Даже в 2023 году неприятно осознавать, что учреждения K-12 продолжают оставаться одной из основных целей кибератак. Кибератаки, такие как DDoS, фишинг, утечка данных, атаки на пароли, атаки «злоумышленник посередине» и вредоносное ПО в школьных округах, привели к денежным потерям, необходимости в дополнительных ресурсах для восстановления и потере учебного времени.
В то время как в округах растет количество кибератак всех типов, впервые инциденты с программами-вымогателями были наиболее часто раскрываемым типом инцидентов в 2022 году, при этом их доля выросла с 12% в 2020 году до 62% в 2022 году, согласно Отчет Эмсисофт 2022 (открывается в новой вкладке). Школьные округа, пострадавшие от программ-вымогателей в 2022 году, представляли собой 1,981 школу, что почти вдвое превышает количество школ K-12, потенциально скомпрометированных в 2021 году. номер в 2022 году.
«Мы должны убедиться, что наши школы K-12 лучше подготовлены к противостоянию сложной среде угроз», — говорит Джен Истерли, директор CISA (открывается в новой вкладке), Агентство США по кибербезопасности и безопасности инфраструктуры, которое сотрудничает с K-12 для повышения безопасности. «Поскольку учебные заведения K-12 используют технологии, чтобы сделать образование более доступным и эффективным, злоумышленники в киберпространстве работают над использованием уязвимостей в этих системах, угрожая способности нашей страны обучать наших детей».
Атаки программ-вымогателей на подъеме
Программа-вымогатель может получить доступ и использовать конфиденциальные данные в учебных заведениях K-12, включая записи учащихся и другую личную информацию, данные о финансовой помощи и транзакциях, а также медицинскую информацию. Таким образом, районы постоянно находятся в зоне повышенного риска. Например, плохие актеры недавно обнародовали медицинские карты примерно 2,000 нынешних и бывших студентов LAUSD. (открывается в новой вкладке), опубликовав его в даркнете.
С ростом количества технологий в классах и личных цифровых данных руководители округов и ИТ-специалисты должны признать, что программы-вымогатели будут по-прежнему представлять собой растущую угрозу кибербезопасности. Обычно это рассматривается как легкие большие деньги для многих злоумышленников, поскольку они понимают, что округа с большей готовностью заплатят выкуп, чем займутся длительным процессом восстановления с образовательными и административными последствиями.
В настоящее время многие округа не имеют значительных ресурсов или бюджетов, ориентированных на кибербезопасность, и, по оценкам, менее 2% операционного бюджета выделяется на персонал, обучение и программное обеспечение. Состояние лидерства округа EdTech 2022 г. (открывается в новой вкладке) подчеркивает, что более половины ИТ-специалистов (52%) заявили, что в их школах не хватает персонала для поддержки и защиты учителей, в то время как 77% округов сообщили об отсутствии штатных сотрудников, занимающихся сетевой безопасностью.
Кроме того, часто непреднамеренные и неумышленные человеческие ошибки являются основной причиной кибератак в школах. Сосредоточившись на повседневных операциях, сотрудники и преподаватели слишком быстро реагируют на попытки фишинга, подозрительные ссылки и незащищенные сети доступа. Благодаря легко взламываемым паролям, незащищенным устройствам и программному обеспечению, доступному одним щелчком мыши, доступ к пользовательским данным становится легкой добычей для хакеров.
Справка и ресурсы по кибербезопасности
Кибербезопасность не даст лидерам образовательных технологий спать по ночам; однако многие ресурсы и организации поддерживают работу, проводимую в школьных округах, посредством образовательных программ, политик и инициатив, а также обучения. Две организации, занимающиеся вопросами кибербезопасности и образования, CoSN (открывается в новой вкладке) и Национальный криптологический фонд (открывается в новой вкладке), отдел Национального музея криптологии, принадлежащий и управляемый Агентством национальной безопасности (АНБ), занимается обучением студентов кибербезопасности.
Как ведущая членская организация, созданная для удовлетворения потребностей лидеров образовательных технологий K-12, CoSN поддерживает инициативы в области кибербезопасности во многих школьных округах. На федеральном уровне они вместе с другими организациями проводят кампанию за то, чтобы FCC расширила право на получение E-рейтинга для базовых брандмауэров, включив в него все существующие брандмауэры и связанные с ними функции, не требуя распределения затрат.
CoSN недавно выпустила Отчет Блашке (открывается в новой вкладке), учебник по кибербезопасности для любого школьного округа K-12. В этом отчете определены пять действий, которые ИТ-персонал школьной системы может предпринять для лучшей защиты ИТ-инфраструктуры, в том числе:
- Обучение
- Техническая экспертиза
- Сетевая безопасность
- Планы устойчивого развития
- Участие руководства и финансирование
Кит Крюгер, генеральный директор CoSN, рекомендует, чтобы наряду с действиями, описанными в отчете, организации K-12 применяли подход к кибербезопасности в масштабах округа, сосредоточив внимание на обучении пользователей, повышении внутреннего человеческого потенциала и понимании рисков, связанных с кибератаками.
Национальный криптологический фонд фокусируется на общественном подходе, чтобы охватить молодежь жизненно важными концепциями и инструментами кибербезопасности. Они предоставляют образовательному сообществу различные ресурсы, в том числе руководства по учебной программе по кибербезопасности и коллекцию Outsmart Cybersecurity, которая помогает учащимся заложить основы принципов и методов работы с данными. Также доступны интерактивные игры по кибербезопасности и подкасты с советами экспертов. Они также сотрудничают с Научите Кибер (открывается в новой вкладке) предложить студентам пути для изучения карьеры в области кибербезопасности.
«Вам не обязательно иметь опыт работы в области кибербезопасности, чтобы учить нашу молодежь и предоставлять будущие возможности в сфере кибербезопасности», — говорит д-р Алиша Джордан, директор по образованию Национального криптологического фонда. Она рекомендует всем преподавателям, заинтересованным в получении дополнительной информации, подписаться на учетную запись и подписаться на еженедельный информационный бюллетень.
Что ждет кибербезопасность
С ростом количества атак районы не могут полагаться на устаревшие методы для обеспечения безопасности. 2022 год отчет CiSA (открывается в новой вкладке) рекомендует округам изучить несколько стратегий для удовлетворения растущих потребностей ландшафта кибер-рисков, в том числе:
- Включение всех сотрудников в состав службы безопасности округа
- Поддержание патчей в актуальном состоянии
- Ограничение ненужного доступа
- Внедрение многофакторной аутентификации
- Следование лучшим отраслевым практикам
Педагоги также должны быть в курсе тенденций кибербезопасности. Например, банды киберпреступников и изощренные продвинутые постоянные угрозы. (APT) группы (открывается в новой вкладке) активно набирают специалистов по искусственному интеллекту и машинному обучению, которые разрабатывают вредоносное ПО, способное обойти системы обнаружения угроз текущего поколения. Хотя разработка этих возможностей искусственного интеллекта является длительным процессом, они уже могут обеспечить простой и незаметный доступ к сети с помощью вторжений без вредоносных программ и действительных учетных данных.
Кроме того, киберпреступники воспользовались очень популярным искусственным интеллектом ChatGPT для уточнения вредоносного ПО, персонализации фишинговых писем и тонкой настройки вычислений для кражи крайне необходимых учетных данных для доступа.
С положительной стороны, мы наблюдаем некоторые примечательные разработки в области кибербезопасности. Ведущие поставщики кибербезопасности, такие как AWS, Google и Microsoft, отдают приоритет инвестициям в исследования и разработки в области искусственного интеллекта и машинного обучения в ответ на все более сложные угрозы.
ИИ также может изменить правила игры для районов против кибератак, поскольку он может помочь в создании автоматизированных систем безопасности, поддерживать обработку естественного языка, улучшать обнаружение лиц и быть частью систем прогнозирующего обнаружения угроз.
Хотя технология искусственного интеллекта не заменит преданного своему делу опытного ИТ-персонала, надежную инфраструктуру и знающих пользователей, она вскоре сможет помочь округам вести борьбу за кибербезопасность.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :является
- $UP
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- способность
- в состоянии
- О нас
- доступ
- доступной
- доступа
- По
- Учетная запись
- признавать
- действия
- активно
- актеры
- дополнение
- дополнительный
- административный
- продвинутый
- постоянная постоянная угроза
- совет
- против
- агентство
- впереди
- AI
- помощь
- Все
- выделено
- ассигнования
- уже
- и
- и инфраструктура
- подхода
- APT
- МЫ
- около
- AS
- At
- атаковать
- нападки
- попытки
- Автоматизированный
- доступен
- AWS
- фон
- Плохой
- основной
- BE
- ЛУЧШЕЕ
- Лучшая
- большой
- поддерживать
- нарушения
- бюджет
- Бюджеты
- строить
- by
- агитация
- CAN
- не могу
- возможности
- Пропускная способность
- заботится
- карьера
- Генеральный директор
- Переключатель
- ChatGPT
- Дети
- CISA
- нажмите на
- КМВ
- лыжных шлемов
- COM
- привержен
- сообщество
- комплекс
- Ослабленный
- расчеты
- понятия
- Последствия
- беспрестанно
- продолжать
- Цена
- Полномочия
- Преступники
- Текущий
- Учебный план
- кибер-
- Кибер-атаки
- кибер-риск
- кибератаки
- КИБЕРПРЕСТУПНИК
- Информационная безопасность
- Агентство кибербезопасности и безопасности инфраструктуры
- ежедневно
- темно
- Dark Web
- данным
- Нарушения данных
- DDoS
- преданный
- запросы
- Кафедра
- Проект
- предназначенный
- обнаружение
- развивающийся
- Развитие
- события
- Устройства
- Интернет
- директор
- район
- Dont
- двойной
- легко
- легко
- EdTech
- воспитывать
- Обучение
- образовательных
- Эффективный
- приемлемость
- Писем
- Сотрудник
- сотрудников
- Emsisoft
- обеспечивать
- Окружающая среда
- ошибки
- По оценкам,
- развивается
- пример
- Расширьте
- опытные
- эксперту
- Эксплуатировать
- Больше
- Face
- содействовал
- FCC
- Особенности
- Федеральный
- бороться
- финансовый
- Финансовая помощь
- межсетевые экраны
- First
- Впервые
- внимание
- фокусируется
- фокусировка
- Что касается
- Бывший
- Год основания
- часто
- от
- будущее
- игра
- игра-чейнджер
- Игры
- хорошо
- Группы
- Рост
- методические рекомендации
- Гиды
- взломанa
- Хакеры
- Половина
- Есть
- имеющий
- Медицина
- здравоохранение
- помощь
- High
- основной момент
- очень
- Удар
- Однако
- HTTPS
- человек
- идентифицирует
- in
- инцидент
- включают
- В том числе
- Увеличение
- расширились
- повышение
- все больше и больше
- промышленность
- информация
- Инфраструктура
- инфраструктура
- инициативы
- учреждения
- интерактивный
- заинтересованный
- в нашей внутренней среде,
- инвестиций
- IT
- ИТ-специалисты
- ЕГО
- Джордан
- JPG
- Сохранить
- Знать
- Отсутствие
- пейзаж
- язык
- Лидеры
- Наша команда
- ведущий
- изучение
- уровень
- связи
- Длинное
- от
- потери
- сделать
- вредоносных программ
- многих
- Встречайте
- членство
- методы
- Microsoft
- может быть
- ML
- монетарный
- деньги
- БОЛЕЕ
- самых
- музей
- национальный
- Национальная безопасность
- Управление национальной безопасности
- Наций
- натуральный
- Естественный язык
- Обработка естественного языка
- Необходимость
- потребности
- сеть
- Доступ к сети
- Сетевая безопасность
- сетей
- Новые
- Новостные рассылки
- ночь
- Примечательно
- номер
- of
- предлагают
- on
- ONE
- Откроется
- работать
- операционный
- Операционный отдел
- Возможности
- организация
- организации
- Другое
- принадлежащих
- часть
- партнер
- партнеринг
- Пароль
- пароли
- Патчи
- ОПЛАТИТЬ
- проценты
- личного
- Олицетворять
- Лично
- Персонал
- фишинг
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- плюс
- Подкасты
- сборах
- Популярное
- потенциал
- потенциально
- практиками
- премьер-министр
- подготовленный
- первичный
- грунтовка
- Принципы
- приоритезация
- процесс
- обработка
- профессионалы
- Программы
- для защиты
- обеспечивать
- Издательство
- САЙТ
- Выкуп
- вымогателей
- Обменный курс
- достигать
- причина
- недавно
- рекомендует
- учет
- выздоровление
- наем
- совершенствовать
- по
- Связанный
- выпустил
- полагаться
- отчету
- Сообщается
- представленный
- исследованиям
- исследование и разработка
- Полезные ресурсы
- Реагируйте
- ответ
- Reuters
- повышение
- Снижение
- надежный
- s
- Сказал
- говорит
- Школа
- Вузы
- безопасный
- безопасность
- Охранные системы
- видя
- чувствительный
- несколько
- подпись
- значительный
- Software
- некоторые
- Скоро
- сложный
- Space
- специалисты
- Спонсоров
- Персонал
- штатное расписание
- оставаться
- стратегий
- "Студент"
- Студенты
- Успешно
- такие
- поддержка
- Поддержка
- подозрительный
- система
- системы
- взять
- Утряска
- направлена против
- учителя
- Технологии
- который
- Ассоциация
- Еженедельный
- их
- Эти
- угроза
- угрозы
- Через
- время
- в
- слишком
- инструменты
- топ
- Обучение
- сделка
- Тенденции
- две трети
- Типы
- типично
- нам
- понимать
- понимание
- необеспеченный
- новейший
- Информация о пользователе
- пользователей
- различный
- поставщики
- жизненный
- Уязвимости
- Web
- еженедельно
- Что
- Что такое
- который
- в то время как
- КТО
- будете
- готовый
- без
- Работа
- работает
- молодежь
- зефирнет