日本語 
English 
English (UK) 
English (Australia) 
العربية 
简体中文 
Dansk 
Nederlands 
Suomi 
Français 
Deutsch 
Italiano 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 四日間。
これは、サイバー攻撃後に学校のネットワークがダウンする平均時間です。ある調査によると、復旧にはさらに長く(約 30 日)かかります。 Comparitechからのレポート.
米国の学校に対するサイバー攻撃は、非常に破壊的で費用がかかります。同じレポートによると、大学や K-12 学区に対するランサムウェア攻撃は、教育機関のダウンタイムだけで 1 兆 6,000 億 35 億 6,000 万ドルの損害を与え、95 万人以上の学生に影響を与えました。
K-12 に対するサイバー攻撃の報告数は、 2016年以降大幅に増加.
サイバー犯罪者は地区を標的にしています お金とデータを盗むように設計された、ますます巧妙化するサイバー攻撃で。地区は、サイバー攻撃を防ぐためにできる限りのことをしなければなりません。地区が何に反対しているかをよりよく理解するために、 学校がサイバー攻撃を受ける 3 つの一般的な方法とその方法 身を守る とその学生のデータ。
1.マルウェア攻撃
マルウェアは、すぐに発見するのが難しいため、最も危険な種類のサイバー攻撃の 1 つです。多くの場合、学校では、生徒のデバイスを攻撃して情報を取得したり、学区のネットワークに損害を与えたりするウイルスとしてのマルウェアに遭遇します。
最もよく知られているタイプのマルウェアはランサムウェアです。ランサムウェアでは、学区のネットワーク データがハイジャックされ、身代金が支払われるまで人質にされます。支払いがない場合、ハッカーは学生の個人データを公開する可能性があります。地区に対するいくつかのそのような攻撃 幅広いメディアの注目を集めている.
K-12 学区は、マルウェア攻撃から身を守るために何ができますか?
学校のデバイス、悪意のあるリンクまたは Web サイト、および古いソフトウェアはすべて、マルウェアのエントリ ポイントとして機能する可能性があります。
地区は、ネットワークおよびアプリケーション レベルで強力なファイアウォールを確保する必要があります。 マルウェアが地区のネットワークに侵入するのを阻止するのに役立ちます。さらに、 学区の Web フィルターは効果的なツールになる可能性があります.例えば、 Lightspeed Filter™ は、マルウェアの分類とブロックに役立つセキュリティ機能を提供します.
次に、学区は、マルウェア攻撃が発生した場合に実行する手順を記載したマルウェア プレイブックを作成して維持する必要があります。マルウェア プレイブックには、連絡先リスト (学区の保険会社や地元の FBI の連絡先など) を含め、学区のコミュニケーション計画に対処し、攻撃が発生した場合に誰に通知する必要があるか、どのような情報を共有するかを詳述する必要があります。プレイブックをテストすることは重要であるため、学区はそれに基づいてゲームデーを実施する必要があります。
マルウェア攻撃が成功した場合は、すぐに専門家の助けを求めてください。マルウェアは非常に深刻な場合があり、それと戦うには、サイバーセキュリティとセキュリティ システムを深く理解する必要があります。ここでの解決策は、専門家でない限り、個別に対処しないことです。
2.サービス拒否攻撃
サービス拒否 (DDoS) 攻撃は、学校に対するサイバー犯罪全体の約半分を占めています。 DDoS 攻撃の際、 学校のウェブサイトやネットワークに意図的にリクエストが殺到する.これにより、インバウンドとアウトバウンドの両方のすべてのネットワーク通信がフリーズします。
これらの攻撃はサード パーティが少額の料金で実行できるため、DDoS 攻撃は誰にとっても参入障壁が低くなります (学生でさえ)学校がそのビジネスに取り組まないようにしようとしています。
K-12 学区が DDoS 攻撃から身を守るためにできることは何ですか?
堅牢なファイアウォール 入ってくる攻撃を特定し、管理者に通知し、被害をブロックするのに役立ちます。
DDoS 攻撃の影響を軽減するには、 リダイレクトされた Web トラフィックを処理できるバックアップ サイトとシステムを作成する、ネットワークの冗長性として知られています。これにより、プライマリ システムがダウンした場合でも、学区の運営を継続できます。
学区のウェブサイトによっては、Cloudflare も解決策として考えられます。学区の Web サイトがクラウド プロバイダーでホストされている場合、そのプロバイダーはすでにある程度の保護を提供している可能性があります。
3. 学生および職員のデータの侵害
学校は、生徒に関する次のような膨大な量のデータを管理しています。
- 名前
- 住所
- 社会保障番号
- グレード
- 懲戒記録
- 医療情報
データ侵害は、そのような個人データがいつアクセスされ、それを持つことを許可されていない誰かによって取得されたかを説明する、広く定義されたタイプのサイバー犯罪です。
学生にとって、この種のデータ盗難は、大人になってからも続く深刻な結果をもたらす可能性があります。また、学区ネットワークは学生の情報にアクセスできるだけでなく、職員の個人情報も常に危険にさらされています。
K-12学区は、データ侵害から身を守るために何ができますか?
によると 報告する 幼稚園による 12 年生のセキュリティ情報交換 (K12 SIX) によると、学校でのデータ侵害の最も一般的なアクセス ポイントは、サードパーティ ベンダーおよび管理サービス経由です。サードパーティ ベンダーとの緩い契約により、機密情報が許可されていないユーザーに公開されたり、物理データの不正使用が発生したりする可能性があります。
このリスクを軽減し、生徒のデータを保護するために、学区は協力するパートナーとベンダーが使用することを確認する必要があります 最新の包括的なセキュリティ機能. Edtech ツールのような LightspeedAnalytics™ 学生データのプライバシー侵害に対して脆弱なアプリケーションを迅速に診断してフラグを立てることで、学区を支援できます。
学区がサイバー攻撃を防ぐために実行できる追加の手順
サイバーセキュリティの侵害は、人的エラーが原因で発生する可能性が最も高い.これは不注意な行動が原因である可能性がありますが、プロセスとしてのサイバーセキュリティについて十分に理解していない可能性が高くなります。
Lightspeed Systems® のセキュリティおよびクラウド オペレーション担当バイス プレジデントであるジョン ゲンター (John Genter) は、次のように述べています。 「人々は一般的に、サイバーセキュリティの専門家でなければならないのではないかと心配しています。私たちはそれが重要だと信じています 自分の役割は、サイバーセキュリティの専門家ではなく、サイバーセキュリティを認識することであると人々が理解できるようにする.これは誰にでもできることです。」
定期的なサイバーセキュリティ トレーニングは、ヒューマン エラーに対する学区の最善の防御策です.地区のスタッフは、セキュリティ違反の危険性、典型的な脅威、およびそれらを防ぐ方法について教育を受ける必要があります。
サイバー攻撃を防ぐために、サイバーセキュリティ トレーニングを優先することに加えて、K-12 学区は次のことを行う必要があります。
- すべてのシステムを最新の状態に保ちます。 これは、サイバー攻撃を防ぐために学区ができる一番のことです。パッチ適用は重要です。
- 学区のネットワークとセキュリティ機能の年次監査を実施します。 必要なパッチや更新、およびサードパーティのアプリケーションやベンダーのセキュリティ パフォーマンスのギャップを含めます。監査を成功させるために、次のような分析ソフトウェアを入手することを検討してください。 Lightspeed Analytics 監査に必要なデータを簡単に集計します。
- 作る デジタル市民権 カリキュラムの一部 すべてのスタッフと学生のために。デジタル市民権の実践は役立つだけではありません ネットいじめを防ぐ 嫌がらせだけでなく、人々が自分のデジタル フットプリント、安全なオンライン コミュニケーション、オンライン プライバシーを理解するのにも役立ちます。
これらは、地区をサイバー攻撃から保護する方法の一部です。詳細については、無料ガイドをダウンロードしてください K-12地区をサイバー攻撃から保護する方法.
デモをリクエストする
