2023 تک، یہ جاننا مایوس کن ہے کہ K-12 ادارے سائبر سیکیورٹی حملوں کے بنیادی اہداف میں سے ایک ہیں۔ سائبر حملوں جیسے DDoS، فشنگ، ڈیٹا کی خلاف ورزی، پاس ورڈ کے حملے، مین-ان-مڈل حملہ، اور اسکول کے اضلاع پر مالویئر کے نتیجے میں مالیاتی نقصان، اضافی وصولی کے وسائل کی ضرورت، اور ہدایات کے وقت کا نقصان ہوا ہے۔
جب کہ اضلاع میں تمام قسم کے سائبر حملوں میں اضافہ ہو رہا ہے، پہلی بار، رینسم ویئر کے واقعات 2022 میں سب سے زیادہ کثرت سے ظاہر ہونے والے واقعات کی قسم تھے، جس کی شرح 12 میں 2020 فیصد سے بڑھ کر 62 میں 2022 فیصد ہو گئی، Emsisoft 2022 رپورٹ (نئے ٹیب میں کھلتا ہے). 2022 میں رینسم ویئر کی زد میں آنے والے اسکولوں کے اضلاع نے 1,981 اسکولوں کی نمائندگی کی، جو کہ 12 میں ممکنہ طور پر سمجھوتہ کیے گئے K-2021 اسکولوں کی تعداد سے تقریباً دوگنا ہے۔ 2022 میں نمبر۔
"ہمیں یہ یقینی بنانا چاہیے کہ ہمارے K-12 اسکول ایک پیچیدہ خطرے والے ماحول کا مقابلہ کرنے کے لیے بہتر طور پر تیار ہیں،" جین ایسٹرلی، ڈائریکٹر کا کہنا ہے سی آئی ایس اے (نئے ٹیب میں کھلتا ہے)امریکی سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی، جو سیکورٹی کو مضبوط کرنے کے لیے K-12 کے ساتھ شراکت داری کر رہی ہے۔ "چونکہ K-12 ادارے تعلیم کو مزید قابل رسائی اور موثر بنانے کے لیے ٹیکنالوجی کا استعمال کرتے ہیں، نقصاندہ سائبر اداکار ان نظاموں میں موجود کمزوریوں سے فائدہ اٹھانے کے لیے کام کر رہے ہیں، جس سے ہمارے بچوں کو تعلیم دینے کی ہماری قوم کی صلاحیت کو خطرہ ہے۔"
رینسم ویئر کے حملے عروج پر ہیں۔
Ransomware کے پاس K-12 اداروں کے حساس ڈیٹا تک رسائی اور اس کا استحصال کرنے کی صلاحیت ہے، بشمول طلباء کے ریکارڈ اور دیگر ذاتی طور پر قابل شناخت معلومات، مالی امداد اور لین دین کا ڈیٹا، اور صحت کی دیکھ بھال کی معلومات۔ اس طرح، اضلاع مسلسل زیادہ خطرے میں ہیں۔ مثال کے طور پر، بری اداکاروں نے حال ہی میں تقریباً 2,000 موجودہ اور سابق LAUSD طلباء کے لیے صحت کے ریکارڈ جاری کیے ہیں۔ (نئے ٹیب میں کھلتا ہے)، اسے ڈارک ویب پر شائع کرنا۔
کلاس روم ٹیکنالوجی اور ذاتی ڈیجیٹل ڈیٹا میں اضافے کے ساتھ، ضلعی رہنماؤں اور IT پیشہ ور افراد کو یہ تسلیم کرنے کی ضرورت ہے کہ ransomware ایک ابھرتا ہوا سائبر سیکیورٹی خطرہ بن کر رہے گا۔ اسے عام طور پر بہت سے برے اداکاروں کے لیے آسان بڑی رقم کے طور پر دیکھا جاتا ہے، کیونکہ وہ سمجھتے ہیں کہ اضلاع تعلیمی اور انتظامی نتائج کے ساتھ بحالی کے طویل عمل کو شروع کرنے کے بجائے تاوان ادا کرنے کے لیے زیادہ تیار ہیں۔
فی الحال، بہت سے اضلاع کے پاس سائبرسیکیوریٹی پر توجہ مرکوز کرنے والے اہم وسائل یا بجٹ نہیں ہیں، عملے، تربیت اور سافٹ ویئر کے لیے آپریٹنگ بجٹ کا تخمینہ 2% سے بھی کم مختص ہے۔ دی ایڈ ٹیک ڈسٹرکٹ لیڈرشپ 2022 کی ریاست (نئے ٹیب میں کھلتا ہے) اس بات پر روشنی ڈالی گئی ہے کہ آدھے سے زیادہ IT پیشہ ور افراد (52%) نے کہا کہ ان کے اسکولوں میں اساتذہ کی مدد اور حفاظت کے لیے مناسب عملے کی کمی ہے، جب کہ 77% اضلاع نے اطلاع دی ہے کہ نیٹ ورک سیکیورٹی کے لیے ایک کل وقتی ملازم نہیں ہے۔
اس کے علاوہ، اکثر غیر ارادی، اور غیر بدنیتی پر مبنی انسانی غلطیاں اسکول کے سائبر حملوں کی سب سے بڑی وجہ ہیں۔ روزمرہ کے کاموں پر توجہ مرکوز کرتے ہوئے، عملہ اور اساتذہ فشنگ کی کوششوں، مشکوک لنکس، اور غیر محفوظ رسائی والے نیٹ ورکس کا جواب دینے میں بہت جلدی کرتے ہیں۔ آسانی سے ہیک کیے گئے پاس ورڈز، غیر محفوظ آلات اور ایک کلک کے ساتھ دستیاب سافٹ ویئر کے ساتھ، صارف کے ڈیٹا تک رسائی ہیکرز کے لیے ایک آسان لفٹ ہے۔
سائبرسیکیوریٹی مدد اور وسائل
سائبرسیکیوریٹی ایڈٹیک لیڈرز کو رات کو جاگتی رہے گی۔ تاہم، بہت سے وسائل اور تنظیمیں تعلیمی پروگراموں، پالیسیوں اور اقدامات اور تربیت کے ذریعے اسکولی اضلاع میں کیے گئے کام کی حمایت کرتی ہیں۔ سائبرسیکیوریٹی اور تعلیم کے لیے مصروف عمل دو تنظیمیں ہیں۔ CoSN (نئے ٹیب میں کھلتا ہے) اور نیشنل کریپٹولوجک فاؤنڈیشن (نئے ٹیب میں کھلتا ہے)نیشنل کریپٹولوجک میوزیم کا ایک شعبہ، جس کی ملکیت اور نیشنل سیکیورٹی ایجنسی (NSA) کے زیر انتظام ہے، جو سائبر سیکیورٹی کے ارد گرد طلباء کی تعلیم پر توجہ مرکوز کرتا ہے۔
K-12 ایجوکیشن ٹیکنالوجی لیڈرز کی ضروریات کو پورا کرنے کے لیے ڈیزائن کی گئی ایک پریمیئر ممبرشپ آرگنائزیشن کے طور پر، CoSN بہت سے اسکولوں کے اضلاع میں سائبر سیکیورٹی اقدامات کی حمایت کرتا ہے۔ وفاقی سطح پر، وہ FCC کے لیے دیگر تنظیموں کے ساتھ مہم چلا رہے ہیں تاکہ بنیادی فائر والز کے لیے ای-ریٹ کی اہلیت کو وسعت دی جائے تاکہ تمام موجودہ فائر والز اور متعلقہ فیچرز کو لاگت مختص کیے بغیر شامل کیا جا سکے۔
CoSN نے حال ہی میں جاری کیا بلاشک رپورٹ (نئے ٹیب میں کھلتا ہے)کسی بھی K-12 اسکول ڈسٹرکٹ کے لیے سائبر سیکیورٹی پرائمر۔ یہ رپورٹ پانچ ایسے اقدامات کی نشاندہی کرتی ہے جو اسکول سسٹم کا آئی ٹی عملہ آئی ٹی کے بنیادی ڈھانچے کا بہتر دفاع کرنے کے لیے کر سکتا ہے، بشمول:
- ٹریننگ
- تکنیکی مہارت
- نیٹ ورک کی حفاظت
- پائیداری کے منصوبے
- قیادت کی خریداری اور فنڈنگ
CoSN کے CEO Keith Krueger تجویز کرتے ہیں کہ رپورٹ میں کارروائیوں کے ساتھ ساتھ، K-12 تنظیمیں صارف کی تعلیم پر توجہ مرکوز کرتے ہوئے، اندرونی انسانی صلاحیت میں اضافہ، اور سائبر حملوں کے حوالے سے کیا خطرہ ہے اس بات کو سمجھ کر سائبر سیکیورٹی کے لیے ضلع بھر میں نقطہ نظر اختیار کریں۔
نیشنل کرپٹولوجک فاؤنڈیشن سائبر سیکیورٹی کے اہم تصورات اور ٹولز کے ساتھ نوجوانوں تک پہنچنے کے لیے کمیونٹی کے نقطہ نظر پر توجہ مرکوز کرتی ہے۔ وہ تعلیمی برادری کو سائبر سیکیورٹی کے نصاب کے رہنما خطوط اور آؤٹ سمارٹ سائبرسیکیوریٹی کلیکشن سمیت مختلف وسائل فراہم کرتے ہیں، جو طلباء کو ڈیٹا کی دیکھ بھال کے اصولوں اور طریقوں کی بنیاد بنانے میں رہنمائی کرتے ہیں۔ انٹرایکٹو سائبرسیکیوریٹی گیمز اور پوڈکاسٹ بھی دستیاب ہیں جو ماہر مشورہ فراہم کرتے ہیں۔ کے ساتھ بھی شراکت داری کرتے ہیں۔ سائبر سکھائیں۔ (نئے ٹیب میں کھلتا ہے) طلباء کو سائبرسیکیوریٹی میں کیریئر تلاش کرنے کے راستے پیش کرنے کے لیے۔
نیشنل کریپٹولوجک فاؤنڈیشن کی ڈائریکٹر آف ایجوکیشن ڈاکٹر الیشا جارڈن کہتی ہیں، "ہمارے نوجوانوں کو سکھانے اور سائبر سیکیورٹی کی جگہ میں مستقبل کے مواقع فراہم کرنے کے لیے آپ کو سائبر سیکیورٹی میں پس منظر رکھنے کی ضرورت نہیں ہے۔" وہ تجویز کرتی ہے کہ کوئی بھی معلم مزید سیکھنے میں دلچسپی رکھتا ہو اکاؤنٹ اور ہفتہ وار نیوز لیٹر کے لیے سائن اپ کریں۔
سائبرسیکیوریٹی میں آگے کیا ہے۔
حملے کے بڑھتے ہوئے راستے کے ساتھ، اضلاع محفوظ رہنے کے لیے پرانے طریقوں پر انحصار نہیں کر سکتے۔ 2022 سی آئی ایس اے کی رپورٹ (نئے ٹیب میں کھلتا ہے) تجویز کرتا ہے کہ اضلاع سائبر رسک لینڈ سکیپ کے بڑھتے ہوئے مطالبات کو پورا کرنے کے لیے کئی حکمت عملیوں کو تلاش کریں، بشمول:
- تمام ملازمین کو ضلع کے سیکورٹی ڈیفنس کا حصہ بنانا
- پیچ کو اپ ٹو ڈیٹ رکھنا
- غیر ضروری رسائی کو محدود کرنا
- ملٹی فیکٹر تصدیق کو نافذ کرنا
- صنعت کے بہترین طریقوں پر عمل کریں۔
اساتذہ کو بھی سائبرسیکیوریٹی کے رجحانات سے باخبر رہنے کی ضرورت ہے۔ مثال کے طور پر، سائبر کرائمینل گینگز اور جدید ترین جدید مستقل خطرہ (APT) گروپس (نئے ٹیب میں کھلتا ہے) AI اور ML ماہرین کو فعال طور پر بھرتی کر رہے ہیں جو مالویئر ڈیزائن کرتے ہیں جو موجودہ نسل کے خطرے کا پتہ لگانے کے نظام سے بچ سکتے ہیں۔ اگرچہ ان AI صلاحیتوں کو تیار کرنا ایک لمبا عمل ہے، وہ پہلے سے ہی میلویئر سے پاک مداخلتوں اور درست اسناد کے ساتھ آسان اور ناقابل شناخت نیٹ ورک تک رسائی کی سہولت فراہم کر سکتے ہیں۔
اس کے علاوہ، سائبر مجرموں نے میلویئر کو بہتر بنانے، فشنگ ای میلز کو ذاتی بنانے، اور انتہائی مطلوب رسائی کی اسناد کو چرانے کے لیے انتہائی مقبول ChatGPT AI میں ٹیپ کیا ہے۔
پلس سائیڈ پر، ہم سائبر سیکیورٹی میں کچھ قابل ذکر پیش رفت دیکھ رہے ہیں۔ سائبرسیکیوریٹی کے سرکردہ فروش جیسے AWS، Google، اور Microsoft تیزی سے پیچیدہ خطرات کے جواب میں AI اور ML تحقیق اور ترقی میں سرمایہ کاری کو ترجیح دے رہے ہیں۔
AI سائبر حملوں کے خلاف اضلاع کے لیے گیم چینجر بھی ہو سکتا ہے، جس میں خودکار سیکیورٹی سسٹم بنانے، قدرتی زبان کی پروسیسنگ میں مدد کرنے، چہرے کا پتہ لگانے کو بہتر بنانے، اور پیش گوئی کرنے والے خطرے کا پتہ لگانے کے نظام کا حصہ بننے کی صلاحیت کے ساتھ۔
اگرچہ پرعزم تجربہ کار IT اہلکاروں، مضبوط انفراسٹرکچر، اور باشعور صارفین کا متبادل نہیں ہے، لیکن AI ٹیکنالوجی جلد ہی اضلاع کو سائبر سیکیورٹی کے حوالے سے اچھی لڑائی لڑنے میں مدد دے گی۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- : ہے
- $UP
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- کی صلاحیت
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- قابل رسائی
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- تسلیم کرتے ہیں
- اعمال
- فعال طور پر
- اداکار
- اس کے علاوہ
- ایڈیشنل
- انتظامی
- اعلی درجے کی
- اعلی درجے کا مستقل خطرہ
- مشورہ
- کے خلاف
- ایجنسی
- آگے
- AI
- امداد
- تمام
- مختص
- تین ہلاک
- پہلے ہی
- اور
- اور بنیادی ڈھانچہ
- نقطہ نظر
- اے پی ٹی
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملے
- کوششیں
- آٹومیٹڈ
- دستیاب
- AWS
- پس منظر
- برا
- بنیادی
- BE
- BEST
- بہتر
- بگ
- بولسٹر
- خلاف ورزیوں
- بجٹ
- بجٹ
- تعمیر
- by
- مہم چلانا
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- صلاحیتوں
- اہلیت
- پرواہ
- کیریئرز
- سی ای او
- مبدل
- چیٹ جی پی ٹی
- بچوں
- سی آئی ایس اے
- کلک کریں
- سینٹی میٹر
- مجموعہ
- COM
- انجام دیا
- کمیونٹی
- پیچیدہ
- سمجھوتہ کیا
- گنتی
- تصورات
- نتائج
- مسلسل
- جاری
- قیمت
- اسناد
- مجرم
- موجودہ
- نصاب
- سائبر
- سائبر اٹیکس
- سائبر رسک
- سائبرٹیکس
- سائبر کریمنل
- سائبر سیکیورٹی
- سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی
- روزانہ
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا برش
- DDoS
- وقف
- مطالبات
- شعبہ
- ڈیزائن
- ڈیزائن
- کھوج
- ترقی
- ترقی
- رفت
- کے الات
- ڈیجیٹل
- ڈائریکٹر
- ضلع
- نہیں
- دوگنا
- آسانی سے
- آسان
- ایڈیٹیک
- تعلیم
- تعلیم
- تعلیمی
- موثر
- اہلیت
- ای میل
- ملازم
- ملازمین
- Emsisoft
- کو یقینی بنانے کے
- ماحولیات
- نقائص
- اندازے کے مطابق
- تیار ہوتا ہے
- مثال کے طور پر
- توسیع
- تجربہ کار
- ماہر
- دھماکہ
- تلاش
- چہرہ
- سہولت
- یفسیسی
- خصوصیات
- وفاقی
- لڑنا
- مالی
- مالی امداد
- فائر فال
- پہلا
- پہلی بار
- توجہ مرکوز
- توجہ مرکوز
- توجہ مرکوز
- کے لئے
- سابق
- فاؤنڈیشن
- اکثر
- سے
- مستقبل
- کھیل ہی کھیل میں
- کھیل مبدل
- کھیل
- اچھا
- گوگل
- گروپ کا
- بڑھتے ہوئے
- ہدایات
- ہدایات
- ہیک
- ہیکروں
- نصف
- ہے
- ہونے
- صحت
- صحت کی دیکھ بھال
- مدد
- ہائی
- پر روشنی ڈالی گئی
- انتہائی
- مارو
- تاہم
- HTTPS
- انسانی
- شناخت
- in
- واقعہ
- شامل
- سمیت
- اضافہ
- اضافہ
- اضافہ
- دن بدن
- صنعت
- معلومات
- انفراسٹرکچر
- بنیادی ڈھانچہ
- اقدامات
- اداروں
- انٹرایکٹو
- دلچسپی
- اندرونی
- سرمایہ کاری
- IT
- آئی ٹی پروفیشنلز
- میں
- اردن
- فوٹو
- رکھیں
- جان
- نہیں
- زمین کی تزئین کی
- زبان
- رہنماؤں
- قیادت
- معروف
- سیکھنے
- سطح
- لنکس
- لانگ
- بند
- نقصانات
- بنا
- میلویئر
- بہت سے
- سے ملو
- رکنیت
- طریقوں
- مائیکروسافٹ
- شاید
- ML
- مالیاتی
- قیمت
- زیادہ
- سب سے زیادہ
- میوزیم
- قومی
- قومی سلامتی
- نیشنل سیکورٹی ایجنسی
- متحدہ
- قدرتی
- قدرتی زبان
- قدرتی زبان عملیات
- ضرورت ہے
- ضروریات
- نیٹ ورک
- نیٹ ورک تک رسائی
- نیٹ ورک سیکورٹی
- نیٹ ورک
- نئی
- نیوز لیٹر
- رات
- قابل ذکرہے
- تعداد
- of
- پیش کرتے ہیں
- on
- ایک
- کھولتا ہے
- چل رہا ہے
- کام
- آپریشنز
- مواقع
- تنظیم
- تنظیمیں
- دیگر
- ملکیت
- حصہ
- پارٹنر
- شراکت داری
- پاس ورڈ
- پاس ورڈز
- پیچ
- ادا
- فیصد
- ذاتی
- ذاتی بنانا
- ذاتی طور پر
- کارمک
- فشنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- علاوہ
- پوڈ کاسٹ
- پالیسیاں
- مقبول
- ممکنہ
- ممکنہ طور پر
- طریقوں
- وزیر اعظم
- تیار
- پرائمری
- پرائمر
- اصولوں پر
- ترجیح
- عمل
- پروسیسنگ
- پیشہ ور ماہرین
- پروگرام
- حفاظت
- فراہم
- پبلشنگ
- فوری
- تاوان
- ransomware کے
- شرح
- تک پہنچنے
- وجہ
- حال ہی میں
- تجویز ہے
- ریکارڈ
- وصولی
- بھرتی
- بہتر
- کے بارے میں
- متعلقہ
- جاری
- انحصار کرو
- رپورٹ
- اطلاع دی
- نمائندگی
- تحقیق
- تحقیق اور ترقی
- وسائل
- جواب
- جواب
- رائٹرز
- بڑھتی ہوئی
- رسک
- مضبوط
- s
- کہا
- کا کہنا ہے کہ
- سکول
- اسکولوں
- محفوظ بنانے
- سیکورٹی
- سلامتی سسٹمز
- دیکھ کر
- حساس
- کئی
- سائن ان کریں
- اہم
- سافٹ ویئر کی
- کچھ
- اسی طرح
- بہتر
- خلا
- ماہرین
- کی طرف سے سپانسر
- سٹاف
- عملے
- رہنا
- حکمت عملیوں
- طالب علم
- طلباء
- کامیابی کے ساتھ
- اس طرح
- حمایت
- کی حمایت کرتا ہے
- مشکوک
- کے نظام
- سسٹمز
- لے لو
- ٹیپ
- اہداف
- اساتذہ
- ٹیکنالوجی
- کہ
- ۔
- ہفتہ وار
- ان
- یہ
- خطرہ
- خطرات
- کے ذریعے
- وقت
- کرنے کے لئے
- بھی
- اوزار
- سب سے اوپر
- ٹریننگ
- ٹرانزیکشن
- رجحانات
- دو تہائی
- اقسام
- عام طور پر
- ہمیں
- سمجھ
- افہام و تفہیم
- غیر محفوظ
- اپ ڈیٹ کرنے کے لئے
- رکن کا
- صارفین
- مختلف
- دکانداروں
- اہم
- نقصان دہ
- ویب
- ہفتہ وار
- کیا
- کیا ہے
- جس
- جبکہ
- ڈبلیو
- گے
- تیار
- ساتھ
- بغیر
- کام
- کام کر
- نوجوان
- زیفیرنیٹ