如今,美国的K-12学校更有可能遭受网络攻击,犯罪分子更有可能研究和瞄准学区——所有这些都是因为学校比以往任何时候都更加依赖技术。这是根据道格·莱文,主席EdTech策略他是K-12网络事故地图。
我们在他本月计划的主题演讲之前谈过因为新冠肺炎大流行而被取消。
Levin创建并维护了K-12网络事故地图莱文说,它提供了一个了解学区如何受到网络犯罪分子攻击的窗口,并提供了一个在大多数媒体报道中不常见的K-12教育的关注。网络安全通常被广泛覆盖,而它实际上是一个逐个部门的领域。莱文说,即使在教育领域,K-12教育也经常被归为高等教育,或者美国被归为其他国家的教育体系,尽管这些分类并不能反映教育的运作方式。
莱文说,如今的学校依赖于科技,而且不仅仅是课堂使用。设施、安全(包括摄像头)、暖通空调系统、私人学生信息、财务等都是学校使用技术的领域,而且很容易被犯罪分子利用。
莱文强调了他从2019年K-12网络事件数据中看到的一些趋势,他还为此准备了一份正式的报告2019年度回顾报告。其中之一是,数据泄露仍然是主要的事件类型。这些事件通常涉及学生数据,也可能涉及员工和教师数据。他指出,在该数据集中,2019年的数据泄露通常是教育技术供应商问题的结果,尽管仍然存在员工错误或学生恶作剧的事件。
莱文指出,长期以来,学区一直被敦促外包,但这种趋势表明,需要更多地关注了解供应商在数据安全和隐私方面的政策,以及供应商在多大程度上遵守自己的规则。
勒索软件成了新闻
勒索软件攻击是包括K-12教育在内的许多行业的另一个趋势。莱文指出,勒索软件对网络罪犯来说是一种富有成效的活动,而学区之所以成为一个诱人的目标,有几个原因。第一,他们可能缺乏准备或安全严密性。第二,学区提供了基本的服务,单纯的下线不是一个容易的决定,也不是一个长期的计划。
路易斯安那州是2019年K-12网络攻击的一个引人注目的故事,就在学年开始前,多个学区受到勒索软件的攻击。国家看到了一种模式宣布进入紧急状态莱文指出,这是一个不同寻常的步骤。列文告诉我,州政府迫使这些地区下线,直到他们通过州政府提供的剧本解决问题,并锁定了他们的网络。该行动计划还发现了勒索软件渗透地区的其他情况。
莱文说,勒索软件和其他攻击可以影响安全系统、暖通空调、VOIP通信、自助餐厅销售点系统,甚至在线课程。当这些系统受到威胁时,学校可能会陷入困境,甚至关闭。
一次成功的网络攻击的负面影响是显而易见的,包括学生的学习损失、抵消攻击(或支付赎金)的即时成本,以及长期缓解和恢复的可能性。
莱文指出,一些地区甚至支付了赎金——在公开记录的情况下高达10万美元。
金融欺诈是一个值得关注的趋势
莱文说,2019年一个规模较小但仍在持续的K-12网络犯罪趋势是欺诈。其中一个例子是破坏地区商务办公室的电子邮件,网络犯罪分子的目标是处理大额付款的人。或者,他们可能针对供应商。这可能涉及基于网络钓鱼的尝试,试图将银行账户路由号码从承包商更改为犯罪分子的账户。莱文说,以美元计算,这可能是最大的损失。
莱文说,这种欺诈行为很难得逞,但学校的公共部门性质提供了一些机会。在员工信息、供应商合同等方面有大量可用的公共信息,还有许多在凭据保护和网络安全方面松懈的环境。
W-2网络钓鱼骗局是针对K-12系统的欺诈的另一个例子。犯罪分子可能会假装是主管,以正式的方式给商业办公室发电子邮件,例如,索要一份PDF格式的w -2清单。如果成功了,罪犯就掌握了所有信息。莱文说,这也可能针对个别员工,以他们的工资为目标,尽管黑客入侵工资单很可能是一次性事件。
掌握基本知识
莱文说,很难想象阻止和阻止所有可能的威胁。毕竟,企业和其他政府机构很难做到这一点。然而,莱文敦促各学区和地方政府密切关注他们在基本网络卫生方面没有做的事情。网络卫生方面的不足包括没有打补丁、没有培训、没有有效的备份以及缺乏双重认证。这些缺点可以让网络罪犯的工作变得更容易。无论如何,地区也必须响应和缓解事件,特别是针对熟练的网络罪犯。
