“见解”是SmartBrief教育原创专栏,主要介绍教育领域著名专家和领导人对影响学校和地区热点问题的观点。所有贡献者均由SmartBrief教育编辑团队挑选。
尽管2022年第一季度勒索软件的数量出现了令人担忧的上升,包括2021年Q1攻击数量翻倍-许多教育机构仍然忽视解决其教育网络安全协议中的漏洞。K-12教育机构在过去的五年里,他们的网络安全是否只有“适度”的改善,根据K12安全信息交换的网络安全年度报告。
教育网络安全继续落后于新兴不良行为者的攻击能力。行业研究发现,基于加密的攻击更成功地对抗教育机构比其他部门的组织(73%对65%的成功率)。一些被攻破的K-12和高等教育机构需要三个多月的时间才能恢复。由于许多校长都在为教师短缺而苦苦挣扎,管理人员没有时间浪费在网络恢复上。
当与勒索软件的现代演变一起审视时,这些趋势变得更加成问题。以最近兴起的勒索软件服务为例,这是一种订阅模式,允许附属机构使用恶意软件攻击他们选择的组织。RaaS的出现已经实现了降低了进入的门槛针对缺乏技术的黑客寻求机密数据(因此也是有价值的数据),比如学生记录。此外,俄罗斯入侵乌克兰等地缘政治事件已经产生不稳定的网络安全环境所有组织都必须提高警惕。
教育管理人员和IT领导者可以利用人工智能和机器学习的最新进展,利用同样现代的协议来解决当代勒索软件。为了学生和教师的安全,这些加强教育网络安全的措施需要尽早实施。
学校和大学遭遇了更多的勒索软件攻击
2021年,超过一半的教育机构成为勒索软件的目标这一比例高于2020年的44%。这一显著增长强调了一个关键点:所有教育机构都将不可避免地成为勒索软件的目标。许多学区正在亲身体验这一点。
2022年9月,由40多万名K-12学生组成的洛杉矶联合学区遭受勒索软件攻击.尽管学生们在中断期间继续上学,但攻击暂停了一些基础设施功能,如教职员工和学生的电子邮件。Vice Society最终宣称对此次袭击负责,随后网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)宣布对此次袭击负责确认勒索软件组织对教育部门构成威胁.由于敏感的学生和教师数据,CISA将教育行业列为“特别有利可图的目标”。
在这次攻击之后,Vice Society发起了黑客攻击泄露了数千份敏感机密文件,对学生、雇员、校友和家长构成重大安全威胁。Vice Society的漏洞是多年来LAUSD遭受的第二次大规模勒索软件攻击。目前尚不清楚LAUSD在2021年的攻击后是否采取了措施来加强其网络安全。
2022年,LAUSD决定不支付赎金,这是一个至关重要的决定。机构永远不应该支付赎金。这样做为不良行为者复制攻击提供了动力,因此可能会使一家机构成为重复攻击的目标。通常情况下,支付赎金的组织无法恢复丢失的数据。
如何制定预防性和恢复性勒索软件策略
随着人工智能和机器学习能力的发展,勒索软件变得越来越复杂,打击起来也越来越有挑战性。但是IT领导者和学校管理者拥有和黑客一样的技术。因此,教育决策者可以选择更新他们的网络安全战略,并在其所在的地方应对现代威胁。关键是今天就决定做出改变,并坚持到底。
但是,一个全面的勒索软件保护方法从哪里开始呢?快速数据恢复协议和预防性勒索软件措施至关重要,需要适当平衡。但金融机构可能需要一个指导性的手来创造这种平衡。
健全的教育网络安全计划通常不是内部制定和部署的。这是因为第三方供应商可以提供可靠的全天候监控和洞察解决方案,以及更强大的行业专业知识。有了合适的提供商,勒索软件保护即服务解决方案可以专门针对机构的需求量身定制。RPaaS是解决传统勒索软件漏洞和RaaS等新变体的全包解决方案。考虑到教育行业的多云操作阵列,其灵活性非常重要。在一个校园内使用的云计算和存储服务的数量需要对网络安全采取更细致的方法。合适的第三方解决方案将通过轻松适应内部数据中心以及基于云的和混合数据需求来提供这种灵活性。
教育网络安全的最低要求
尽管正确的工具包因机构而异,但IT领导者和学校管理者应该关注某些产品,以确保供应商的解决方案是全面的。第三方供应商至少应该提供:
- 端点检测和响应该公司提供可信的网络安全措施,如单点登录和多因素身份验证。
- 安全信息和事件管理该公司利用人工智能和机器学习来编制网络安全数据,以促进招生和留任等关键功能。
- Backup-as-a-service,这是一种故障保险,可在发生紧急情况或网络攻击时自动创建文件备份。
可靠的供应商还将提供广泛的范围。寻找专门网络安全人员的IT领导者应该有机会接触全职团队。
寻找辅助员工以加强其IT战略的教育领导者也有选择。特别是软件即服务供应商将提供一系列随机构网络安全需求增长(或减少)而扩展的现收现付选择。发现自己对教育网络安全需求持观望态度的管理员应该考虑咨询SaaS网络安全专家,以确定最佳行动方案。
没有哪个机构是相同的,合适的提供者会承认这一点,把大量的行业知识带到桌子上。
这是唯一不正确的做法所有机构?等待网络攻击的发生。因为在今天的网络安全时代,它不再是如果但当.IT领导者必须迅速出击,为他们的机构应对不断上升的网络犯罪做好准备。
艾伦·詹金斯首席信息安全官和网络安全咨询副总裁是在InterVision是一家托管服务提供商,为美国各地的中型企业和公共部门组织提供和支持复杂的IT解决方案。
SmartBrief贡献者所表达的观点是他们自己的。
_________________________
订阅SmartBrief的免费电子邮件通讯查看最新的热门话题在EdTech.它是SmartBrief的产品之一超过250份行业时事通讯.
