Vier Tage.
So lange sind Schulnetzwerke nach einem Cyberangriff durchschnittlich ausgefallen. Die Wiederherstellung dauert laut einer Studie sogar noch länger – etwa 30 Tage. Bericht von Comparitech.
Cyberangriffe auf US-Schulen sind äußerst störend und kostspielig. Dem gleichen Bericht zufolge kosteten Ransomware-Angriffe auf Hochschulen und K-12-Bezirke Bildungseinrichtungen allein durch Ausfallzeiten $3,56 Milliarden US-Dollar und betrafen über 950.000 Schüler.
Die Zahl der gemeldeten Cyberangriffe gegen K-12 ist seit 2016 dramatisch gestiegen.
Cyberkriminelle haben Bezirke im Visier mit immer raffinierteren Cyberangriffen, die darauf abzielen, Geld und Daten zu stehlen. Bezirke müssen alles tun, um Cyberangriffe zu verhindern. Um besser zu verstehen, womit Bezirke konfrontiert sind, untersuchen wir drei häufige Arten von Cyberangriffen auf Schulen und wie sie sich schützen und die Daten ihrer Studenten.
1. Malware-Angriffe
Malware zählt zu den gefährlichsten Cyberangriffen, da sie schwer zu erkennen ist. Schulen stoßen häufig auf Malware in Form von Viren, die Schülergeräte angreifen, um Informationen zu erlangen oder die Netzwerke des Schulbezirks zu schädigen.
Die bekannteste Art von Malware ist Ransomware. Dabei werden die Netzwerkdaten eines Schulbezirks gekapert und bis zur Zahlung eines Lösegelds als Geisel gehalten. Andernfalls können Hacker private Daten von Schülern veröffentlichen. Mehrere solcher Angriffe auf Schulbezirke haben große Aufmerksamkeit in den Medien erhalten.
Was können K-12-Bezirke tun, um sich vor Malware-Angriffen zu schützen?
Schulgeräte, bösartige Links oder Websites sowie veraltete Software können als Eintrittspunkte für Malware dienen.
Bezirke müssen sicherstellen, dass sie über starke Firewalls auf Netzwerk- und Anwendungsebene verfügen um zu verhindern, dass Malware in das Netzwerk eines Bezirks eindringt. Darüber hinaus kann der Webfilter des Bezirks ein wirksames Werkzeug sein. Zum Beispiel: Lightspeed Filter™ bietet Sicherheitsfunktionen, die beim Kategorisieren und Blockieren von Malware helfen.
Anschließend sollten die Bezirke ein Malware-Handbuch erstellen und pflegen, das die Schritte im Falle eines Malware-Angriffs enthält. Das Handbuch sollte eine Kontaktliste (z. B. die des Versicherungsträgers des Bezirks und sogar den lokalen FBI-Kontakt) enthalten und den Kommunikationsplan des Bezirks behandeln. Darin sollte detailliert beschrieben werden, wer im Falle eines Angriffs benachrichtigt werden muss und welche Informationen weitergegeben werden. Es ist wichtig, das Handbuch zu testen, daher sollten die Bezirke einen Spieltag dazu organisieren.
Suchen Sie im Falle eines erfolgreichen Malware-Angriffs sofort professionelle Hilfe. Malware kann sehr gefährlich sein, und ihre Bekämpfung erfordert fundierte Kenntnisse der Cybersicherheit und von Sicherheitssystemen. Die Lösung besteht nicht darin, sich allein darum zu kümmern, es sei denn, Sie sind ein Experte.
2. Denial-of-Service-Angriffe
Denial-of-Service-Angriffe (DDoS) machen etwa die Hälfte aller Cyberkriminalität gegen Schulen aus. Bei einem DDoS-Angriff Die Website oder das Netzwerk einer Schule wird gezielt mit Anfragen überschwemmt. Dies führt dazu, dass die gesamte eingehende und ausgehende Netzwerkkommunikation einfriert.
Diese Angriffe können von Dritten gegen eine geringe Gebühr durchgeführt werden, sodass DDoS-Angriffe für jedermann eine niedrige Eintrittsbarriere darstellen (sogar ein Student), um eine Schule daran zu hindern, ihren Geschäften nachzugehen.
Was können K-12-Bezirke tun, um sich vor DDoS-Angriffen zu schützen?
Robuste Firewalls kann dabei helfen, eingehende Angriffe zu identifizieren, Administratoren zu benachrichtigen und den Schaden zu begrenzen.
Um die Folgen eines DDoS-Angriffs zu mildern, Erstellen Sie Backup-Sites und -Systeme, die umgeleiteten Webverkehr verarbeiten können, bekannt als Netzwerkredundanz. Dies hilft Bezirken, den Betrieb aufrechtzuerhalten, wenn ihre primären Systeme ausfallen.
Cloudflare ist je nach Website Ihres Bezirks ebenfalls eine mögliche Lösung. Wenn die Website Ihres Bezirks bei einem Cloud-Anbieter gehostet wird, bietet dieser wahrscheinlich bereits einen gewissen Schutz.
3. Verstöße gegen den Schutz von Studierenden- und Mitarbeiterdaten
Schulen sind für die Verarbeitung großer Datenmengen über ihre Schüler verantwortlich, darunter:
- Namen
- Adressen
- Sozialversicherungsnummern
- Noten
- Disziplinarakten
- Medizinische Informationen
Datenschutzverletzungen sind eine weit gefasste Form der Internetkriminalität. Sie liegen vor, wenn auf personenbezogene Daten zugegriffen wird und diese von einer nicht dazu befugten Person erlangt werden.
Für Schüler kann dieser Datendiebstahl schwerwiegende Folgen haben, die bis ins Erwachsenenalter hineinreichen. Da die Netzwerke des Schulbezirks nicht nur Zugriff auf Schülerdaten haben, sind auch die persönlichen Daten der Mitarbeiter stets gefährdet.
Was können K-12-Bezirke tun, um sich vor Datenschutzverletzungen zu schützen?
Laut einer Bericht Laut dem Sicherheitsinformationsaustausch für die Kindergarten- bis zwölfte Klasse (K12 SIX) sind Drittanbieter und Verwaltungsdienste der häufigste Angriffspunkt für Datenschutzverletzungen an Schulen. Laxe Vereinbarungen mit Drittanbietern können dazu führen, dass vertrauliche Informationen unbefugten Nutzern zugänglich gemacht werden oder es zu physischem Datenmissbrauch kommt.
Um dieses Risiko zu minimieren und die Daten der Schüler zu schützen, müssen die Schulbezirke sicherstellen, dass die Partner und Anbieter, mit denen sie zusammenarbeiten, aktuelle, umfassende Sicherheitsfunktionen. Edtech-Tools wie Lightspeed Analytics™ kann Bezirken dabei helfen, indem es Anwendungen, bei denen ein Risiko für Verstöße gegen den Datenschutz der Schüler besteht, schnell diagnostiziert und kennzeichnet.
Zusätzliche Maßnahmen, die Schulbezirke ergreifen können, um Cyberangriffe zu verhindern
Verstöße gegen die Cybersicherheit entstehen meist durch menschliches Versagen. Dies kann durch unvorsichtiges Verhalten verursacht werden, wahrscheinlicher ist jedoch, dass die Person Cybersicherheit als Prozess nicht ausreichend versteht.
„Wir Menschen bleiben das schwache Glied in der Cybersicherheit“, sagte John Genter, Vizepräsident für Sicherheit und Cloud-Operationen bei Lightspeed Systems®. „Ich beobachte, dass viele Menschen befürchten, Cybersicherheitsexperten zu sein. Ich glaube, es ist wichtig, dass wir Helfen Sie den Menschen zu verstehen, dass ihre Rolle darin besteht, sich der Cybersicherheit bewusst zu sein, und nicht darin, Cybersicherheitsexperten zu sein. Das kann jeder.“
Regelmäßige Schulungen zur Cybersicherheit sind die beste Verteidigung eines Bezirks gegen menschliches Versagen. Die Mitarbeiter des Bezirks müssen über die Gefahren von Sicherheitsverletzungen, die typischen Bedrohungen und die Möglichkeiten zu ihrer Verhinderung aufgeklärt werden.
Um Cyberangriffe zu verhindern, müssen die K-12-Bezirke neben der Priorisierung von Cybersicherheitsschulungen auch Folgendes tun:
- Halten Sie alle Systeme auf dem neuesten Stand. Das ist das Wichtigste, was Bezirke tun können, um Cyberangriffe zu verhindern. Patches sind entscheidend.
- Führen Sie eine jährliche Prüfung der Netzwerk- und Sicherheitsfunktionen des Distrikts durch. einschließlich aller erforderlichen Patches oder Updates sowie etwaiger Sicherheitslücken bei Anwendungen und Anbietern von Drittanbietern. Um ein erfolgreiches Audit durchzuführen, sollten Sie die Anschaffung einer Analysesoftware wie Lightspeed Analytics um die für eine Prüfung erforderlichen Daten einfach zu aggregieren.
- Machen digitale Staatsbürgerschaft ein Teil des Lehrplans für alle Mitarbeiter und Studenten. Die Ausübung digitaler Bürgerschaft hilft nicht nur Cybermobbing verhindern und Belästigung, sondern hilft den Menschen auch, ihren digitalen Fußabdruck, ihre sichere Online-Kommunikation und ihren Online-Datenschutz zu verstehen.
Dies sind einige der Möglichkeiten, Ihren Bezirk vor Cyberangriffen zu schützen. Um mehr zu erfahren, laden Sie unseren kostenlosen Leitfaden herunter So schützen Sie Ihren K-12-Bezirk vor Cyberangriffen.
