CISA和NCSA建议K-12对未来的网络安全威胁

在赎金软件对K-12学校的袭击上升,联邦网络安全管理局和非营利组织本周举办了一家网络研讨会,向教育工作者介绍了预期和如何处理它。

by / March 25, 2021
Shutterstock

好像他们没有’在他们的盘子上有足够的遥控学习和Covid-19安全,K-12学校在2020年经历了一个赎金软件攻击的皮疹’s 预计将继续 通过学年并进入未来。为了帮助教育工作者导航问题,联邦网络安全和基础设施安全局(CISA)和非营利组织国家网络安全联盟(NCSA)周三举办了一家网络研讨会,其中网络安全专家敦促不断警惕,定期培训和共享资源。

自大流行开始以来,CISA已经看过K-12学校系统的赎金软件攻击显着增加,以及该机构的官员在那里说’没有简单的软件解决方案,以确定持续的问题。引用官方 警报 来自Cisa发表于12月10日,代理副助理主任Bridgette Walsh表示,如此多的远程学习的事实使恶意演员更多的机会利用易受攻击的远程桌面协议(RDP)服务。她表示,这增加了在系统上培训每个人的需求如何发现可疑的电子邮件和附件,并在攻击情况下进行计划。

“It’在组织内的网络安全保护方面,往往是一个Whack-a-moly的游戏,因为你’仅作为组织中的每个用户都安全,或者与您联系,” she said. “It’每个人都从上下下来。来自主管的每个人,一直,老实说,给你的学生在使用的学校… laptops.”

Cyber​​seecurity Company Proofpoint Inc.执行副总裁Ryan Kalember表示,没有任何技术可以神奇地阻挡赎金软件的威胁,但一些预防措施很简单和自由。对于预算非常有限的学区,他建议不要担心IOS设备上的赎金软件,而是专注于笔记本电脑,电子邮件,甚至电子表格的学生和员工培训,以及与可以找到网络漏洞的人员咨询。

“网络安全是一个100亿美元的行业,没有解决这个问题,所以在很多方面,我们不一定专注于这里最有影响的事情,在这一天结束时,我认为是人类元素,约90%的威胁,” Kalember said. “另外10%,我认为你也可以在那个前面陷入困境。人群渗透测试。在高中找出一些智能电脑科学学生,他们知道如何使用Shodan等工具。弄清楚你是否有像我们这样的易受攻击的Exchange服务器’在过去几周的新闻中听到了关于这个消息。你实际上可以看看黑客看的是什么– they’从外面看着你。”

意识到目前这么多K-12区的财务限制,沃尔什表示,另一种方式为学校岸上岸上搭载网络安全是将成本与共享服务协议分开,所以邻近的学校’T支付同样的事情。她还建议学校管理员与县和州CIO和Cisos建立联系。

无论如何,沃尔什表示,联邦调查局和美国联邦政府所有人都建议反对支付罪魁祸首来解决赎金软件攻击。她给出了三个原因:支付没有保证攻击者返回所有数据和网络访问,也不保证他们’完全腾空了系统,也没有赢得’T转身再做一次。她说,任何受赎金软件的学区都应该召唤FBI或CISA,两家机构将互相协调,以及如何回应。 CISA列出了K-12学校的勒索瓶参考资料 这里.


永远不会错过每日Govtech今天的故事时事通讯。

订阅


安德鲁韦斯特罗普 管理编辑,数字教育中心

安德鲁韦斯特罗普正在管理数字教育中心的编辑。在此之前,他是一名员工作家 政府技术 和社区报纸上的记者和编辑。他有一个学士学位 ’密歇根州立大学生理学学位与北加州北部的生理学。

E.Republic平台& Programs