Растущие угрозы: как преодолеть волну вызовов кибербезопасности в школах K-12

Задумываясь о том, какие отрасли чаще всего становятся мишенью атак программ-вымогателей, многие думают, что крупные медицинские и финансовые учреждения будут в верхней части списка.

Большинство людей не связывают кибератаки со школами K-12. Однако в недавнем отчете о кибербезопасности было отмечено, что школы K-12 являются самой частой целью для атак программ-вымогателей, при этом 80% школ сообщили об атаке программ-вымогателей в 2023 году. Кибератаки настолько распространены в школах K-12, что в среднем происходит более одного инцидента за учебный день.

Почему школы K-12 становятся целью?

Школьные системы становятся мишенью для программ-вымогателей и других видов кибератак, главным образом из-за большого количества конфиденциальных данных о студентах и их семьях. Данные могут включать в себя что угодно: от имен, адресов и номеров социального страхования до медицинских записей.

В некоторых случаях он может быть даже использован для кражи личных данных ребенка. Большинство родителей не следят за кредитной историей своих детей, поэтому часто проходят годы, прежде чем жертвы узнают о счетах, открытых на имя их ребенка. Кроме того, киберпреступники знают, что многие школы испытывают нехватку ресурсов и не имеют новейших мер кибербезопасности из-за ограниченных бюджетов, что делает их более легкими мишенями.

Утечки данных могут иметь серьезные последствия для студентов и их семей. В феврале 2023 года объединенный школьный округ Лос-Анджелеса раскрыл утечку данных, связанную с 2000 записей об оценках учащихся, которые были размещены в даркнете, включая неуказанное количество номеров водительских прав и номеров социального страхования. В начале 2023 года в государственных школах Миннеаполиса произошла еще более крупная утечка данных, включающая кадровые досье, дисциплинарные записи учащихся и личную информацию, которые были выложены в даркнет. Школьный округ заявил, что взлом затронул более 100 000 человек.

Во время подобных инцидентов школам, безусловно, нанесен финансовый ущерб и ущерб репутации. Денежные потери школьных округов в результате киберинцидента составляют от 50 000 до 1 миллиона долларов. Также обычно происходит значительное нарушение учебного процесса и потеря знаний, когда системы приходится отключать после школьной кибератаки.

Каковы основные киберугрозы для системы образования K-12?

Программы-вымогатели — это наиболее распространенный тип публично раскрываемых киберинцидентов в школах в Соединенных Штатах. Следующими по распространенности типами атак являются утечки данных студентов и вторжения в онлайн-занятия или собрания.

К другим типам атак, о которых должны знать школьные ИТ-специалисты, относятся мошенничество с компрометацией корпоративной электронной почты (BEC), атаки типа «отказ в обслуживании» (DoS) и повреждение веб-сайтов или социальных сетей. Эти виды нападений происходят в школах по всей стране и становятся все более разрушительными и дорогостоящими.

Как усилить кибербезопасность в школах K-12

Помимо вложения дополнительных средств в инфраструктуру кибербезопасности, школы могут предпринять дополнительные меры для снижения риска.

• Требовать многофакторной аутентификации (MFA) для всех входов в систему.
• Используйте надежные, уникальные пароли и меняйте их регулярно. В этом может помочь менеджер паролей .
• Активно отслеживайте вашу сеть и устройства на предмет подозрительной активности.
• Создавайте резервные копии критически важных данных и регулярно тестируйте их.
• Защитите свои наиболее конфиденциальные системы и данные с помощью управления привилегированным доступом (PAM).
• Проводите регулярное обучение по кибербезопасности и повышению осведомленности о фишинге для всех сотрудников.

Обеспечьте защиту от атак программ-вымогателей с помощью Keeper Security Government Cloud

Менеджер паролей Keeper Security Government Cloud (KSGC) и Privileged Access Manager авторизован FedRAMP и StateRAMP и позволяют школам достичь полной видимости, безопасности, контроля и отчетности по каждому пользователю, на каждом устройстве.

KSGC использует архитектуру безопасности с нулевым доверием и нулевым разглашением, а также делегированное администрирование и политики применения на основе ролей, чтобы предоставить системным администраторам полную видимость и контроль над безопасностью идентификации и рисками в своей организации.

Чтобы узнать больше о том, как KSGC может защитить ваше учебное заведение от кибератак, запросите демонстрацию уже сегодня.