Publieke sector 
Naarmate federale instanties te maken krijgen met steeds geavanceerdere cyberdreigingen, is het beveiligen van cruciale systemen en gevoelige niet-geclassificeerde gegevens een topprioriteit. Om aan deze behoefte
Wanneer men nadenkt over welke sectoren het vaakst worden getroffen door ransomwareaanvallen, denken veel mensen dat grote zorg- en financiële instellingen bovenaan de lijst zouden staan.
De meeste mensen associëren cyberaanvallen niet met scholen. Echter, een recent cyberbeveiligingsrapport merkte op dat het basis- en voortgezet onderwijs, de sector is die het meest doelwit is van ransomwareaanvallen, waarbij 80% van de scholen in 2023 een ransomwareaanval meldde. Cyberaanvallen komen zo vaak voor op scholen dat er gemiddeld meer dan één incident per schooldag plaatsvindt.
Waarom zijn scholen een doelwit?
Schoolsystemen zijn het doelwit van ransomware en andere soorten cyberaanvallen, voornamelijk vanwege de grote hoeveelheden gevoelige gegevens die zij hebben over leerlingen en gezinnen. De gegevens kunnen van alles omvatten, van namen, adressen en burgerservicenummers tot gezondheidsdossiers.
In sommige gevallen kan het zelfs worden gebruikt om de identiteit van een kind te stelen. De meeste ouders houden het krediet van hun kinderen niet in de gaten, dus het kan vaak jaren duren voordat slachtoffers ontdekken dat er rekeningen zijn geopend op naam van hun kind. Cybercriminelen weten bovendien dat veel scholen krap bij kas zitten en niet over de nieuwste cyberbeveiligingsmaatregelen beschikken vanwege beperkte budgetten, wat ze een gemakkelijker doelwit maakt.
Datalekken kunnen ernstige gevolgen hebben voor leerlingen en gezinnen. In februari 2023 maakte het Los Angeles Unified School District een datalek bekend waarbij 2.000 beoordelingsgegevens van leerlingen op het dark web waren gezet, waaronder een onbekend aantal rijbewijsnummers en burgerservicenummers. Minneapolis Public Schools kreeg begin 2023 te maken met een nog groter datalek, waarbij HR-bestanden, disciplinaire gegevens van leerlingen en persoonsgegevens allemaal op het dark web werden gelekt. De inbreuk heeft meer dan 100.000 mensen heeft getroffen volgens het schooldistrict.
Scholen worden bij dit soort incidenten zeker geconfronteerd met financiële schade en reputatieschade. Geldelijke verliezen voor schooldistricten na een cyberincident variëren van $ 50.000 tot $ 1 miljoen. Wanneer systemen offline moeten worden gehaald na een cyberaanval op een school, is er meestal ook sprake van aanzienlijke verstoring van het klaslokaal en leerverlies.
Wat zijn de belangrijkste cyberbedreigingen voor scholen?
Ransomware is het meest voorkomende type openbaar gemeld cyberincident op scholen in de Verenigde Staten. De hierna meest voorkomende soorten aanvallen zijn datalekken van leerlingen en aanvallen op online lessen of vergaderingen.
Andere soorten aanvallen waar IT-teams van scholen zich bewust van moeten zijn, zijn Business Email Compromise-oplichting (BEC), Denial of Service-aanvallen (DoS) en defacement van websites of sociale media. Dit soort aanvallen vindt plaats op scholen in het hele land en wordt steeds schadelijker en kostbaarder.
Hoe de cyberbeveiliging in K-12-scholen te versterken
Naast het investeren van meer geld in cyberbeveiligingsinfrastructuur, zijn er aanvullende maatregelen die scholen kunnen nemen om risico’s te beperken.
- Vereis multi-factor-authenticatie (MFA) voor alle aanmeldingen.
- Gebruik sterke, unieke wachtwoorden en wijzig ze regelmatig. Een wachtwoordbeheerder kan u hierbij helpen.
- Bewaak uw netwerk en apparaten actief op verdachte activiteit.
- Maak een back-up van kritieke gegevens en voer regelmatig tests uit op uw back-ups.
- Bescherm uw meest gevoelige systemen en gegevens met Privileged Access Management (PAM).
- Zorg voor regelmatige training in cyberbeveiliging en phishingbewustzijn voor al het personeel.
Bescherm tegen ransomwareaanvallen met Keeper Security Government Cloud
Keeper Security Government Cloud (KSGC) wachtwoordbeheerder en privileged access manager is FedRAMP en StateRAMP Authorized en stelt scholen in staat om volledige zichtbaarheid, beveiliging, controle en rapportage te bereiken voor elke gebruiker, op elk apparaat.
KSGC maakt gebruik van een zero-trust en zero-knowledge beveiligingsarchitectuur, samen met gedelegeerd beheer en op rollen gebaseerd handhavingsbeleid, om systeembeheerders volledige zichtbaarheid en controle te geven over identiteitsbeveiliging en risico’s binnen hun organisatie.
Vraag vandaag nog een demo aan om meer te weten te komen over hoe KSGC uw school kan beschermen tegen cyberaanvallen.
