一项关于全美K-12学校网络安全状况的最新分析显示,2020年的安全事件数量创下了历史新高https://k12six.org/events“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>K-12网络安全领导力研讨会,这项研究题为“K-12网络安全状况:2020年回顾,”发布。
这份25页的报告是K12安全信息交换,由道格·莱文(Doug Levin)担任国家主任,K-12网络安全资源中心(K-12 Cybersecurity Resource Center)领导。
这项独立研究的重点是支持美国中小学教育的基础设施。
去年,世界各地的学生和教师被迫放弃教室,毫无预警地转向远程学习平台。这种破坏仍在继续,虽然报告承认IT人员的“英勇”努力,但分析还说,“学区对COVID-19流行病的反应也揭示了K-12教育技术生态系统在恢复力和安全性方面的重大差距和严重失败。”报告说:“公开披露的学校网络事件数量创纪录。”此外,其中许多事件意义重大:导致学校关闭,数百万美元的纳税人资金被盗,学生数据泄露与身份盗窃和信用欺诈直接相关https://k12cybersecure.com/map/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>K-12网络事件图,如下所示,列出了全年408起公开披露的学校事件。其中包括学生和教职员工数据泄露、勒索软件爆发、网络钓鱼和社会工程、拒绝服务(DoS)攻击,更多。
K-12事故率同比增长18%。最常见的网络安全事件是数据泄露,其次是拒绝服务和勒索软件。在许多数据泄露案件中,属于教职员工和学生的敏感信息遭到泄露。
“其他”事件包括网站污损、未经授权的电子邮件帐户访问、,远程类入侵——也称为Zoombombing。
夏季和秋季事件增加最多,这很可能是由于学校越来越依赖技术来保持课程的正常进行。研究还指出,随着学校员工成为远程雇员,设备和帐户特权可能会增加,从而为威胁行为者创造了更大的攻击面。
“学区应重新审视其应急计划,以确保课程的连续性。”报告指出:“在紧急情况下的操作,重点是用于教学和地区操作的信息技术系统。”虽然没有人能够预测另一场全球大流行是否会使学校无法亲自学习,但可以而且应该从这一经历中吸取重要的教训,以确保如果这种事件(或类似事件)在未来再次发生,地区准备得更好。”
