Vse do leta 2023 je žalostno vedeti, da so ustanove K-12 še vedno ena glavnih tarč napadov na kibernetsko varnost. Kibernetski napadi, kot so DDoS, lažno predstavljanje, vdori v podatke, napadi z gesli, napad človek na sredini in zlonamerna programska oprema v šolskih okrožjih so povzročili denarne izgube, potrebo po dodatnih virih za obnovitev in izgubo časa za poučevanje.
Medtem ko se vse vrste kibernetskih napadov v okrožjih povečujejo, so bili incidenti z izsiljevalsko programsko opremo prvič najpogosteje razkrita vrsta incidenta leta 2022, pri čemer so se odstotki dvignili z 12 % leta 2020 na 62 % leta 2022, glede na Poročilo Emsisoft 2022 (odpre se v novem zavihku). Šolska okrožja, ki jih je leta 2022 prizadela izsiljevalska programska oprema, so predstavljala 1,981 šol, kar je skoraj dvakrat več od števila šol K-12, ki so bile potencialno ogrožene leta 2021. Poleg tega so skupine izsiljevalske programske opreme leta 2022 uspešno izločile podatke iz šol v ZDA s stopnjo dveh tretjin, kar je polovica več kot leta 2021. številka v letu XNUMX.
»Zagotoviti moramo, da bodo naše šole K-12 bolje pripravljene na soočanje s kompleksnim okoljem groženj,« pravi Jen Easterly, direktorica CISA (odpre se v novem zavihku), Agencija ZDA za kibernetsko varnost in varnost infrastrukture, ki sodeluje s K-12 za krepitev varnosti. "Medtem ko ustanove K-12 uporabljajo tehnologijo, da naredijo izobraževanje dostopnejše in učinkovitejše, si zlonamerni kibernetski akterji prizadevajo izkoristiti ranljivosti v teh sistemih, kar ogroža zmožnost naše države, da izobražuje naše otroke."
Napadi izsiljevalske programske opreme v porastu
Izsiljevalska programska oprema lahko dostopa in izkorišča občutljive podatke v ustanovah K-12, vključno z evidenco študentov in drugimi osebnimi podatki, podatki o finančni pomoči in transakcijah ter podatki o zdravstvenem varstvu. Kot taka so okrožja nenehno izpostavljena visokemu tveganju. na primer Bad Actors so nedavno izdali zdravstvene kartoteke za približno 2,000 sedanjih in nekdanjih študentov LAUSD (odpre se v novem zavihku), ki ga objavi na temnem spletu.
Z naraščanjem tehnologije učilnic in osebnih digitalnih podatkov morajo okrožni voditelji in strokovnjaki za IT priznati, da bo izsiljevalska programska oprema še naprej razvijajoča se grožnja kibernetski varnosti. Številni slabi akterji to običajno vidijo kot lahek velik zaslužek, saj razumejo, da so okrožja bolj pripravljena plačati odkupnino kot se lotiti dolgega postopka izterjave z izobraževalnimi in upravnimi posledicami.
Trenutno veliko okrožij nima znatnih sredstev ali proračunov, osredotočenih na kibernetsko varnost, pri čemer je ocenjeno, da je manj kot 2 % operativnega proračuna dodeljenih za osebje, usposabljanje in programsko opremo. The State of EdTech District Leadership 2022 (odpre se v novem zavihku) poudarja, da je več kot polovica IT strokovnjakov (52 %) izjavila, da njihove šole nimajo ustreznega osebja za podporo in zaščito učiteljev, medtem ko je 77 % okrožij poročalo, da nimajo zaposlenega za polni delovni čas, ki bi bil posvečen varnosti omrežja.
Poleg tega so pogosto nenamerne in nezlonamerne človeške napake glavni razlog za kibernetske napade na šole. Ker se osebje in učitelji osredotočajo na vsakodnevne dejavnosti, se prehitro odzovejo na poskuse lažnega predstavljanja, sumljive povezave in nezavarovana dostopna omrežja. Z gesli, ki jih je enostavno vdreti, nezavarovanimi napravami in programsko opremo, ki je na voljo z enim klikom, je dostop do uporabniških podatkov za hekerje preprosta naloga.
Pomoč in viri za kibernetsko varnost
Kibernetska varnost bo voditelje edtech držala budne ponoči; vendar številni viri in organizacije podpirajo delo v šolskih okrožjih z izobraževalnimi programi, politikami in pobudami ter usposabljanjem. Dve organizaciji, ki se zavzemata za kibernetsko varnost in izobraževanje CoSN (odpre se v novem zavihku) in Nacionalna kriptološka fundacija (odpre se v novem zavihku), oddelek Nacionalnega kriptološkega muzeja, ki je v lasti in upravljanju Agencije za nacionalno varnost (NSA), se osredotoča na izobraževanje študentov o kibernetski varnosti.
Kot vrhunska članska organizacija, zasnovana za izpolnjevanje potreb vodij izobraževalne tehnologije K-12, CoSN podpira pobude za kibernetsko varnost v številnih šolskih okrožjih. Na zvezni ravni se skupaj z drugimi organizacijami zavzemajo za FCC, da bi razširili upravičenost E-rate za osnovne požarne zidove, da bi vključevali vse trenutne požarne zidove in z njimi povezane funkcije, ne da bi zahtevali dodelitev stroškov.
CoSN je pred kratkim izdal Blaschkejevo poročilo (odpre se v novem zavihku), začetnik kibernetske varnosti za katero koli šolsko okrožje K-12. To poročilo opredeljuje pet ukrepov, ki bi jih osebje IT šolskega sistema lahko sprejelo za boljšo obrambo infrastrukture IT, vključno z:
- usposabljanje
- Tehnično strokovno znanje
- Varnost omrežja
- Trajnostni načrti
- Prispevek in financiranje vodstva
Keith Krueger, izvršni direktor CoSN, priporoča, da skupaj z ukrepi v poročilu organizacije K-12 sprejmejo pristop k kibernetski varnosti za celotno okrožje, tako da se osredotočijo na izobraževanje uporabnikov, povečanje notranjih človeških zmogljivosti in razumevanje, kaj je ogroženo v zvezi s kibernetskimi napadi.
National Cryptologic Foundation se osredotoča na skupnostni pristop, da doseže mlade s ključnimi koncepti in orodji kibernetske varnosti. Izobraževalni skupnosti zagotavljajo različne vire, vključno s smernicami za učne načrte za kibernetsko varnost in zbirko Outsmart Cybersecurity Collection, ki študente usmerja pri izgradnji temeljev načel in praks za skrb za podatke. Na voljo so tudi interaktivne igre in poddaje o kibernetski varnosti, ki nudijo strokovne nasvete. Sodelujejo tudi z Teach Cyber (odpre se v novem zavihku) študentom ponuditi poti za raziskovanje poklicev na področju kibernetske varnosti.
»Ni vam treba imeti predznanja na področju kibernetske varnosti, da bi poučevali našo mladino in nudili prihodnje priložnosti v prostoru kibernetske varnosti,« pravi dr. Alisha Jordan, direktorica izobraževanja pri National Cryptologic Foundation. Priporoča, da se vsi učitelji, ki želijo izvedeti več, prijavijo na račun in tedensko glasilo.
Kaj je pred nami na področju kibernetske varnosti
Z rastjo poti napadov se okrožja ne morejo zanesti na zastarele metode, da bi ostala varna. 2022 Poročilo CiSA (odpre se v novem zavihku) priporoča, da okrožja raziščejo več strategij za izpolnitev povečanih potreb okolja kibernetskih tveganj, vključno z:
- Vključevanje vseh zaposlenih v varnostno obrambo okrožja
- Posodabljanje popravkov
- Omejitev nepotrebnega dostopa
- Izvajanje večfaktorske avtentikacije
- Po najboljših praksah v industriji
Tudi učitelji morajo biti na tekočem s trendi kibernetske varnosti. Na primer združbe kibernetskih kriminalcev in sofisticirane napredne trajne grožnje (APT) skupine (odpre se v novem zavihku) aktivno zaposlujejo strokovnjake za AI in ML, ki oblikujejo zlonamerno programsko opremo, ki se lahko izogne sistemom za zaznavanje groženj trenutne generacije. Medtem ko je razvoj teh zmogljivosti AI dolgotrajen proces, lahko že olajšajo enostaven in nezaznaven dostop do omrežja z vdori brez zlonamerne programske opreme in veljavnimi poverilnicami.
Poleg tega so kibernetski kriminalci uporabili zelo priljubljeno umetno inteligenco ChatGPT za izboljšanje zlonamerne programske opreme, personalizacijo lažnih e-poštnih sporočil in natančno nastavitev izračunov za krajo zelo iskanih poverilnic za dostop.
Pozitivno pa je, da opažamo nekaj omembe vrednega razvoja kibernetske varnosti. Vodilni ponudniki kibernetske varnosti, kot so AWS, Google in Microsoft, dajejo prednost naložbam v raziskave in razvoj AI in ML kot odziv na vse bolj zapletene grožnje.
Umetna inteligenca lahko tudi spremeni igro za okrožja proti kibernetskim napadom, saj lahko pomaga zgraditi avtomatizirane varnostne sisteme, podpira obdelavo naravnega jezika, izboljša zaznavanje obrazov in je del sistemov za prediktivno zaznavanje groženj.
Čeprav tehnologija umetne inteligence ne bo nadomestilo za predano izkušeno osebje IT, robustne infrastrukture in dobro obveščene uporabnike, bo kmalu lahko pomagala okrožjem v dobrem boju glede kibernetske varnosti.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- : je
- $GOR
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- sposobnost
- Sposobna
- O meni
- dostop
- dostopen
- Dostop
- Po
- Račun
- potrditi
- dejavnosti
- aktivno
- akterji
- Poleg tega
- Dodatne
- upravno
- napredno
- napredna vztrajna grožnja
- nasveti
- proti
- agencija
- naprej
- AI
- Pomoč
- vsi
- dodeljenih
- dodelitve
- že
- in
- in infrastrukturo
- pristop
- APT
- SE
- okoli
- AS
- At
- napad
- Napadi
- Poskusi
- Avtomatizirano
- Na voljo
- AWS
- ozadje
- Slab
- Osnovni
- BE
- BEST
- Boljše
- Big
- podstavek
- kršitve
- proračun
- Proračuni
- izgradnjo
- by
- kampanje
- CAN
- ne more
- Zmogljivosti
- kapaciteta
- ki
- kariere
- ceo
- Spreminjevalec
- ChatGPT
- Otroci
- CISA
- klik
- Cms
- zbirka
- COM
- storjeno
- skupnost
- kompleksna
- Ogroženo
- izračuni
- koncepti
- Posledice
- stalno
- naprej
- strošek
- Mandatno
- Kriminalci
- Trenutna
- Kurikulum
- cyber
- Kibernetski napadi
- kibernetsko tveganje
- kibernetski napadi
- KIBERKRIMINALEC
- Cybersecurity
- Agencija za kibernetsko varnost in varnost infrastrukture
- vsak dan
- Temnomodra
- Dark Web
- datum
- Podatkovne kršitve
- DDoS
- namenjen
- zahteve
- Oddelek
- Oblikovanje
- zasnovan
- Odkrivanje
- razvoju
- Razvoj
- razvoju
- naprave
- digitalni
- Direktor
- okraj
- dont
- podvojila
- enostavno
- lahka
- edtech
- izobraževanje
- Izobraževanje
- izobraževalne
- Učinkovito
- upravičenost
- e-pošta
- Zaposlen
- Zaposleni
- Emsisoft
- zagotovitev
- okolje
- napake
- ocenjeni
- razvija
- Primer
- Razširi
- izkušen
- strokovnjak
- Izkoristite
- raziskuje
- Obraz
- olajšati
- FCC
- Lastnosti
- Zvezna
- boj
- finančna
- Finančna pomoč
- požarni zidovi
- prva
- prvič
- osredotočena
- Osredotoča
- osredotoča
- za
- Nekdanji
- Fundacija
- pogosto
- iz
- Prihodnost
- igra
- game-changer
- Games
- dobro
- Skupine
- Pridelovanje
- Smernice
- Vodniki
- kramp
- hekerji
- Pol
- Imajo
- ob
- Zdravje
- zdravstveno varstvo
- pomoč
- visoka
- Poudarki
- zelo
- hit
- Vendar
- HTTPS
- človeškega
- identificira
- in
- nesreča
- vključujejo
- Vključno
- Povečajte
- povečal
- narašča
- vedno
- Industrija
- Podatki
- Infrastruktura
- infrastruktura
- pobud
- Institucije
- interaktivno
- zainteresirani
- notranji
- naložbe
- IT
- IT strokovnjaki
- ITS
- Jordan
- jpg
- Imejte
- Vedite
- Pomanjkanje
- Pokrajina
- jezik
- Voditelji
- Vodstvo
- vodi
- učenje
- Stopnja
- Povezave
- Long
- off
- izgube
- Znamka
- zlonamerna programska oprema
- več
- Srečati
- članstvo
- Metode
- Microsoft
- morda
- ML
- Denarno
- Denar
- več
- Najbolj
- muzej
- nacionalni
- državna varnost
- National Security Agency
- narodov
- naravna
- Naravni jezik
- Obdelava Natural Language
- Nimate
- potrebe
- mreža
- Dostop do omrežja
- Varnostna mreža
- omrežij
- Novo
- Novice
- noč
- vredno omeniti
- Številka
- of
- ponudba
- on
- ONE
- Odpre
- upravlja
- deluje
- operacije
- Priložnosti
- Organizacija
- organizacije
- Ostalo
- v lasti
- del
- partner
- partnerski
- Geslo
- gesla
- Obliži
- Plačajte
- odstotki
- Osebni
- prilagodite
- Osebno
- osebje
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- plus
- Poddaje
- politike
- Popular
- potencial
- potencialno
- vaje
- premier
- pripravljeni
- primarni
- primer
- Načela
- določanje prednosti
- Postopek
- obravnavati
- strokovnjaki
- programi
- zaščito
- zagotavljajo
- Založništvo
- Hitri
- Ransom
- izsiljevalska
- Oceniti
- dosežejo
- Razlog
- Pred kratkim
- priporoča
- evidence
- okrevanje
- zaposlovanje
- izboljšati
- o
- povezane
- sprosti
- zanašajo
- poročilo
- Prijavljeno
- zastopan
- Raziskave
- raziskave in razvoj
- viri
- Odzove
- Odgovor
- Reuters
- narašča
- Tveganje
- robusten
- s
- Je dejal
- pravi
- <span style="color: #f7f7f7;">Šola</span>
- Šole
- zavarovanje
- varnost
- varnostni sistemi
- videnje
- občutljiva
- več
- podpisati
- pomemben
- Software
- nekaj
- Kmalu
- prefinjeno
- Vesolje
- strokovnjaki
- Sponzorirane
- Osebje
- kadrovanje
- bivanje
- strategije
- študent
- Študenti
- Uspešno
- taka
- podpora
- Podpira
- sumljiv
- sistem
- sistemi
- Bodite
- Tapped
- Cilji
- Učitelji
- Tehnologija
- da
- O
- Tednik
- njihove
- te
- Grožnja
- grožnje
- skozi
- čas
- do
- tudi
- orodja
- vrh
- usposabljanje
- transakcija
- Trends
- dve tretjini
- Vrste
- tipično
- nas
- razumeli
- razumevanje
- nezavarovano
- up-to-date
- uporabnik
- Uporabniki
- različnih
- prodajalci
- ključnega pomena
- Ranljivosti
- web
- Tedenski
- Kaj
- Kaj je
- ki
- medtem
- WHO
- bo
- pripravljeni
- z
- brez
- delo
- deluje
- mladina
- zefirnet