Bước sang năm 2023, thật không vui khi biết rằng các trường K-12 tiếp tục là một trong những mục tiêu chính của các cuộc tấn công an ninh mạng. Các cuộc tấn công mạng như DDoS, lừa đảo, vi phạm dữ liệu, tấn công mật khẩu, tấn công trung gian và phần mềm độc hại vào các khu học chánh đã dẫn đến tổn thất về tiền bạc, cần thêm tài nguyên khôi phục và mất thời gian hướng dẫn.
Trong khi tất cả các loại tấn công mạng đang gia tăng ở các quận, thì lần đầu tiên, sự cố ransomware là loại sự cố được tiết lộ thường xuyên nhất vào năm 2022, với tỷ lệ phần trăm tăng từ 12% năm 2020 lên 62% vào năm 2022, theo báo cáo Báo cáo Emsisoft 2022 (mở trong tab mới). Các khu học chánh bị tấn công bởi ransomware vào năm 2022 đại diện cho 1,981 trường học, gần gấp đôi số trường K-12 có khả năng bị xâm phạm vào năm 2021. Ngoài ra, các nhóm ransomware đã đánh cắp thành công dữ liệu từ các trường học ở Hoa Kỳ với tỷ lệ 2022/2021 vào năm XNUMX, tăng từ một nửa so với năm XNUMX. số vào năm XNUMX.
Jen Easterly, Giám đốc của CISA (mở trong tab mới), Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ, đang hợp tác với K-12 để tăng cường an ninh. “Khi các tổ chức K-12 sử dụng công nghệ để làm cho giáo dục trở nên dễ tiếp cận và hiệu quả hơn, các tác nhân mạng độc hại đang làm việc để khai thác các lỗ hổng trong các hệ thống này, đe dọa khả năng giáo dục trẻ em của quốc gia chúng ta.”
Ransomware tấn công ngày càng tăng
Ransomware có khả năng truy cập và khai thác dữ liệu nhạy cảm trong các tổ chức K-12, bao gồm hồ sơ học sinh và thông tin nhận dạng cá nhân khác, hỗ trợ tài chính và dữ liệu giao dịch cũng như thông tin chăm sóc sức khỏe. Như vậy, các quận liên tục có nguy cơ cao. Ví dụ, những kẻ xấu gần đây đã công bố hồ sơ sức khỏe của khoảng 2,000 sinh viên LAUSD hiện tại và trước đây (mở trong tab mới), xuất bản nó trên dark web.
Với sự gia tăng của công nghệ lớp học và dữ liệu kỹ thuật số cá nhân, các nhà lãnh đạo học khu và các chuyên gia CNTT cần thừa nhận rằng ransomware sẽ tiếp tục là mối đe dọa an ninh mạng ngày càng gia tăng. Nó thường được coi là khoản tiền lớn dễ dàng đối với nhiều kẻ xấu, vì họ hiểu rằng các quận sẵn sàng trả tiền chuộc hơn là thực hiện một quá trình phục hồi lâu dài với những hậu quả về giáo dục và hành chính.
Hiện tại, nhiều quận không có nguồn lực hoặc ngân sách đáng kể tập trung vào an ninh mạng, với ước tính chưa đến 2% ngân sách hoạt động được phân bổ cho nhân viên, đào tạo và phần mềm. Các Tình hình Lãnh đạo Khu EdTech năm 2022 (mở trong tab mới) nhấn mạnh rằng hơn một nửa số chuyên gia CNTT (52%) cho biết trường học của họ thiếu nhân viên phù hợp để hỗ trợ và bảo vệ giáo viên, trong khi 77% quận cho biết không có nhân viên toàn thời gian chuyên trách về an ninh mạng.
Ngoài ra, các lỗi thường không cố ý và không ác ý của con người là lý do hàng đầu dẫn đến các cuộc tấn công mạng ở trường học. Tập trung vào các hoạt động hàng ngày, nhân viên và giáo viên phản ứng quá nhanh với các nỗ lực lừa đảo, liên kết đáng ngờ và mạng truy cập không an toàn. Với mật khẩu dễ bị hack, thiết bị không an toàn và phần mềm có sẵn chỉ bằng một cú nhấp chuột, việc truy cập dữ liệu người dùng là một bước tiến dễ dàng đối với tin tặc.
Tài nguyên và trợ giúp về an ninh mạng
An ninh mạng sẽ khiến các nhà lãnh đạo công nghệ giáo dục thức trắng đêm; tuy nhiên, nhiều nguồn lực và tổ chức hỗ trợ công việc được thực hiện trong các khu học chánh thông qua các chương trình, chính sách và sáng kiến giáo dục cũng như đào tạo. Hai tổ chức cam kết về an ninh mạng và giáo dục là CoSN (mở trong tab mới) và Quỹ mật mã quốc gia (mở trong tab mới), một bộ phận của Bảo tàng Mật mã Quốc gia, do Cơ quan An ninh Quốc gia (NSA) sở hữu và điều hành, tập trung vào việc giáo dục sinh viên về an ninh mạng.
Là một tổ chức thành viên hàng đầu được thiết kế để đáp ứng nhu cầu của các nhà lãnh đạo công nghệ giáo dục K-12, CoSN hỗ trợ các sáng kiến an ninh mạng ở nhiều khu học chánh. Ở cấp liên bang, họ đang vận động cùng với các tổ chức khác để FCC mở rộng tính đủ điều kiện của E-rate cho các tường lửa cơ bản để bao gồm tất cả các tường lửa hiện tại và các tính năng liên quan mà không yêu cầu phân bổ chi phí.
CoSN gần đây đã phát hành Báo cáo Blaschke (mở trong tab mới), tài liệu cơ bản về an ninh mạng cho bất kỳ khu học chánh K-12 nào. Báo cáo này xác định năm hành động mà nhân viên CNTT của hệ thống trường học có thể thực hiện để bảo vệ cơ sở hạ tầng CNTT tốt hơn, bao gồm:
- Hội thảo
- Chuyên môn kỹ thuật
- Bảo mật mạng
- kế hoạch bền vững
- Lãnh đạo mua vào và tài trợ
Keith Krueger, Giám đốc điều hành của CoSN, khuyến nghị rằng cùng với các hành động trong báo cáo, các tổ chức K-12 nên áp dụng cách tiếp cận an ninh mạng trên toàn học khu bằng cách tập trung vào giáo dục người dùng, nâng cao năng lực con người nội bộ và hiểu những gì có nguy cơ liên quan đến các cuộc tấn công mạng.
Quỹ tiền điện tử quốc gia tập trung vào cách tiếp cận cộng đồng để tiếp cận giới trẻ với các khái niệm và công cụ an ninh mạng quan trọng. Họ cung cấp cho cộng đồng giáo dục nhiều nguồn tài nguyên khác nhau, bao gồm hướng dẫn chương trình giảng dạy an ninh mạng và Bộ sưu tập An ninh mạng Outsmart, hướng dẫn sinh viên xây dựng nền tảng cho các nguyên tắc và thực hành chăm sóc dữ liệu. Ngoài ra còn có các trò chơi an ninh mạng tương tác và podcast cung cấp lời khuyên của chuyên gia. Họ cũng hợp tác với dạy mạng (mở trong tab mới) cung cấp lộ trình cho sinh viên khám phá sự nghiệp trong lĩnh vực an ninh mạng.
Tiến sĩ Alisha Jordan, Giám đốc Giáo dục của Tổ chức Mật mã Quốc gia cho biết: “Bạn không cần phải có kiến thức nền tảng về an ninh mạng để dạy cho thế hệ trẻ của chúng ta và cung cấp các cơ hội trong tương lai trong không gian an ninh mạng. Cô ấy khuyến nghị rằng bất kỳ nhà giáo dục nào quan tâm đến việc tìm hiểu thêm hãy đăng ký tài khoản và nhận bản tin hàng tuần.
Những gì phía trước trong an ninh mạng
Với các con đường tấn công ngày càng tăng, các quận không thể dựa vào các phương pháp lỗi thời để giữ an toàn. 2022 báo cáo CiSA (mở trong tab mới) khuyến nghị các học khu khám phá một số chiến lược để đáp ứng nhu cầu ngày càng tăng của bối cảnh rủi ro mạng, bao gồm:
- Làm cho tất cả nhân viên trở thành một phần của quốc phòng an ninh của huyện
- Luôn cập nhật các bản vá lỗi
- Hạn chế truy cập không cần thiết
- Triển khai xác thực đa yếu tố
- Tuân thủ các thông lệ tốt nhất trong ngành
Các nhà giáo dục cũng cần theo kịp các xu hướng an ninh mạng. Ví dụ: các băng nhóm tội phạm mạng và mối đe dọa dai dẳng tiên tiến tinh vi (APT) nhóm (mở trong tab mới) đang tích cực tuyển dụng các chuyên gia AI và ML, những người thiết kế phần mềm độc hại có thể trốn tránh các hệ thống phát hiện mối đe dọa thế hệ hiện tại. Mặc dù việc phát triển các khả năng AI này là một quá trình dài, nhưng chúng đã có thể tạo điều kiện truy cập mạng dễ dàng và không bị phát hiện với các hoạt động xâm nhập không có phần mềm độc hại và thông tin xác thực hợp lệ.
Ngoài ra, tội phạm mạng đã khai thác AI ChatGPT rất phổ biến để tinh chỉnh phần mềm độc hại, cá nhân hóa email lừa đảo và tinh chỉnh các tính toán để đánh cắp thông tin đăng nhập được tìm kiếm nhiều.
Về mặt tích cực, chúng ta đang thấy một số phát triển an ninh mạng đáng chú ý. Các nhà cung cấp an ninh mạng hàng đầu như AWS, Google và Microsoft đang ưu tiên đầu tư vào nghiên cứu và phát triển AI và ML để đối phó với các mối đe dọa ngày càng phức tạp.
Trí tuệ nhân tạo cũng có thể là nhân tố thay đổi cuộc chơi đối với các khu vực chống lại các cuộc tấn công mạng, với tiềm năng giúp xây dựng hệ thống bảo mật tự động, hỗ trợ xử lý ngôn ngữ tự nhiên, tinh chỉnh tính năng nhận diện khuôn mặt và là một phần của hệ thống phát hiện mối đe dọa dự đoán.
Mặc dù không thể thay thế cho nhân viên CNTT có kinh nghiệm tận tâm, cơ sở hạ tầng mạnh mẽ và người dùng có kiến thức, nhưng công nghệ AI sẽ sớm có thể giúp các khu học chánh đấu tranh tốt về an ninh mạng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :là
- $ LÊN
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- có khả năng
- Có khả năng
- Giới thiệu
- truy cập
- có thể truy cập
- truy cập
- Theo
- Tài khoản
- công nhận
- hành động
- tích cực
- diễn viên
- Ngoài ra
- thêm vào
- hành chính
- tiên tiến
- Mối đe dọa liên tục nâng cao
- tư vấn
- chống lại
- cơ quan
- trước
- AI
- Hỗ trợ
- Tất cả
- phân bổ
- sự phân bổ
- Đã
- và
- và cơ sở hạ tầng
- phương pháp tiếp cận
- APT
- LÀ
- xung quanh
- AS
- At
- tấn công
- Các cuộc tấn công
- Nỗ lực
- Tự động
- có sẵn
- AWS
- lý lịch
- Bad
- cơ bản
- BE
- BEST
- Hơn
- lớn
- tăng cường
- vi phạm
- ngân sách
- Ngân sách
- xây dựng
- by
- vận động
- CAN
- không thể
- khả năng
- Sức chứa
- mà
- sự nghiệp
- giám đốc điều hành
- Changer
- ChatGPT
- Trẻ em
- CISA
- Nhấp chuột
- CMS
- bộ sưu tập
- COM
- cam kết
- cộng đồng
- phức tạp
- Thỏa hiệp
- tính toán
- khái niệm
- Hậu quả
- liên tục
- tiếp tục
- Phí Tổn
- Credentials
- Tội phạm
- Current
- Chương trình giáo dục
- không gian mạng
- Tấn công mạng
- rủi ro không gian mạng
- Tấn công mạng
- TỘI PHẠM MẠNG
- An ninh mạng
- Cơ quan an ninh cơ sở hạ tầng và an ninh mạng
- tiền thưởng
- tối
- Web tối
- dữ liệu
- Vi phạm dữ liệu
- DDoS
- dành riêng
- nhu cầu
- bộ
- Thiết kế
- thiết kế
- Phát hiện
- phát triển
- Phát triển
- phát triển
- Thiết bị (Devices)
- kỹ thuật số
- Giám đốc
- huyện
- dont
- tăng gấp đôi
- dễ dàng
- dễ dàng
- edTech
- giáo dục
- Đào tạo
- Tư vấn Giáo dục
- Hiệu quả
- đủ điều kiện
- Công nhân
- nhân viên
- Emsisoft
- đảm bảo
- Môi trường
- lỗi
- ước tính
- phát triển
- ví dụ
- Mở rộng
- kinh nghiệm
- chuyên gia
- Khai thác
- khám phá
- Đối mặt
- tạo điều kiện
- FCC
- Tính năng
- Liên bang
- chiến đấu
- tài chính
- Hỗ trợ tài chính
- tường lửa
- Tên
- lần đầu tiên
- tập trung
- tập trung
- tập trung
- Trong
- Cựu
- Nền tảng
- thường xuyên
- từ
- tương lai
- trò chơi
- thay đổi cuộc chơi
- Trò chơi
- tốt
- Các nhóm
- Phát triển
- hướng dẫn
- Hướng dẫn
- hack
- tin tặc
- Một nửa
- Có
- có
- cho sức khoẻ
- chăm sóc sức khỏe
- giúp đỡ
- Cao
- nổi bật
- cao
- Đánh
- Tuy nhiên
- HTTPS
- Nhân loại
- xác định
- in
- sự cố
- bao gồm
- Bao gồm
- Tăng lên
- tăng
- tăng
- lên
- ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- cơ sở hạ tầng
- khả năng phán đoán
- tổ chức
- tương tác
- quan tâm
- nội bộ
- đầu tư
- IT
- Chuyên gia CNTT
- ITS
- Jordan
- jpg
- Giữ
- Biết
- Thiếu sót
- cảnh quan
- Ngôn ngữ
- các nhà lãnh đạo
- Lãnh đạo
- hàng đầu
- học tập
- Cấp
- liên kết
- dài
- sự mất
- thiệt hại
- làm cho
- phần mềm độc hại
- nhiều
- Gặp gỡ
- thành viên
- phương pháp
- microsoft
- Might
- ML
- Tiền tệ
- tiền
- chi tiết
- hầu hết
- viện bảo tàng
- quốc dân
- An ninh quốc gia
- Cơ quan An ninh Quốc gia
- Quốc
- Tự nhiên
- Ngôn ngữ tự nhiên
- Xử lý ngôn ngữ tự nhiên
- Cần
- nhu cầu
- mạng
- Truy cập mạng
- An ninh mạng
- mạng
- Mới
- Đăng ký bản tin
- đêm
- đáng chú ý
- con số
- of
- cung cấp
- on
- ONE
- mở ra
- vận hành
- hoạt động
- Hoạt động
- Cơ hội
- cơ quan
- tổ chức
- Nền tảng khác
- sở hữu
- một phần
- đối tác
- Hợp tác
- Mật khẩu
- Mật khẩu
- Các bản vá lỗi
- Trả
- Phần trăm
- riêng
- cá nhân
- Cá nhân
- Nhân viên
- Lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thêm
- Podcasts
- Chính sách
- Phổ biến
- tiềm năng
- có khả năng
- thực hành
- Thủ tướng
- chuẩn bị
- chính
- mồi
- nguyên tắc
- ưu tiên
- quá trình
- xử lý
- chuyên gia
- Khóa Học
- bảo vệ
- cho
- Xuất bản
- Nhanh chóng
- Đòi tiền chuộc
- ransomware
- Tỷ lệ
- đạt
- lý do
- gần đây
- đề nghị
- hồ sơ
- phục hồi
- tuyển dụng
- lọc
- về
- liên quan
- phát hành
- dựa
- báo cáo
- Báo cáo
- đại diện
- nghiên cứu
- nghiên cứu và phát triển
- Thông tin
- Trả lời
- phản ứng
- Reuters
- tăng
- Nguy cơ
- mạnh mẽ
- s
- Nói
- nói
- Trường học
- Trường học
- an toàn
- an ninh
- hệ thống an ninh
- nhìn thấy
- nhạy cảm
- một số
- đăng ký
- có ý nghĩa
- Phần mềm
- một số
- Chẳng bao lâu
- tinh vi
- Không gian
- chuyên gia
- Được tài trợ
- Nhân sự
- nhân sự
- ở lại
- chiến lược
- Sinh viên
- Sinh viên
- Thành công
- như vậy
- hỗ trợ
- Hỗ trợ
- đáng ngờ
- hệ thống
- hệ thống
- Hãy
- Khai thác
- mục tiêu
- ครูผู้สอน
- Công nghệ
- việc này
- Sản phẩm
- Hàng tuần
- cung cấp their dịch
- Kia là
- mối đe dọa
- các mối đe dọa
- Thông qua
- thời gian
- đến
- quá
- công cụ
- hàng đầu
- Hội thảo
- giao dịch
- Xu hướng
- hai phần ba
- loại
- thường
- chúng tôi
- hiểu
- sự hiểu biết
- không bảo đảm
- up-to-date
- người sử dang
- Người sử dụng
- khác nhau
- nhà cung cấp
- quan trọng
- Lỗ hổng
- web
- hàng tuần
- Điều gì
- Là gì
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- sẵn sàng
- với
- không có
- Công việc
- đang làm việc
- thiếu niên
- zephyrnet