Dalış Kılavuzu:
- Şaşırtıcı bir çoğunluk -% 82 – K-12 okulları siber bir olay yaşadı Kâr amacı gütmeyen İnternet Güvenliği Merkezi tarafından Perşembe günü yayınlanan bir rapora göre, Temmuz 2023 ve Aralık 2024 arasında.
- Raporda, 18 aylık dönemde, yaklaşık 5.000 K-12 kurumunda 9.300’den fazla teyit edilen siber olay meydana geldi.
- Okulların karşılaştığı en iyi siber güvenlik tehditleri arasında fidye yazılımı saldırıları, kimlik avı ve sosyal mühendislik, veri ihlalleri, hizmet reddi saldırıları ve kötü niyetli bir yazılım, genellikle okul ağları için ortaklık ile ortaklaşa hazırlayan, ağlara bilgi çalmak için sızan bir reklam olarak gizlenmiş kötü amaçlı bir yazılım sayılabilir.
Dalış içgörü:
Dağınık veriler uzun süredir sinyal verirken Siber saldırılara karşı okul kırılganlığıCIS raporu sorunun gerçekte ne kadar yaygın olduğunu doğrular.
Veriler, okulların “siber suçlular için ana hedefler” olduğunu gösteriyor. Rapora göre, K-12 siber saldırılardan gelen serpinti, okul yemeği hizmetinde, zorla okul kapanışlarında veya özel eğitim ve danışmanlık gibi önemli öğrenci hizmetlerine erişimi engelleyen kesintilerle veri kaybının ötesine uzanıyor.
Rapor, siber suçluların K-12 sistemlerini hedeflemeye yönelik en son taktiklerini ve kalıplarını paylaştı. Örneğin, teknik zayıflıklardan ziyade kimlik avı ve sosyal mühendislik yoluyla ağ güvenlik açıklarının insan unsuruna giderek daha fazla odaklanıyorlar. Bu genellikle personelin güvenilir yetkililer olarak poz vererek giriş kimlik bilgilerini açıklamak için kandırarak yapılır.
Buna ek olarak, siber suçlular, sınav haftaları gibi önemli akademik olayları hedefleyerek veya personel ve öğrencilerin dijital araçlara güvenmelerini isteyerek bozulmaları kötüleştiriyor.
“Özel bilgi güvenliği ekipleri olan şirketlerin aksine, okullar genellikle yeterli finansman ve uzmanlıktan yoksundur. Ayrıca, okul ortamları işbirliğini ve açıklığı teşvik ederek siber suçluların insan güvenini kullanmasını kolaylaştırıyor ”dedi.
CIS ayrıca, bilgisayar ağlarını korumak için okullar ve diğer hükümet kuruluşları ile birlikte çalışan Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi’ni de işletmektedir.
Biden yönetimi sırasında yetkililer yayına başladı K-12 siber güvenlik için federal kaynaklar Okulların karşılaştığı aşırı risklerin ve siber saldırıları idare etmek için okul okullarının eksikliğini kabul ederek. Yeni Trump yönetiminin bu çabalara devam edip etmeyeceği bilinmiyor.
Eyalet yasama organları da geçen yıl sorunu 28 ile ele almaya çalıştı K-12 Siber Güvenlik Faturaları Konsorsiyum tarafından Okul Ağı için ayrı bir analize göre 16 eyalette tanıtıldı.
Federal İletişim Komisyonu’nun geçen yıl, ajansın finansal desteği için okul ve kütüphane başvuru sahiplerinden büyük ölçüde 3.7 milyar dolarlık bir talep aldığı göz önüne alındığında, siber güvenlik savunmalarına yönelik okul talebi yüksek görünüyor. 200 milyon dolarlık siber güvenlik pilot programı.
Çok fazla 700 OkulFCC’ye göre, pilot programa katılmak üzere kütüphaneler ve konsorsiyumlar seçildi. Fonları almak için komisyon, katılımcıların artık uygun siber güvenlik ekipmanı ve hizmetleri için rekabetçi teklifler almaları ve geri ödeme talepleri göndermeleri gerektiğini söyledi.
CIS, raporda K-12 okullarının siber güvenliğe öncelik vermesinin çok önemli olduğunu vurguladı.
Raporda, “Doğru stratejiler mevcutken, okullar bu tehditlere karşı esneklik yaratabilir” dedi. “Personel ve öğretim üyelerinin siber güvenlik savunmalarının kilit bir unsuru olma yetkisine sahip oldukları, bunları sadece güvenlik farkındalık eğitiminden daha fazlasını – proaktif siber savunma önlemleri ve güçlü ortaklıklar aracılığıyla – geliştiren siber tehditlere karşı daha etkili bir şekilde savunabilecek daha esnek ve uyarlanabilir bir güvenlik kültürü yarattığı, geliştirilen ortamlara öncelik veren okullar.”