Tento zvuk je automaticky generován. Pokud máte, dejte nám prosím vědět zpětná vazba.
Ponor krátký:
- Překvapivá většina – 82% – Školy K-12 zaznamenaly kybernetický incident Od července 2023 do prosince 2024, podle zprávy zveřejněné čtvrtek neziskovým centrem pro internetovou zabezpečení.
- Během 18měsíčního období došlo k více než 9 300 potvrzené kybernetické incidenty v odhadovaných 5 000 studovaných institucích K-12.
- Mezi nejvyšší hrozeb v oblasti kybernetické bezpečnosti, kterým čelí školy, patří útoky ransomwaru, phishing a sociální inženýrství, narušení dat, útoky na odmítnutí služeb a nesprávné uvedení-škodlivý software obvykle maskovaný jako reklama, která infiltruje sítě, aby ukradla informace, podle střediska, která vyvinula zprávu v partnerství s konsorciem pro školní síť.
Ponor vhled:
Zatímco rozptýlená data již dlouho signalizovala zranitelnost školy vůči kybernetickým útokůmZpráva CIS potvrzuje, jak rozšířený je problém skutečně.
Údaje ukazují, že školy jsou „hlavními cíli pro kybernetické zločince“, uvedla zpráva centra. Podle zprávy se spad z kybernetických útoků K-12 často přesahuje ztrátu dat, s narušením školních jídelních služeb, nuceným uzavřením školy nebo blokovaným přístupem k klíčovým studentským službám, jako je speciální vzdělávání a poradenství.
Zpráva dále sdílela nejnovější taktiku a vzory kybernetických zločinů pro cílení na systémy K-12. Například se stále více zaměřují na útoky na lidský prvek zranitelnosti sítě prostřednictvím phishingu a sociálního inženýrství než na technické slabosti. To se často provádí tím, že přiměje zaměstnance, aby odhalili přihlašovací údaje tím, že představovali jako důvěrní úředníci.
Kromě toho se kybernetičtí zločinci zhoršují narušení zaměřením na důležité akademické události, jako jsou týdny zkoušek, nebo využívají zaměstnance a spoléhání se na digitální nástroje.
„Na rozdíl od korporací s specializovanými týmy pro zabezpečení informací, školám často postrádají odpovídající financování a odborné znalosti. Školní prostředí navíc podporují spolupráci a otevřenost, což usnadňuje kybernetickým zločinám využívat lidskou důvěru, “uvedla zpráva.
Společnost CIS také provozuje středisko pro sdílení a analýzu informací o více státech, které spolupracuje se školami a dalšími vládními organizacemi na ochraně svých počítačových sítí.
Během administrativy Biden se úředníci začali rozšiřovat Federální zdroje pro kybernetickou bezpečnost K-12 V uznání extrémních rizik, které školy čelí, a jejich nedostatek finančních škol na zpracování kybernetických útoků. To, zda nová správa Trump bude pokračovat v tomto úsilí, není známo.
Státní zákonodárci se také snažili vyřešit tento problém v loňském roce s 28 K-12 Bills Představeno ve 16 státech, podle samostatné analýzy konsorcia pro školní sítě.
Zdá se, že školní poptávka po obraně kybernetické bezpečnosti je vysoká vzhledem k tomu, že v loňském roce Federální komunikační komise obdržela ohromující 3,7 miliardy dolarů v žádostech ze školy a uchazečů o knihovnu o finanční podporu od agentury agentury Pilotní program kybernetické bezpečnosti ve výši 200 milionů dolarů.
Těsně u konce 700 školPodle FCC byly vybrány knihovny a konsorcia k účasti na pilotním programu. K získání finančních prostředků Komise uvedla, že účastníci musí nyní hledat konkurenční nabídky na způsobilé vybavení a služby kybernetické bezpečnosti a předložit žádosti o náhradu.
CIS ve zprávě zdůraznil, že pro školy K-12 je zásadní upřednostňovat kybernetickou bezpečnost.
„Se správnými strategiemi mohou školy vybudovat odolnost proti těmto hrozbám,“ uvedla zpráva. „Školy, které upřednostňují pěstování prostředí, kde jsou zaměstnanci a fakulta zmocněny, aby byly klíčovým prvkem své obrany kybernetické bezpečnosti, a vybavují je více než jen školením o bezpečnosti – prostřednictvím proaktivních opatření v oblasti kybernetické obrany a silně
