עד שנת 2023, זה מייאש לדעת שמוסדות K-12 ממשיכים להיות אחד היעדים העיקריים של התקפות אבטחת סייבר. התקפות סייבר כגון DDoS, פישינג, פרצות נתונים, התקפות סיסמאות, התקפת אדם באמצע ותוכנות זדוניות על מחוזות בתי הספר הביאו להפסדים כספיים, לצורך במשאבי שחזור נוספים ואובדן זמן הדרכה.
בעוד שכל סוגי התקפות הסייבר מתרבים במחוזות, לראשונה, תקריות תוכנת כופר היו סוג האירועים שנחשפו בשכיחות גבוהה ב-2022, עם עלייה באחוזים מ-12% ב-2020 ל-62% ב-2022. דוח Emsisoft 2022 (נפתח בלשונית חדשה). מחוזות בתי ספר שנפגעו מתוכנת כופר ב-2022 ייצגו 1,981 בתי ספר, כמעט כפול ממספר בתי הספר ב-K-12 שעלולים להיפגע ב-2021. בנוסף, קבוצות של תוכנות כופר הצליחו לחלץ נתונים מבתי ספר בארה"ב בשיעור של שני שלישים ב-2022, עלייה ממחצית מזה. מספר בשנת 2021.
"עלינו להבטיח שבתי הספר ל-K-12 שלנו יהיו מוכנים יותר להתמודדות עם סביבת איום מורכבת", אומרת ג'ן איסטרלי, מנהלת CISA (נפתח בלשונית חדשה), הסוכנות האמריקאית לאבטחת סייבר ותשתיות, אשר משתפת פעולה עם K-12 לחיזוק האבטחה. "כאשר מוסדות K-12 משתמשים בטכנולוגיה כדי להפוך את החינוך לנגיש ויעיל יותר, גורמי סייבר זדוניים פועלים לניצול פגיעות במערכות אלו, ומאיימים על יכולתה של האומה שלנו לחנך את ילדינו."
התקפות כופר עולות
לתוכנת כופר יש פוטנציאל לגשת ולנצל את הנתונים הרגישים במוסדות K-12, כולל רישומי סטודנטים ומידע אישי מזהה אחר, נתוני סיוע פיננסי ועסקאות ומידע רפואי. ככזה, מחוזות נמצאים בסיכון גבוה ללא הרף. לדוגמה, שחקנים גרועים פרסמו לאחרונה רשומות בריאות של כ-2,000 סטודנטים בהווה ובעבר של LAUSD (נפתח בלשונית חדשה), לפרסם אותו ברשת האפלה.
עם הגידול בטכנולוגיה בכיתה ובנתונים דיגיטליים אישיים, מנהיגי מחוזות ואנשי IT צריכים להכיר בכך שתוכנת כופר תמשיך להיות איום אבטחת סייבר מתפתח. זה בדרך כלל נתפס ככסף גדול וקל עבור שחקנים רעים רבים, מכיוון שהם מבינים שמחוזות מוכנים יותר לשלם כופר מאשר לבצע תהליך התאוששות ארוך עם השלכות חינוכיות ומנהליות.
נכון לעכשיו, למחוזות רבים אין משאבים או תקציבים משמעותיים המתמקדים באבטחת סייבר, כאשר לפי הערכות פחות מ-2% מתקציב התפעול הוקצו לצוות עובדים, הדרכה ותוכנה. ה מצב מנהיגות מחוז EdTech 2022 (נפתח בלשונית חדשה) מדגיש שיותר ממחצית מאנשי ה-IT (52%) אמרו שלבית הספר שלהם אין כוח אדם מתאים לתמיכה והגנה על מורים, בעוד ש-77% מהמחוזות דיווחו שאין להם עובד במשרה מלאה המוקדש לאבטחת רשת.
בנוסף, לעתים קרובות טעויות אנוש לא מכוונות ולא זדוניות הן הסיבה העיקרית להתקפות סייבר בבתי ספר. בהתמקדות בפעולות יומיומיות, הצוות והמורים מהירים מדי להגיב לניסיונות דיוג, קישורים חשודים ורשתות גישה לא מאובטחות. עם סיסמאות שנפרצות בקלות, מכשירים לא מאובטחים ותוכנות הזמינות בלחיצה אחת, גישה לנתוני משתמש היא הרמה קלה עבור האקרים.
עזרה ומשאבים בנושא אבטחת סייבר
אבטחת סייבר תשאיר את מנהיגי האדטק ערים בלילה; עם זאת, משאבים וארגונים רבים תומכים בעבודה הנעשית במחוזות בית הספר באמצעות תוכניות חינוכיות, מדיניות ויוזמות והדרכה. שני ארגונים המחויבים לאבטחת סייבר וחינוך הם CoSN (נפתח בלשונית חדשה) ו הקרן הלאומית לקריפטולוגיה (נפתח בלשונית חדשה), מחלקה של המוזיאון הלאומי לקריפטולוגיה, בבעלות ומופעלת על ידי הסוכנות לביטחון לאומי (NSA), התמקדה בחינוך של תלמידים סביב אבטחת סייבר.
כארגון חברות מוביל שנועד לענות על הצרכים של מובילי טכנולוגיה לחינוך K-12, CoSN תומכת ביוזמות אבטחת סייבר במחוזות בתי ספר רבים. ברמה הפדרלית, הם פועלים יחד עם ארגונים אחרים למען FCC כדי להרחיב את הזכאות לדירוג אלקטרוני עבור חומות אש בסיסיות כך שתכלול את כל חומות האש הנוכחיות והתכונות הנלוות ללא צורך בהקצאות עלויות.
CoSN פרסמה לאחרונה את דו"ח בלאשקה (נפתח בלשונית חדשה), יסוד אבטחת סייבר עבור כל מחוז בית ספר K-12. דוח זה מזהה חמש פעולות שצוות ה-IT של מערכת בית הספר עשוי לנקוט כדי להגן טוב יותר על תשתיות ה-IT, כולל:
- הדרכה
- מומחיות טכנית
- אבטחת רשת
- תוכניות קיימות
- רכישת מנהיגות ומימון
קית' קרוגר, מנכ"ל CoSN, ממליץ כי יחד עם הפעולות בדוח, ארגוני K-12 ינקטו גישה מחוזית לאבטחת סייבר על ידי התמקדות בחינוך משתמשים, הגדלת היכולת האנושית הפנימית והבנת הסיכון לגבי התקפות סייבר.
הקרן הלאומית לקריפטולוגיה מתמקדת בגישה קהילתית כדי להגיע לבני נוער עם מושגים וכלים חיוניים של אבטחת סייבר. הם מספקים לקהילת החינוך משאבים שונים, כולל הנחיות לתכנית הלימודים של אבטחת סייבר ואוסף אבטחת הסייבר של Outsmart, המנחה את התלמידים לבנות את הבסיס שלהם לעקרונות ופרקטיקות של טיפול בנתונים. זמינים גם משחקי אבטחת סייבר אינטראקטיביים ופודקאסטים המספקים ייעוץ מומחה. הם גם שותפים עם ללמד סייבר (נפתח בלשונית חדשה) להציע מסלולים לסטודנטים לחקור קריירה בתחום אבטחת סייבר.
"לא צריך להיות לך רקע באבטחת סייבר כדי ללמד את הנוער שלנו ולספק הזדמנויות עתידיות במרחב אבטחת הסייבר", אומרת ד"ר אלישה ג'ורדן, מנהלת החינוך של הקרן הלאומית לקריפטולוגיה. היא ממליצה לכל מחנך המעוניין ללמוד יותר להירשם לחשבון ולניוזלטר השבועי.
מה קדימה באבטחת סייבר
עם שדרות ההתקפה הולכות וגדלות, מחוזות לא יכולים להסתמך על שיטות מיושנות כדי להישאר מאובטחים. ה-2022 דו"ח CiSA (נפתח בלשונית חדשה) ממליץ למחוזות לחקור מספר אסטרטגיות כדי לעמוד בדרישות המוגברות של נוף סיכוני הסייבר, כולל:
- הפיכת כל העובדים לחלק מההגנה הביטחונית של המחוז
- שמירה על תיקונים מעודכנים
- הגבלת גישה מיותרת
- הטמעת אימות רב-גורמי
- מעקב אחר שיטות עבודה מומלצות בתעשייה
מחנכים גם צריכים להתעדכן במגמות אבטחת סייבר. לדוגמה, כנופיות פושעי סייבר ואיום מתקדם ומתקדם (APT) קבוצות (נפתח בלשונית חדשה) מגייסים באופן פעיל מומחי AI ו-ML שמתכננים תוכנות זדוניות שיכולות לחמוק ממערכות זיהוי איומים מהדור הנוכחי. למרות שפיתוח יכולות AI אלה הוא תהליך ארוך, הן כבר יכולות לאפשר גישה קלה ובלתי ניתנת לזיהוי לרשת עם חדירות ללא תוכנות זדוניות ואישורים תקפים.
בנוסף, פושעי סייבר התחברו ל-ChatGPT AI הפופולרי ביותר כדי לחדד תוכנות זדוניות, להתאים אישית מיילים דיוגים ולכוון חישובים כדי לגנוב אישורי גישה מבוקשים מאוד.
בצד החיובי, אנו רואים כמה התפתחויות ראויות לציון בתחום אבטחת הסייבר. ספקי אבטחת סייבר מובילים כמו AWS, גוגל ומיקרוסופט נותנים עדיפות להשקעה במחקר ופיתוח AI ו-ML בתגובה לאיומים מורכבים יותר ויותר.
בינה מלאכותית עשויה להיות גם משנה משחק עבור מחוזות נגד התקפות סייבר, עם הפוטנציאל שלה לסייע בבניית מערכות אבטחה אוטומטיות, לתמוך בעיבוד שפה טבעית, לחדד את זיהוי הפנים ולהיות חלק ממערכות זיהוי איומים חזוי.
למרות שאינה תחליף לאנשי IT מנוסים מחויבים, תשתיות חזקות ומשתמשים בעלי ידע, טכנולוגיית AI תוכל בקרוב לעזור למחוזות להילחם במאבק הטוב בכל הקשור לאבטחת סייבר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :הוא
- $ למעלה
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- יכולת
- יכול
- אודות
- גישה
- נגיש
- גישה
- פי
- חֶשְׁבּוֹן
- הודה
- פעולות
- באופן פעיל
- שחקנים
- תוספת
- נוסף
- מנהלי
- מתקדם
- איום מתמיד מתקדם
- עצה
- נגד
- סוכנות
- קדימה
- AI
- סיוע
- תעשיות
- מוּקצֶה
- הקצאות
- כְּבָר
- ו
- תשתיות
- גישה
- APT
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- ניסיונות
- אוטומטי
- זמין
- AWS
- רקע
- רע
- בסיסי
- BE
- הטוב ביותר
- מוטב
- גָדוֹל
- לחזק
- פרות
- תקציב
- תקציבים
- לִבנוֹת
- by
- מסע פרסום
- CAN
- לא יכול
- יכולות
- קיבולת
- אשר
- קריירות
- מנכ"ל
- מחלף
- ChatGPT
- ילדים
- CISA
- קליק
- CMS
- אוסף
- COM
- מְחוּיָב
- קהילה
- מורכב
- התפשר
- חישובים
- מושגים
- השלכות
- תמיד
- להמשיך
- עלות
- אישורים
- פושעים
- נוֹכְחִי
- תכנית לימודים
- סייבר
- התקפות סייבר
- סיכון סייבר
- התקפות רשת
- פושע רשת
- אבטחת סייבר
- סוכנות אבטחת סייבר ותשתיות
- יומי
- כהה
- אינטרנט אפל
- נתונים
- הפרת נתונים
- DDoS
- מוקדש
- דרישות
- מַחלָקָה
- עיצוב
- מעוצב
- איתור
- מתפתח
- צעצועי התפתחות
- התפתחויות
- התקנים
- דיגיטלי
- מְנַהֵל
- מחוז
- לא
- לְהַכפִּיל
- בקלות
- קל
- EdTech
- לחנך
- חינוך
- חינוך
- אפקטיבי
- זכאות
- מיילים
- עובד
- עובדים
- Emsisoft
- לְהַבטִיחַ
- סביבה
- שגיאות
- מוערך
- מתפתח
- דוגמה
- לְהַרְחִיב
- מנוסה
- מומחה
- לנצל
- לחקור
- פָּנִים
- לְהַקֵל
- ה-FCC
- תכונות
- פדרלי
- להלחם
- כספי
- אמצעי ממון
- חומות אש
- ראשון
- firsttime
- מרוכז
- מתמקד
- התמקדות
- בעד
- לשעבר
- קרן
- בתדירות גבוהה
- החל מ-
- עתיד
- מִשְׂחָק
- משנה משחק
- משחקים
- טוב
- קבוצה
- גדל
- הנחיות
- מדריך
- פרוצים
- האקרים
- חצי
- יש
- יש
- בְּרִיאוּת
- בריאות
- לעזור
- גָבוֹהַ
- פסים
- מאוד
- מכה
- אולם
- HTTPS
- בן אנוש
- מזהה
- in
- תקרית
- לכלול
- כולל
- להגדיל
- גדל
- גדל
- יותר ויותר
- תעשייה
- מידע
- תשתית
- תשתית
- יוזמות
- מוסדות
- אינטראקטיבי
- מעוניין
- פנימי
- השקעה
- IT
- אנשי IT
- שֶׁלָה
- ירדן
- jpg
- שמור
- לדעת
- חוסר
- נוף
- שפה
- מנהיגים
- מנהיגות
- מוביל
- למידה
- רמה
- קישורים
- ארוך
- את
- אבדות
- לעשות
- תוכנות זדוניות
- רב
- לִפְגוֹשׁ
- חֲבֵרוּת
- שיטות
- מיקרוסופט
- יכול
- ML
- מוניטרית
- כסף
- יותר
- רוב
- מוזיאון
- לאומי
- ביטחון לאומי
- הסוכנות לביטחון לאומי
- המאוחדות
- טבעי
- שפה טבעית
- עיבוד שפה טבעית
- צורך
- צרכי
- רשת
- גישה לרשת
- אבטחת רשת
- רשתות
- חדש
- ניוזלטר
- לילה
- ראוי לציון
- מספר
- of
- הַצָעָה
- on
- ONE
- נפתח
- מופעל
- פועל
- תפעול
- הזדמנויות
- ארגון
- ארגונים
- אחר
- בבעלות
- חלק
- שותף
- שותפות
- סיסמה
- סיסמאות
- טלאים
- תשלום
- אחוזים
- אישי
- אישית
- אישית
- כוח אדם
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- ועוד
- פודקאסטים
- מדיניות
- פופולרי
- פוטנציאל
- פוטנציאל
- פרקטיקות
- ראש הממשלה
- מוּכָן
- יְסוֹדִי
- תחל
- עקרונות
- סדר עדיפויות
- תהליך
- תהליך
- אנשי מקצוע
- תוכניות
- להגן
- לספק
- הוצאה לאור
- מָהִיר
- כופר
- ransomware
- ציון
- לְהַגִיעַ
- טעם
- לאחרונה
- ממליצה
- רשום
- התאוששות
- גיוס
- לחדד
- בדבר
- קָשׁוּר
- שוחרר
- לסמוך
- לדווח
- דווח
- מיוצג
- מחקר
- מחקר ופיתוח
- משאבים
- להגיב
- תגובה
- רויטרס
- עולה
- הסיכון
- חָסוֹן
- s
- אמר
- אומר
- בית ספר
- בתי ספר
- לבטח
- אבטחה
- מערכות אבטחה
- ראות
- רגיש
- כמה
- סִימָן
- משמעותי
- תוכנה
- כמה
- בקרוב
- מתוחכם
- מֶרחָב
- מומחים
- ממומן
- סגל
- איוש
- להשאר
- אסטרטגיות
- סטודנט
- סטודנטים
- בהצלחה
- כזה
- תמיכה
- תומך
- חשוד
- מערכת
- מערכות
- לקחת
- טפח
- מטרות
- מורים
- טכנולוגיה
- זֶה
- השמיים
- השבועי
- שֶׁלָהֶם
- אלה
- איום
- איומים
- דרך
- זמן
- ל
- גַם
- כלים
- חלק עליון
- הדרכה
- עסקה
- מגמות
- שני שליש
- סוגים
- בדרך כלל
- לָנוּ
- להבין
- הבנה
- לא מאובטח
- עדכן
- משתמש
- משתמשים
- שונים
- ספקים
- חיוני
- פגיעויות
- אינטרנט
- שבועי
- מה
- מה
- אשר
- בזמן
- מי
- יצטרך
- מוכן
- עם
- לְלֹא
- תיק עבודות
- עובד
- נוֹעַר
- זפירנט