公共部门 
随着联邦机构面临日益复杂的网络威胁,保护高影响力系统
当人们思考哪些行业最常成为勒索软件攻击的目标时,许多人会认为大型医疗和金融机构会位居榜首。
人们通常不会将网络攻击与 K-12 学校联系起来。 然而,一份近期发布的网络安全报告指出,基础教育领域(即 K-12 学校)是勒索软件攻击的唯一首要目标行业,2023 年有 80% 的学校报告称遭遇过勒索软件攻击。 在 K-12 学校,网络攻击极为普遍,平均每个教学日发生的此类事件不止一起。
为什么 K-12 学校成为攻击目标?
学校系统成为勒索软件和其他类型网络攻击的目标,主要是因为它们拥有大量关于学生和家庭的敏感数据。 这些数据可能包含各类信息,从姓名、地址、社会保险号码到健康记录不等。
在某些情况下,这些数据甚至可能被用于窃取儿童的身份信息。 大多数父母不会监控子女的信用状况,因此受害者往往需要数年时间才能发现有人以其孩子的名义开设了账户。 此外,网络犯罪分子知道,许多学校由于预算有限,资源紧张,缺乏最新的网络安全措施,因此更容易成为攻击目标。
数据泄露可能会对学生和家庭带来严重后果。 2023 年 2 月,洛杉矶联合学区披露了一起数据泄露事件,涉及 2000 份学生评估记录,这些记录被发布在暗网上,其中包含不明数量的驾照号码和社会保险号码。 2023 年初,明尼阿波利斯公立学校遭遇了规模更大的数据泄露事件,涉及人力资源文件、学生纪律记录及个人信息,这些信息均被泄露至暗网。 该学区表示,此次泄露事件影响了超 10 万人。
在这类事件中,学校必然会面临经济损失和声誉损害。 网络事件对学区造成的经济损失在 5 万至 100 万美元不等。 此外,当学校遭遇网络攻击后,如果系统被迫下线,通常还会导致课堂教学严重中断,并造成学习进度延误。
K-12 教育面临的主要网络威胁有哪些?
在美国的学校中,勒索软件攻击是公开披露的最常见网络事件类型。 紧随其后的是学生数据泄露以及在线课堂或会议入侵,这也是最常见的攻击类型。
学校 IT 团队还应警惕其他类型的攻击,包括商业电子邮件入侵 (BEC) 诈骗、拒绝服务 (DoS) 攻击以及网站或社交媒体篡改。 这类攻击正在全美各地的学校发生,且破坏性和代价正日益增加。
如何加强 K-12 学校的网络安全
除了增加对网络安全基础设施的投资外,学校还可以采取其他措施来降低风险。
- 要求所有登录均使用多因素身份验证 (MFA)。
- 使用强度高、具有唯一性的密码,并定期更改。 密码管理器可为此提供帮助。
- 主动监控您的网络和设备,排查可疑活动。
- 备份关键数据,并定期对备份进行测试。
- 使用特权访问管理 (PAM) 保护您最敏感的系统和数据。
- 为所有员工开展定期网络安全培训和钓鱼攻击防范意识培训。
使用 Keeper Security Government Cloud 保护您免受勒索软件攻击
Keeper Security Government Cloud (KSGC) 密码管理器及特权访问管理器已获得 FedRAMP 授权和 StateRAMP 授权,能帮助学校实现对所有用户、所有设备的全面可见性、安全性、可控性及报告功能。
KSGC 利用零信任和零知识安全架构,结合委托管理和基于角色的执行策略,使系统管理员可以全面了解和控制组织内的身份安全和风险。
要进一步了解 KSGC 如何保护您的学校免受网络攻击,请立即申请演示。
