd meg a Cyber-t (új lapon nyílik meg) hogy utakat kínáljon a diákoknak a kiberbiztonsági pályák felfedezéséhez.
„Nem kell kiberbiztonsági háttérrel rendelkeznie ahhoz, hogy taníthassa fiataljainkat, és jövőbeli lehetőségeket biztosítson a kiberbiztonság területén” – mondja Dr. Alisha Jordan, a National Cryptologic Foundation oktatási igazgatója. Azt javasolja, hogy minden további információ iránt érdeklődő oktató iratkozzon fel fiókra és a heti hírlevélre.
Mi vár a kiberbiztonságban
A támadások lehetőségeinek növekedésével a körzetek nem hagyatkozhatnak elavult módszerekre a biztonság megőrzése érdekében. A 2022 CiSA jelentés (új lapon nyílik meg) javasolja, hogy a körzetek vizsgáljanak meg több stratégiát a kiberkockázati környezet megnövekedett igényeinek kielégítésére, többek között:
- Minden alkalmazott a kerület biztonsági védelmének részévé tétele
- A javítások naprakészen tartása
- A szükségtelen hozzáférés korlátozása
- Többtényezős hitelesítés megvalósítása
- A legjobb iparági gyakorlatok követése
Az oktatóknak is lépést kell tartaniuk a kiberbiztonsági trendekkel. Például kiberbűnözői bandák és kifinomult, fejlett, tartós fenyegetés (APT) csoportok (új lapon nyílik meg) aktívan toboroznak mesterséges intelligencia- és ML-szakembereket, akik olyan rosszindulatú programokat terveznek, amelyek kikerülhetik a jelenlegi generációs fenyegetésészlelő rendszereket. Bár ezeknek az AI-képességeknek a fejlesztése hosszadalmas folyamat, máris megkönnyíthetik a könnyű és észlelhetetlen hálózati hozzáférést malware-mentes behatolásokkal és érvényes hitelesítő adatokkal.
Ezenkívül a kiberbűnözők a rendkívül népszerű ChatGPT AI-t is igénybe vették, hogy finomítsák a rosszindulatú programokat, személyre szabják az adathalász e-maileket, és finomhangolják a számításokat, hogy ellopják a nagyon keresett hozzáférési hitelesítő adatokat.
A pozitív oldal, hogy figyelemre méltó kiberbiztonsági fejleményeket látunk. A vezető kiberbiztonsági beszállítók, mint például az AWS, a Google és a Microsoft kiemelten kezelik az AI és ML kutatás-fejlesztésbe való befektetést az egyre összetettebb fenyegetésekre válaszul.
A mesterséges intelligencia a körzetek számára is egy játékot jelenthet a kibertámadások ellen, mivel segíthet automatizált biztonsági rendszerek felépítésében, támogatja a természetes nyelvi feldolgozást, finomítja az arcfelismerést, és része lehet a prediktív fenyegetésészlelő rendszereknek.
Noha nem helyettesíti az elkötelezett, tapasztalt IT-személyzetet, a robusztus infrastruktúrát és a hozzáértő felhasználókat, az AI-technológia hamarosan képes lesz segíteni a körzeteknek a kiberbiztonsággal kapcsolatos harcban.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :is
- $ UP
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- képesség
- Képes
- Rólunk
- hozzáférés
- hozzáférhető
- Hozzáférés
- Szerint
- Fiók
- elismerni
- cselekvések
- aktívan
- szereplők
- mellett
- További
- adminisztratív
- fejlett
- előrehaladott tartós fenyegetés
- tanács
- ellen
- ügynökség
- előre
- AI
- Támogatás
- Minden termék
- elkülönített
- juttatások
- már
- és a
- és az infrastruktúra
- megközelítés
- APT
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- Kísérletek
- Automatizált
- elérhető
- AWS
- háttér
- Rossz
- alapvető
- BE
- BEST
- Jobb
- Nagy
- párna
- megsértésének
- költségvetés
- Költségvetési
- épít
- by
- kampány
- TUD
- nem tud
- képességek
- Kapacitás
- ami
- karrier
- vezérigazgató
- Changer
- ChatGPT
- Gyerekek
- CISA
- kettyenés
- cms
- gyűjtemény
- COM
- elkötelezett
- közösség
- bonyolult
- Veszélyeztetett
- számítások
- fogalmak
- Következmények
- folyamatosan
- folytatódik
- Költség
- Hitelesítő adatok
- bűnözők
- Jelenlegi
- tanterv
- cyber
- Cyber Attackek
- kiber kockázat
- cyberattacks
- KIBERBŰNÖZŐ
- Kiberbiztonság
- Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség
- napi
- sötét
- Sötét web
- dátum
- Adatok megsértése
- DDoS
- elszánt
- igények
- osztály
- Design
- tervezett
- Érzékelés
- fejlesztése
- Fejlesztés
- fejlesztések
- Eszközök
- digitális
- Igazgató
- kerület
- ne
- kétszeresére
- könnyen
- könnyű
- edtech
- oktat
- Oktatás
- nevelési
- Hatékony
- jogosultság
- e-mailek
- munkavállaló
- alkalmazottak
- Emsisoft
- biztosítására
- Környezet
- hibák
- becsült
- fejlődik
- példa
- Bontsa
- tapasztalt
- szakértő
- Exploit
- feltárása
- Arc
- megkönnyítése
- FCC
- Jellemzők
- Szövetségi
- harc
- pénzügyi
- Pénzügyi támogatás
- tűzfalak
- vezetéknév
- első
- összpontosított
- koncentrál
- összpontosítás
- A
- Korábbi
- Alapítvány
- gyakran
- ból ből
- jövő
- játék
- játék-váltó
- Games
- jó
- Csoportok
- Növekvő
- irányelvek
- Útmutatók
- csapkodott
- hackerek
- fél
- Legyen
- tekintettel
- Egészség
- egészségügyi
- segít
- Magas
- kiemeli
- nagyon
- Találat
- azonban
- HTTPS
- emberi
- azonosítja
- in
- incidens
- tartalmaz
- Beleértve
- Növelje
- <p></p>
- növekvő
- egyre inkább
- ipar
- információ
- Infrastruktúra
- infrastruktúrák
- kezdeményezések
- intézmények
- interaktív
- érdekelt
- belső
- beruházás
- IT
- IT szakemberek
- ITS
- Jordánia
- jpg
- Tart
- Ismer
- hiány
- táj
- nyelv
- vezetők
- Vezetés
- vezető
- tanulás
- szint
- linkek
- Hosszú
- le
- veszteség
- csinál
- malware
- sok
- Találkozik
- tagság
- mód
- microsoft
- esetleg
- ML
- Pénzügyi
- pénz
- több
- a legtöbb
- múzeum
- nemzeti
- nemzetbiztonság
- Nemzetbiztonsági Hivatal
- Nemzetek
- Természetes
- Természetes nyelv
- Természetes nyelvi feldolgozás
- Szükség
- igények
- hálózat
- Hálózati hozzáférés
- Network Security
- hálózatok
- Új
- Hírlevél
- éjszaka
- figyelemre méltó
- szám
- of
- ajánlat
- on
- ONE
- nyit
- hajtású
- üzemeltetési
- Művelet
- Lehetőségek
- szervezet
- szervezetek
- Más
- tulajdonú
- rész
- partner
- partneri
- Jelszó
- jelszavak
- Patches
- Fizet
- százalékok
- személyes
- megszemélyesít
- Személyesen
- személyzet
- Adathalászat
- Plató
- Platón adatintelligencia
- PlatoData
- plusz
- Podcastek
- Politikák
- Népszerű
- potenciális
- potenciálisan
- gyakorlat
- miniszterelnök
- előkészített
- elsődleges
- primer
- elvek
- prioritások
- folyamat
- feldolgozás
- tehetséges alkalmazottal
- Programok
- védelme
- ad
- Kiadás
- Quick
- Váltságdíj
- ransomware
- Arány
- el
- ok
- nemrég
- ajánlja
- nyilvántartások
- felépülés
- toborzás
- finomítani
- tekintettel
- összefüggő
- felszabaduló
- támaszkodnak
- jelentést
- Számolt
- képviselők
- kutatás
- kutatás és fejlesztés
- Tudástár
- Reagálni
- válasz
- Reuters
- felkelő
- Kockázat
- erős
- s
- Mondott
- azt mondja,
- Iskola
- Iskolák
- biztonság
- biztonság
- biztonsági rendszerek
- látás
- érzékeny
- számos
- <p></p>
- jelentős
- szoftver
- néhány
- Nemsokára
- kifinomult
- Hely
- szakemberek
- Szponzorált
- Személyzet
- személyzeti
- tartózkodás
- stratégiák
- diák
- Diákok
- sikeresen
- ilyen
- támogatás
- Támogatja
- gyanús
- rendszer
- Systems
- Vesz
- Menetes
- célok
- tanárok
- Technológia
- hogy
- A
- A Hetilap
- azok
- Ezek
- fenyegetés
- fenyegetések
- Keresztül
- idő
- nak nek
- is
- szerszámok
- felső
- Képzések
- tranzakció
- Trends
- kétharmadát
- típusok
- jellemzően
- nekünk
- megért
- megértés
- fedezetlen
- up-to-date
- használó
- Felhasználók
- különféle
- gyártók
- fontos
- sérülékenységek
- háló
- heti
- Mit
- Mi
- ami
- míg
- WHO
- lesz
- hajlandó
- val vel
- nélkül
- Munka
- dolgozó
- ifjúság
- zephyrnet