K-12学校需要更认真地服用网络攻击

美国'公立学校往往缺乏足够的安全来保护学生'从网络上链接的最敏感的数据。

学生数据的数字概念图象在片剂的
Shutterstock / Blue Planet Studio
巴尔的摩县的教师公立学校知道11月24日当天晚些时候发生了错误 经验麻烦 进入学区的计算机系统等级。大约在同一时间,该视频用于该地区的学校董事会会议 突然切断.

这两种情况都是a的结果 曾击中所有学区的计算机网络的网络攻击,扰乱115,000名学生的在线课程。

这一集绝不是孤立的。

相反,它只是一个赎金软件攻击中的几个中的一个,其中网络犯罪分子在整个美国瞄准公立学校 - 来自 哈特福德,康涅狄格州, 至 亨茨维尔,阿拉巴马州 - 自2020年至21年开始。

联邦网络安全官员表示攻击 - 这涉及从敏感的学生数据被盗到对在线课程中断的东西的东西 预计将继续.

作为一个 研究员 谁专注于 网络犯罪网络安全,我知道公立学校代表了对网络犯罪分子的简单而有吸引力的目标。

袭击翻了一番

这脆弱性部分是由于大多数学校的事实 花很少 在网络安全上,尽管他们需要在其网络上执行大量的文件共享。他们也可能遵守CybEntagerstors的要求,因为纳税人和父母 期望他们快速恢复网络.

Cyber​​attacks可能无法完全避免,但有步骤学校系统领导人可以采取减少攻击发生的可能性或敏感的学生数据被盗并泄露到暗网络上,就像是 弗吉尼亚州费尔法克斯县的案件, 在十月。但首先,让我们来看看问题的规模和范围,以及2020年春季和秋季之间的兰姆软件攻击如何增加,在美国和 在全球范围内.

从3月到11月中旬,网络犯罪分子袭击了美国学区教育 超过70,000名学生。在美国,公共K-12学校代表 28% 在1月至7月的所有报告的赎金仓事件中。当K-12学校开始秋季学期时,这一数字翻了一番,达到57%,达到57%。

在7月至8月的欧洲,对教育部门的每周网络攻击数量增加 24%,而所有部门的9%相比。在同一时期,针对亚洲教育部门的每周网络攻击增加了 达到21%,与所有行业的3.5%相比.

弱安全

与大多数组织和工作场所相比,公立学校是 减少准备捍卫自己反对网络攻击.

例如,在 巴尔的摩县, 一个状态 政府报告 表示,学校系统的网络缺乏足够的安全性,并且未能妥善保障敏感的个人信息。

通常,公立学校有 小it队。有些人 技术领导者没有正式培训技术.

公立学校也缺乏适当的 数据备份和恢复系统和程序.

鉴于大量用户,学校网络有许多脆弱的入口点,面临更高的恶意软件感染和传输风险。学生们也可能使用具有过时软件的设备,他们的家庭网络可能是不安全的。如果一个学生的设备受到攻击,则可以用作攻击整个学校网络的入口点。

例如,犯罪分子可能会使用学生的凭据向网络的其他用户发送恶意电子邮件附件。大多数K-12学生 缺乏网络安全培训,其中包括如何发现恶意链接或传染性附件。

 

 

 

两个女孩看起来很震惊和失望,因为他们盯着电脑屏幕。
网络犯罪分子使用网络钓鱼策略来获得学生的机密信息。 Antonioguillem通过iStock / Getty Images Plus
 

 

 

敲诈术

公立学校受到压力的压力,以确保学生在Covid-19流行病中获得在线学习机会。在学年开始之后,快速恢复网络的压力尤为严重。网络犯罪分子是 利用这种情况

在渗透到学校网络后,肇事者寻求 获得特权访问并识别关键系统。然后,他们收集大量的帐户凭据,例如用于验证身份验证的身份的用户名,密码和其他项目。他们还可以窃取其他敏感数据,尝试销毁备份和禁用安全进程。

据防病毒公司Emsisoft介绍,在赎金软件犯罪者妥协网络后,他们留在网络中 平均为56天 在他们部署赎金软件之前。

对K-12学校的赎金软件攻击显着增加 当2020年学年开始。面临赎金软件攻击的大学,学院和学区的数量增加 在第三季度2020年的第二季度八点至31季度.

敏感的个人数据也参与了这种攻击。在 31枚赎金制造器事件的九个受害美国学校的第三季度在2020年第三季度,肇事者偷了个人数据。针对K-12学校的五个最活跃的赎金软件集团 - Ryuk,Maze,Nefilim,Ako和Sodinokibi / Revil - 运行泄漏站点以“转储”个人数据 如果受害者学校拒绝支付。

九月,勒吉福厂帮迷宫袭击了俄亥俄州托莱多公立学校和出版 教师,员工和学生的个人数据 在线的。在黑暗的网络上发布的个人数据包括学生和员工 社会安全号码和出生日期。犯罪分子还披露了与学生考试成绩,纪律处分和残疾地位有关的信息。揭示了学校列入情感扰乱的第八年级学生的身份和暂停性活动的第九年级学生。的列表 寄养儿童也出版了.

儿童的数据非常有价值

在赎金软件对学校的攻击中最严重的担忧是,泄露的儿童的数据可能会在黑暗的网络中销售。甚至在赎金软件攻击开始之前,孩子们也是 51倍可能 被针对身份盗窃而不是成年人。

一些身份盗贼专门针对儿童,因为孩子们可能不会发现他们是受害者 申请信贷后后来几十年.

儿童社会安全号码的独特价值也源于他们的事实 缺乏信用历史 并且可以与任何名称和出生日期结合使用。

学校可以做什么?

学校领导人应制定明确的指导方针和政策来加强网络安全。常规更新 网络钓鱼 还必须向学生和员工提供减轻和管理此类威胁的策略和指示的威胁和指示。

学校还可以使用免费服务来增强Cyber​​ Defense。的 13,000个学区 在美国。, 只有2,000人 正在利用多国信息共享的免费会员资格&分析中心。该中心提供网络漏洞评估,网络滑动警报和其他服务,如 恶意域阻塞和报告,这可以防止计算机系统连接到恶意网站。仅有的 大约120所学校使用封锁服务.

许多学区依靠过时 设备软件,这很容易破解。当制造商发布新更新时,对修补操作系统和软件进行补丁操作系统和软件非常重要。它还有助于不断备份重要数据。通过频繁备份数据并保持安全,学校可以确保无法中断的网络访问。

学校可能也想购买 控制赎金软件和其他Cyber​​Threats的Cyber​​ Insurance。保险不仅有助于支付赎金,而且还有助于防御袭击事件,因为学校需要加强其保障以获得较低的溢价。在线教育公司K12 Inc.为超过100万所学生创造在线学习课程时,该公司在11月面临着赎金软件攻击,公司与其合作 Cyber​​ Insurer制作赎金付款.

[深度知识,每日。 注册谈话的时事通讯。]
谈话


NIR KSHETRI.,管理教授, 北卡罗来纳大学 - 格林斯博罗

本文已重新发布 谈话 在创造性的公共许可证下。阅读 来源文章.

特殊项目
赞助文章