Hvorfor hackere målretter mod grundskoler

Ifølge en 2022 EdTech Leadership Survey-rapport, cybersikkerhed er den største bekymring blandt skolens it-personale, men kun 8% af it-ledere anså deres distrikt for at være i højrisiko. Hvorfor afbrydes forbindelsen? Måske virker skoler stadig som usandsynlige mål for hackere? Når alt kommer til alt, sammenlignet med finansielle institutioner og virksomheder, kan grundskoler synes at tilbyde hackere begrænsede belønninger.

Men faktisk indeholder skoler ikke kun et væld af personlige data om både elever og personale: K-12 skoler er bakket op af statslige og lokale myndigheder, som kan betale op i stedet for at lade meget følsomme data blive offentliggjort eller miste muligheden for at få adgang til e-mail, netværk eller filer.

Robust cybersikkerhedspraksis og -systemer kan hjælpe beskytte dit netværk. At forstå truslens natur er det første skridt mod at holde dit distrikts data – sammen med dine elever og medarbejdere – sikre.

Hvorfor cyberangreb på K-12-skoler er stigende i USA og i udlandet

Siden 2016 har der været 775 offentligt offentliggjorte forekomster af cyberkriminalitet mod skoler, med 408 alene i 2020. Det var mere end det dobbelte af antallet, der blev rapporteret året før, og eksperter bemærker, at disse tal kun repræsenterer tilfælde, der blev gjort kendt. Mange flere angreb mod skolenetværk har sandsynligvis fundet sted, skjult for offentligheden.

Udbredte ændringer i uddannelse på grund af COVID-19-pandemien kan være en del af skylden. Fjernundervisning åbnede mange flere adgangspunkter for potentielle angreb, da elever, lærere og administratorer loggede på fra enheder på flere off-site lokationer og netværk.

Men mange af disse ændringer – såsom større anvendelse af 1-til-1-enheder, udbredt brug af ny software og apps og øget pres på små skoles IT-medarbejdere – ser ud til at være her for at blive, selvom eleverne er vendt tilbage til personlig skolegang. Det er derfor et perfekt tidspunkt for distrikter til at forbedre deres cybersikkerhedsstrategier.

Hvorfor hackere målretter mod grundskoler

Selvom skoler måske ikke har de økonomiske ressourcer fra større institutioner, indeholder deres netværk et væld af følsomme personlige oplysninger for både lærere og elever, såsom navne, adresser og cpr-numre. E-mail-adresser, der ender på "edu", er også særligt tiltalende for hackere, fordi disse er nyttige i fremtidige angreb på andre steder.

Men en af hovedårsagerne til, at K-12-skoler er populære mål for hackere, er enkel: de er nemme karakterer. De fleste skoler har begrænset sikkerhedsbeskyttelse. Skolens it-afdelinger er ofte små, og teams er ofte strakt ud med den normale daglige funktion af et stort, komplekst netværk af brugere og besøgende.

Med udbredelsen af enheder til at understøtte fjernundervisning blev it-teams ledelsesfunktioner stadig mere intense. Hvad værre er, mange skoler tilbyder ikke cybersikkerhedstræning til lærere og medarbejdere, og mange skolers it-afdelinger har ingen dedikeret udelukkende til cybersikkerhed. Disse forhold gør det mere sandsynligt, at en overanstrengt lærer klikker på et phishing-link fra en hacker uden at indse risikoen.

K-12-netværk kan også være overbelastet med programmer, der ikke har passeret sikkerhedsprotokoller. Denne risiko forstærkes ofte, fordi IT-afdelingens efterslæb af opdateringer og patches hindrer et teams evne til at genkende og blokere trusler.

Pandemien udgjorde også en trussel mod cybersikkerhed gennem udbredelsen af ny software og apps, der hjælper med undervisning. Mange programmer blev tilbudt gratis og direkte til lærere, som muligvis har downloadet dem uden for deres skoles normale IT-driftsprocedurer. På samme måde var det alt for nemt for eleverne at bringe ukontrollerede apps ind på netværket via deres egne enheder under lockdown (og personlige enheder forbliver et let adgangspunkt for farlig malware). Disse programmer kan forblive på skolens og elevernes enheder – hvilket giver hackere adgang til dit netværk.

Dit distrikt må antage, at hackere vil fortsætte med at blive mere sofistikerede i deres metoder til at udnytte svagheder i dine netværk. Det har aldrig været vigtigere at kende risiciene, og hvordan du bedst beskytter dine elever og medarbejdere – og hvad du skal gøre i tilfælde af et angreb.