Vel inn i 2023 er det nedslående å vite at K-12-institusjoner fortsetter å være et av hovedmålene for cybersikkerhetsangrep. Cyberangrep som DDoS, phishing, datainnbrudd, passordangrep, mann-i-midten-angrep og skadelig programvare på skoledistrikter har resultert i pengetap, behov for ytterligere gjenopprettingsressurser og tap av instruksjonstid.
Mens alle typer nettangrep øker i distrikter, var løsepengevarehendelser for første gang den hyppigst avslørte hendelsestypen i 2022, med prosentandeler som steg fra 12 % i 2020 til 62 % i 2022, ifølge Emsisoft 2022-rapport (åpnes i ny fane). Skoledistrikter som ble rammet av løsepengevare i 2022 representerte 1,981 12 skoler, nesten det dobbelte av antallet grunnskoler som potensielt ble kompromittert i 2021. I tillegg eksfiltrerte løsepengevaregrupper data fra amerikanske skoler med en hastighet på to tredjedeler i 2022, opp fra halvparten av nummer i 2021.
"Vi må sikre at våre grunnskoler er bedre forberedt til å møte et komplekst trusselmiljø," sier Jen Easterly, direktør for CISA (åpnes i ny fane), US Cybersecurity and Infrastructure Security Agency, som samarbeider med K-12 for å styrke sikkerheten. "Som K-12-institusjoner bruker teknologi for å gjøre utdanning mer tilgjengelig og effektiv, jobber ondsinnede cyberaktører for å utnytte sårbarheter i disse systemene, og truer nasjonens evne til å utdanne barna våre."
Ransomware-angrep på vei oppover
Ransomware har potensial til å få tilgang til og utnytte de sensitive dataene i K-12-institusjoner, inkludert studentjournaler og annen personlig identifiserbar informasjon, økonomisk støtte og transaksjonsdata og helseinformasjon. Som sådan er distriktene kontinuerlig utsatt for høy risiko. For eksempel, dårlige skuespillere har nylig gitt ut helsejournaler for rundt 2,000 nåværende og tidligere LAUSD-studenter (åpnes i ny fane), publiserer den på det mørke nettet.
Med økningen i klasseromsteknologi og personlige digitale data, må distriktsledere og IT-fagfolk erkjenne at løsepengevare vil fortsette å være en cybersikkerhetstrussel i utvikling. Det blir typisk sett på som enkle store penger for mange dårlige aktører, ettersom de forstår at distrikter er mer villige til å betale løsepenger enn å gjennomføre en lang gjenopprettingsprosess med pedagogiske og administrative konsekvenser.
Foreløpig har mange distrikter ikke betydelige ressurser eller budsjetter fokusert på cybersikkerhet, med anslagsvis mindre enn 2 % av driftsbudsjettet tildelt til bemanning, opplæring og programvare. De State of EdTech District Leadership 2022 (åpnes i ny fane) fremhever at mer enn halvparten av IT-fagfolkene (52 %) sa at skolene deres mangler tilstrekkelig bemanning for å støtte og beskytte lærere, mens 77 % av distriktene rapporterte at de ikke hadde en heltidsansatt dedikert til nettverkssikkerhet.
I tillegg er ofte utilsiktede og ikke-ondsinnede menneskelige feil hovedårsaken til cyberangrep på skolen. Med fokus på daglig drift er ansatte og lærere for raske til å svare på phishing-forsøk, mistenkelige koblinger og usikrede tilgangsnettverk. Med enkelt hackede passord, usikrede enheter og programvare tilgjengelig med ett klikk, er tilgang til brukerdata et enkelt løft for hackere.
Hjelp og ressurser for nettsikkerhet
Cybersikkerhet vil holde edtech-ledere oppe om natten; Imidlertid støtter mange ressurser og organisasjoner arbeidet som gjøres i skoledistriktene gjennom utdanningsprogrammer, retningslinjer og initiativer og opplæring. To organisasjoner forpliktet til cybersikkerhet og utdanning er CoSN (åpnes i ny fane) og National Cryptologic Foundation (åpnes i ny fane), en avdeling av National Cryptologic Museum, eid og drevet av National Security Agency (NSA), fokusert på utdanning av studenter rundt cybersikkerhet.
Som en førsteklasses medlemsorganisasjon designet for å møte behovene til ledere i grunnskoleutdanning, støtter CoSN cybersikkerhetsinitiativer i mange skoledistrikter. På føderalt nivå driver de sammen med andre organisasjoner for at FCC skal utvide E-rate-kvalifiseringen for grunnleggende brannmurer til å inkludere alle gjeldende brannmurer og relaterte funksjoner uten å kreve kostnadstildelinger.
CoSN ga nylig ut Blaschke-rapport (åpnes i ny fane), en cybersikkerhetsprimer for et hvilket som helst K-12-skoledistrikt. Denne rapporten identifiserer fem handlinger et skolesystem IT-ansatte kan ta for å forsvare IT-infrastruktur bedre, inkludert:
- Kurs
- Teknisk ekspertise
- Nettverksikkerhet
- Bærekraftsplaner
- Lederkjøp og finansiering
Keith Krueger, administrerende direktør i CoSN, anbefaler at K-12-organisasjoner sammen med handlingene i rapporten tar en distriktsomfattende tilnærming til cybersikkerhet ved å fokusere på brukerutdanning, øke intern menneskelig kapasitet og forstå hva som er i fare for nettangrep.
National Cryptologic Foundation fokuserer på en fellesskapstilnærming for å nå ungdom med viktige cybersikkerhetskonsepter og -verktøy. De gir utdanningsfellesskapet ulike ressurser, inkludert retningslinjer for cybersikkerhetspensum og Outsmart Cybersecurity Collection, som veileder studentene til å bygge grunnlaget for databehandlingsprinsipper og -praksis. Også tilgjengelig er interaktive nettsikkerhetsspill og podcaster som gir ekspertråd. De samarbeider også med Lær cyber (åpnes i ny fane) å tilby veier for studenter til å utforske karrierer innen cybersikkerhet.
"Du trenger ikke ha bakgrunn i cybersikkerhet for å undervise ungdommene våre og gi fremtidige muligheter i cybersikkerhetsområdet," sier Dr. Alisha Jordan, utdanningsdirektør for National Cryptologic Foundation. Hun anbefaler at alle lærere som er interessert i å lære mer, registrerer seg for en konto og det ukentlige nyhetsbrevet.
Hva er fremover innen cybersikkerhet
Med angrepsveiene økende, kan ikke distrikter stole på utdaterte metoder for å holde seg sikre. 2022 CiSA-rapport (åpnes i ny fane) anbefaler at distriktene utforsker flere strategier for å møte de økte kravene til cyberrisikolandskapet, inkludert:
- Gjøre alle ansatte til en del av distriktets sikkerhetsforsvar
- Holder oppdateringer oppdatert
- Begrenser unødvendig tilgang
- Implementering av multifaktorautentisering
- Følger bransjens beste praksis
Lærere må også holde seg oppdatert på nettsikkerhetstrender. For eksempel nettkriminelle gjenger og sofistikert avansert vedvarende trussel (APT) grupper (åpnes i ny fane) rekrutterer aktivt AI- og ML-spesialister som designer skadevare som kan unnvike dagens generasjons trusseldeteksjonssystemer. Selv om utviklingen av disse AI-egenskapene er en langvarig prosess, kan de allerede lette enkel og uoppdagbar nettverkstilgang med skadelig programvare-frie inntrengninger og gyldig legitimasjon.
I tillegg har cyberkriminelle benyttet seg av den svært populære ChatGPT AI for å avgrense skadelig programvare, tilpasse phishing-e-poster og finjustere beregninger for å stjele svært ettertraktede tilgangslegitimasjoner.
På plussiden ser vi noen bemerkelsesverdige utviklinger innen cybersikkerhet. Ledende cybersikkerhetsleverandører som AWS, Google og Microsoft prioriterer investeringer i AI og ML forskning og utvikling som svar på stadig mer komplekse trusler.
AI kan også være en game changer for distrikter mot cyberangrep, med potensialet til å bidra til å bygge automatiserte sikkerhetssystemer, støtte naturlig språkbehandling, avgrense ansiktsdeteksjon og være en del av prediktive trusseldeteksjonssystemer.
Selv om det ikke er en erstatning for engasjert erfaren IT-personell, robuste infrastrukturer og kunnskapsrike brukere, vil AI-teknologi snart kunne hjelpe distrikter med å kjempe den gode kampen når det gjelder cybersikkerhet.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :er
- $OPP
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- evne
- I stand
- Om oss
- adgang
- tilgjengelig
- Tilgang
- Ifølge
- Logg inn
- anerkjenne
- handlinger
- aktivt
- aktører
- tillegg
- Ytterligere
- administrativ
- avansert
- avansert vedvarende trussel
- råd
- mot
- byrå
- fremover
- AI
- Aid
- Alle
- allokert
- bevilgninger
- allerede
- og
- og infrastruktur
- tilnærming
- APT
- ER
- rundt
- AS
- At
- angripe
- Angrep
- forsøk
- Automatisert
- tilgjengelig
- AWS
- bakgrunn
- dårlig
- grunnleggende
- BE
- BEST
- Bedre
- Stor
- styrke
- brudd
- budsjett
- Budsjetter
- bygge
- by
- valgkamp
- CAN
- kan ikke
- evner
- Kapasitet
- hvilken
- karrierer
- konsernsjef
- Veksler
- ChatGPT
- Barn
- CISA
- klikk
- CMS
- samling
- COM
- forpliktet
- samfunnet
- komplekse
- kompromittert
- beregninger
- konsepter
- Konsekvenser
- kontinuerlig
- fortsette
- Kostnad
- Credentials
- kriminelle
- Gjeldende
- Curriculum
- cyber
- Cyber Attacks
- cyberrisiko
- cyberattacks
- CYBERKRIMINELL
- Cybersecurity
- Cybersecurity and Infrastructure Security Agency
- daglig
- mørk
- mørk Web
- dato
- Databrudd
- DDoS
- dedikert
- krav
- Avdeling
- utforming
- designet
- Gjenkjenning
- utvikle
- Utvikling
- utviklingen
- Enheter
- digitalt
- Regissør
- distrikt
- ikke
- dobbelt
- lett
- lett
- edtech
- utdanne
- Kunnskap
- pedagogisk
- Effektiv
- valgbarhet
- e-post
- Ansatt
- ansatte
- Emsisoft
- sikre
- Miljø
- feil
- anslått
- utvikling
- eksempel
- Expand
- erfaren
- Expert
- Exploit
- utforske
- Face
- legge til rette
- FCC
- Egenskaper
- Federal
- slåss
- finansiell
- Financial Aid
- brannmurer
- Først
- første gang
- fokuserte
- fokuserer
- fokusering
- Til
- Tidligere
- Fundament
- ofte
- fra
- framtid
- spill
- game-changer
- Games
- god
- Gruppens
- Økende
- retningslinjer
- Guider
- hacket
- hackere
- Halvparten
- Ha
- å ha
- Helse
- helsetjenester
- hjelpe
- Høy
- striper
- svært
- hit
- Men
- HTTPS
- menneskelig
- identifiserer
- in
- hendelse
- inkludere
- Inkludert
- Øke
- økt
- økende
- stadig
- industri
- informasjon
- Infrastruktur
- infrastruktur
- initiativer
- institusjoner
- interaktiv
- interessert
- intern
- investering
- IT
- IT-fagfolk
- DET ER
- Jordan
- jpg
- Hold
- Vet
- maling
- landskap
- Språk
- ledere
- Ledelse
- ledende
- læring
- Nivå
- lenker
- Lang
- tap
- tap
- gjøre
- malware
- mange
- Møt
- medlemskap
- metoder
- Microsoft
- kunne
- ML
- Monetære
- penger
- mer
- mest
- museum
- nasjonal
- nasjonal sikkerhet
- National Security Agency
- Nasjoner
- Naturlig
- Naturlig språk
- Natural Language Processing
- Trenger
- behov
- nettverk
- Nettverkstilgang
- Nettverkssikkerhet
- nettverk
- Ny
- Nyhetsbrev
- natt
- bemerkelsesverdig
- Antall
- of
- tilby
- on
- ONE
- åpner
- operert
- drift
- Drift
- Muligheter
- organisasjon
- organisasjoner
- Annen
- eide
- del
- partner
- partnering
- Passord
- passord
- Patches
- Betale
- prosenter
- personlig
- tilpasse
- personlig
- ansatte
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- i tillegg til
- Podcasts
- Politikk
- Populær
- potensiell
- potensielt
- praksis
- premier
- forberedt
- primære
- primer
- prinsipper
- prioritering
- prosess
- prosessering
- fagfolk
- programmer
- beskytte
- gi
- Publisering
- Rask
- Ransom
- ransomware
- Sats
- å nå
- grunnen til
- nylig
- anbefaler
- poster
- utvinning
- rekruttering
- avgrense
- om
- i slekt
- utgitt
- avhengige
- rapporterer
- rapportert
- representert
- forskning
- forskning og utvikling
- Ressurser
- Svare
- svar
- Reuters
- stiger
- Risiko
- robust
- s
- Sa
- sier
- Skole
- Skoler
- sikre
- sikkerhet
- sikkerhetssystemer
- se
- sensitive
- flere
- undertegne
- signifikant
- Software
- noen
- Snart
- sofistikert
- Rom
- spesialister
- Sponset
- Staff
- bemanning
- opphold
- strategier
- Student
- Studenter
- vellykket
- slik
- støtte
- Støtter
- mistenkelig
- system
- Systemer
- Ta
- Tappet
- mål
- lærere
- Teknologi
- Det
- De
- Ukebladet
- deres
- Disse
- trussel
- trusler
- Gjennom
- tid
- til
- også
- verktøy
- topp
- Kurs
- Transaksjonen
- Trender
- to tredjedeler
- typer
- typisk
- oss
- forstå
- forståelse
- usikret
- up-to-date
- Bruker
- Brukere
- ulike
- leverandører
- vital
- Sikkerhetsproblemer
- web
- ukentlig
- Hva
- Hva er
- hvilken
- mens
- HVEM
- vil
- villig
- med
- uten
- Arbeid
- arbeid
- ungdom
- zephyrnet