2023'e girerken, K-12 kurumlarının siber güvenlik saldırılarının birincil hedeflerinden biri olmaya devam ettiğini bilmek moral bozucu. DDoS, kimlik avı, veri ihlalleri, parola saldırıları, ortadaki adam saldırısı ve okul bölgelerindeki kötü amaçlı yazılımlar gibi siber saldırılar, parasal kayıplara, ek kurtarma kaynaklarına ihtiyaç duyulmasına ve eğitim süresi kaybına neden oldu.
İlçelerde her türlü siber saldırı artarken, fidye yazılımı olayları 2022'de ilk kez en sık açıklanan olay türü oldu ve yüzdeler 12'de %2020'den 62'de %2022'ye yükseldi. Emsisoft 2022 raporu (yeni sekmede açılır). 2022'de fidye yazılımının vurduğu okul bölgeleri, 1,981 okulu temsil ediyordu, bu da 12'de potansiyel olarak tehlikeye atılan K-2021 okullarının sayısının neredeyse iki katı. 2022 sayısı.
Direktörü Jen Easterly, "K-12 okullarımızın karmaşık bir tehdit ortamına karşı daha hazırlıklı olmasını sağlamalıyız" diyor. CISA (yeni sekmede açılır), güvenliği desteklemek için K-12 ile ortaklık yapan ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı. "K-12 kurumları eğitimi daha erişilebilir ve etkili kılmak için teknolojiyi kullanırken, kötü niyetli siber aktörler bu sistemlerdeki güvenlik açıklarından yararlanmak için çalışıyor ve ülkemizin çocuklarımızı eğitme yeteneğini tehdit ediyor."
Fidye Yazılımı Saldırıları Artıyor
Fidye yazılımı, öğrenci kayıtları ve diğer kişisel olarak tanımlanabilir bilgiler, mali yardım ve işlem verileri ve sağlık bilgileri dahil olmak üzere K-12 kurumlarındaki hassas verilere erişme ve bunlardan yararlanma potansiyeline sahiptir. Bu nedenle, ilçeler sürekli olarak yüksek risk altındadır. Örneğin, kötü aktörler yakın zamanda yaklaşık 2,000 mevcut ve eski LAUSD öğrencisinin sağlık kayıtlarını yayınladı (yeni sekmede açılır), karanlık web'de yayınlamak.
Sınıf teknolojisindeki ve kişisel dijital verilerdeki artışla birlikte bölge liderleri ve BT uzmanları, fidye yazılımlarının gelişen bir siber güvenlik tehdidi olmaya devam edeceğini kabul etmelidir. Bölgelerin eğitimsel ve idari sonuçları olan uzun bir iyileşme sürecine girmektense fidye ödemeye daha istekli olduğunu anladıkları için, çoğu kötü aktör için genellikle kolay büyük para olarak görülüyor.
Şu anda, birçok bölgenin siber güvenliğe odaklanan önemli kaynakları veya bütçeleri yoktur ve işletme bütçesinin tahminen %2'sinden azı personel, eğitim ve yazılıma ayrılmıştır. bu EdTech Bölge Liderliğinin Durumu 2022 (yeni sekmede açılır) BT uzmanlarının yarısından fazlasının (%52) okullarında öğretmenleri desteklemek ve korumak için yeterli personel bulunmadığını söylerken, bölgelerin %77'sinin ağ güvenliğine adanmış tam zamanlı bir çalışanı olmadığını bildirdi.
Ek olarak, çoğu zaman kasıtsız ve kötü niyetli olmayan insan hataları, okul siber saldırılarının en önemli nedenidir. Günlük operasyonlara odaklanan personel ve öğretmenler, kimlik avı girişimlerine, şüpheli bağlantılara ve güvenli olmayan erişim ağlarına yanıt vermekte çok hızlıdır. Kolayca ele geçirilebilen parolalar, güvenli olmayan cihazlar ve tek tıklamayla kullanılabilen yazılımlarla, kullanıcı verilerine erişmek bilgisayar korsanları için kolay bir yükseliştir.
Siber Güvenlik Yardımı ve Kaynakları
Siber güvenlik, edtech liderlerini geceleri ayakta tutacak; ancak birçok kaynak ve kuruluş, eğitim programları, politikaları ve girişimleri ve eğitim yoluyla okul bölgelerinde yapılan çalışmaları desteklemektedir. Kendini siber güvenlik ve eğitime adamış iki kuruluş, CoSN (yeni sekmede açılır) ve Ulusal Kriptoloji Vakfı (yeni sekmede açılır)Ulusal Güvenlik Ajansı'nın (NSA) sahibi olduğu ve işlettiği Ulusal Kriptoloji Müzesi'nin bir bölümü olan , öğrencilerin siber güvenlik konusunda eğitimine odaklandı.
K-12 eğitim teknolojisi liderlerinin ihtiyaçlarını karşılamak için tasarlanmış birinci sınıf bir üyelik organizasyonu olarak CoSN, birçok okul bölgesinde siber güvenlik girişimlerini desteklemektedir. Federal düzeyde, diğer kuruluşlarla birlikte FCC'nin temel güvenlik duvarları için E-oran uygunluğunu maliyet tahsisi gerektirmeden mevcut tüm güvenlik duvarlarını ve ilgili özellikleri içerecek şekilde genişletmesi için kampanya yürütüyorlar.
CoSN kısa süre önce yayınladı Blaschke Raporu (yeni sekmede açılır), herhangi bir K-12 okul bölgesi için bir siber güvenlik kılavuzu. Bu rapor, bir okul sistemi BT personelinin BT altyapısını daha iyi savunmak için alabileceği beş eylemi tanımlar:
- Eğitim
- Teknik uzmanlık
- Ağ güvenliği
- sürdürülebilirlik planları
- Liderlik satın alma ve finansman
CoSN CEO'su Keith Krueger, rapordaki eylemlerin yanı sıra K-12 kuruluşlarının kullanıcı eğitimine, şirket içi insan kapasitesini artırmaya ve siber saldırılarla ilgili neyin risk altında olduğunu anlamaya odaklanarak bölge çapında bir siber güvenlik yaklaşımı benimsemelerini tavsiye ediyor.
National Cryptologic Foundation, hayati siber güvenlik kavramları ve araçlarıyla gençlere ulaşmak için bir topluluk yaklaşımına odaklanıyor. Eğitim topluluğuna, siber güvenlik müfredat yönergeleri ve öğrencilere veri bakımı ilkeleri ve uygulamalarının temellerini oluşturmaları için rehberlik eden Outsmart Cybersecurity Collection dahil olmak üzere çeşitli kaynaklar sağlarlar. Ayrıca, uzman tavsiyesi sağlayan etkileşimli siber güvenlik oyunları ve podcast'ler de mevcuttur. Onlar da ortak Siber Öğret (yeni sekmede açılır) öğrencilerin siber güvenlik alanındaki kariyerleri keşfetmeleri için yollar sunmak.
National Cryptologic Foundation Eğitim Direktörü Dr. Alisha Jordan, "Gençlerimize siber güvenlik alanında eğitim vermek ve gelecekte siber güvenlik alanında fırsatlar sağlamak için siber güvenlik geçmişine sahip olmanıza gerek yok" diyor. Daha fazlasını öğrenmek isteyen tüm eğitimcilerin bir hesap ve haftalık haber bülteni için kaydolmalarını tavsiye ediyor.
Siber güvenlikte bizi neler bekliyor?
Saldırı yolları büyüdükçe, bölgeler güvende kalmak için eski yöntemlere güvenemez. 2022 CiSA raporu (yeni sekmede açılır) bölgelerin siber risk ortamının artan taleplerini karşılamak için çeşitli stratejiler keşfetmesini tavsiye eder, örneğin:
- Tüm çalışanları bölgenin güvenlik savunmasının bir parçası yapmak
- Yamaları güncel tutma
- Gereksiz erişimi kısıtlama
- Çok faktörlü kimlik doğrulamayı uygulama
- Endüstrinin en iyi uygulamalarını takip etmek
Eğitimcilerin ayrıca siber güvenlik trendlerine ayak uydurmaları gerekir. Örneğin, siber suç çeteleri ve gelişmiş gelişmiş sürekli tehdit (APT) grupları (yeni sekmede açılır) mevcut nesil tehdit algılama sistemlerinden kaçabilen kötü amaçlı yazılım tasarlayan yapay zeka ve makine öğrenimi uzmanlarını aktif olarak işe alıyor. Bu yapay zeka yeteneklerini geliştirmek uzun bir süreç olsa da, kötü amaçlı yazılım içermeyen izinsiz girişler ve geçerli kimlik bilgileriyle kolay ve saptanamayan ağ erişimini kolaylaştırabilirler.
Buna ek olarak, siber suçlular, kötü amaçlı yazılımları iyileştirmek, kimlik avı e-postalarını kişiselleştirmek ve çok aranan erişim kimlik bilgilerini çalmak için hesaplamalarda ince ayar yapmak için oldukça popüler ChatGPT yapay zekasından yararlandı.
Artı tarafta, dikkate değer bazı siber güvenlik gelişmeleri görüyoruz. AWS, Google ve Microsoft gibi önde gelen siber güvenlik sağlayıcıları, giderek daha karmaşık hale gelen tehditlere yanıt olarak yapay zeka ve makine öğrenimi araştırma ve geliştirmeye yatırım yapmaya öncelik veriyor.
AI ayrıca, otomatik güvenlik sistemleri oluşturmaya, doğal dil işlemeyi desteklemeye, yüz algılamayı iyileştirmeye ve tahmine dayalı tehdit algılama sistemlerinin bir parçası olmaya yardımcı olma potansiyeliyle siber saldırılara karşı bölgeler için oyunun kurallarını değiştirebilir.
Kendini işine adamış deneyimli BT personelinin, sağlam altyapıların ve bilgili kullanıcıların yerine geçemese de, yapay zeka teknolojisi yakında bölgelerin siber güvenlikle ilgili iyi bir mücadele vermesine yardımcı olabilecektir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :dır-dir
- $UP
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- kabiliyet
- Yapabilmek
- Hakkımızda
- erişim
- ulaşılabilir
- erişme
- Göre
- Hesap
- onaylamak
- eylemler
- aktif
- aktörler
- ilave
- Ek
- idari
- ileri
- gelişmiş kalıcı tehdit
- tavsiye
- karşı
- ajans
- önde
- AI
- Yardım
- Türkiye
- tahsis
- tahsisler
- zaten
- ve
- ve altyapı
- yaklaşım
- APT
- ARE
- etrafında
- AS
- At
- saldırı
- saldırılar
- Denemeler
- Otomatik
- mevcut
- AWS
- arka fon
- Kötü
- temel
- BE
- İYİ
- Daha iyi
- Büyük
- desteklemek
- ihlalleri
- bütçe
- Bütçeler
- inşa etmek
- by
- kampanya
- CAN
- yapamam
- yetenekleri
- Kapasite
- hangi
- kariyer
- ceo
- Değiştiren
- ChatGPT
- Çocuk
- CISA
- tıklayın
- cms
- Toplamak
- COM
- taahhüt
- topluluk
- karmaşık
- Uzlaşılmış
- hesaplamalar
- kavramlar
- Sonuçları
- sürekli olarak
- devam etmek
- Ücret
- Tanıtım
- Suçlular
- akım
- Müfredat
- Siber
- Siber Saldırılar
- siber risk
- cyberattacks
- SİBER CEZA
- Siber güvenlik
- Siber Güvenlik ve Altyapı Güvenlik Ajansı
- günlük
- karanlık
- koyu Web
- veri
- Veri ihlalleri
- DDoS
- adanmış
- talepleri
- bölüm
- Dizayn
- tasarlanmış
- Bulma
- gelişen
- gelişme
- gelişmeler
- Cihaz
- dijital
- yönetmen
- ilçe
- Dont
- çift
- kolayca
- kolay
- EdTech
- eğitmek
- Eğitim
- eğitsel
- Etkili
- uygunluk
- e-postalar
- Işçi
- çalışanların
- Emsisoft
- sağlamak
- çevre
- Hatalar
- tahmini
- gelişen
- örnek
- Genişletmek
- deneyimli
- uzman
- sömürmek
- keşfetmek
- Yüz
- kolaylaştırmak
- FCC
- Özellikler
- Federal
- kavga
- mali
- Mali Yardım
- güvenlik duvarları
- Ad
- ilk kez
- odaklanmış
- odaklanır
- odaklanma
- İçin
- Eski
- vakıf
- sık sık
- itibaren
- gelecek
- oyun
- oyun değiştirici
- Games
- Tercih Etmenizin
- Grubun
- Büyüyen
- kuralları yenileyerek
- Rehberler
- üreticilerinin
- hackerlar
- Yarım
- Var
- sahip olan
- Sağlık
- sağlık
- yardım et
- Yüksek
- özeti
- büyük ölçüde
- vurmak
- Ancak
- HTTPS
- insan
- tanımlar
- in
- olay
- dahil
- Dahil olmak üzere
- Artırmak
- artmış
- artan
- giderek
- sanayi
- bilgi
- Altyapı
- altyapı
- girişimler
- kurumları
- interaktif
- ilgili
- iç
- yatırım
- IT
- BT uzmanları
- ONUN
- Ürdün
- jpg
- tutmak
- Bilmek
- Eksiklik
- manzara
- dil
- liderleri
- Liderlik
- önemli
- öğrenme
- seviye
- bağlantılar
- Uzun
- kayıp
- kayıp
- yapmak
- kötü amaçlı yazılım
- çok
- Neden
- üyelik
- yöntemleri
- Microsoft
- olabilir
- ML
- parasal
- para
- Daha
- çoğu
- müze
- ulusal
- Ulusal Güvenlik
- Ulusal Güvenlik Ajansı
- Milletler
- Doğal (Madenden)
- Doğal lisan
- Doğal Dil İşleme
- gerek
- ihtiyaçlar
- ağ
- Ağ Girişi
- Ağ Güvenliği
- ağlar
- yeni
- Kaydolun
- gece
- dikkate değer
- numara
- of
- teklif
- on
- ONE
- açılır
- ameliyat
- işletme
- Operasyon
- Fırsatlar
- kuruluşlar
- organizasyonlar
- Diğer
- Sahip olunan
- Bölüm
- Partner
- ortaklık
- Şifre
- şifreleri
- Yamalar
- yüzdeler
- kişisel
- kişiselleştirmek
- Şahsen
- personel
- Kimlik avı
- Platon
- Plato Veri Zekası
- PlatoVeri
- artı
- Podcast
- politikaları
- Popüler
- potansiyel
- potansiyel
- uygulamalar
- başbakan
- hazırlanmış
- birincil
- ilk
- ilkeler
- önceliklendirme
- süreç
- işleme
- profesyoneller
- Programlar
- korumak
- sağlamak
- Yayıncılık
- Hızlı
- Fidye
- fidye
- oran
- ulaşmak
- neden
- geçenlerde
- önerir
- kayıtlar
- kurtarma
- askere alma
- arıtmak
- ilişkin
- ilgili
- serbest
- güvenmek
- rapor
- Bildirilen
- temsil
- araştırma
- araştırma ve geliştirme
- Kaynaklar
- Yanıtlamak
- yanıt
- reuters
- yükselen
- Risk
- gürbüz
- s
- Adı geçen
- diyor
- Okul
- Okullar
- güvenli
- güvenlik
- güvenlik sistemi
- görme
- hassas
- birkaç
- işaret
- önemli
- Yazılım
- biraz
- Yakında
- sofistike
- uzay
- uzmanlar
- Sponsor
- Personel
- personel
- kalmak
- stratejileri
- Öğrenci
- Öğrenciler
- Başarılı olarak
- böyle
- destek
- Destekler
- şüpheli
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- Dağılmış
- hedefler
- öğretmenler
- Teknoloji
- o
- The
- Haftalık
- ve bazı Asya
- Bunlar
- tehdit
- tehditler
- İçinden
- zaman
- için
- çok
- araçlar
- üst
- Eğitim
- işlem
- Trendler
- üçte iki
- türleri
- tipik
- bize
- anlamak
- anlayış
- güvensiz
- aktüel
- kullanıcı
- kullanıcılar
- çeşitli
- satıcıları
- hayati
- güvenlik açıkları
- ağ
- haftalık
- Ne
- Nedir
- hangi
- süre
- DSÖ
- irade
- istekli
- ile
- olmadan
- İş
- çalışma
- gençlik
- zefirnet