四日間。
これは、サイバー攻撃後に学校のネットワークがダウンする平均時間です。ある調査によると、復旧にはさらに長く(約 30 日)かかります。 Comparitechからのレポート.
米国の学校に対するサイバー攻撃は、非常に破壊的で費用がかかります。同じレポートによると、大学や K-12 学区に対するランサムウェア攻撃は、教育機関のダウンタイムだけで 1 兆 6,000 億 35 億 6,000 万ドルの損害を与え、95 万人以上の学生に影響を与えました。
K-12 に対するサイバー攻撃の報告数は、 2016年以降大幅に増加.
サイバー犯罪者は地区を標的にしています お金とデータを盗むように設計された、ますます巧妙化するサイバー攻撃で。地区は、サイバー攻撃を防ぐためにできる限りのことをしなければなりません。地区が何に反対しているかをよりよく理解するために、 学校がサイバー攻撃を受ける 3 つの一般的な方法とその方法 身を守る とその学生のデータ。
マルウェアは、すぐに発見するのが難しいため、最も危険な種類のサイバー攻撃の 1 つです。多くの場合、学校では、生徒のデバイスを攻撃して情報を取得したり、学区のネットワークに損害を与えたりするウイルスとしてのマルウェアに遭遇します。
最もよく知られているタイプのマルウェアはランサムウェアです。ランサムウェアでは、学区のネットワーク データがハイジャックされ、身代金が支払われるまで人質にされます。支払いがない場合、ハッカーは学生の個人データを公開する可能性があります。地区に対するいくつかのそのような攻撃 幅広いメディアの注目を集めている.
学校のデバイス、悪意のあるリンクまたは Web サイト、および古いソフトウェアはすべて、マルウェアのエントリ ポイントとして機能する可能性があります。
地区は、ネットワークおよびアプリケーション レベルで強力なファイアウォールを確保する必要があります。 マルウェアが地区のネットワークに侵入するのを阻止するのに役立ちます。さらに、 学区の Web フィルターは効果的なツールになる可能性があります.例えば、 Lightspeed Filter™ は、マルウェアの分類とブロックに役立つセキュリティ機能を提供します.
次に、学区は、マルウェア攻撃が発生した場合に実行する手順を記載したマルウェア プレイブックを作成して維持する必要があります。マルウェア プレイブックには、連絡先リスト (学区の保険会社や地元の FBI の連絡先など) を含め、学区のコミュニケーション計画に対処し、攻撃が発生した場合に誰に通知する必要があるか、どのような情報を共有するかを詳述する必要があります。プレイブックをテストすることは重要であるため、学区はそれに基づいてゲームデーを実施する必要があります。
マルウェア攻撃が成功した場合は、すぐに専門家の助けを求めてください。マルウェアは非常に深刻な場合があり、それと戦うには、サイバーセキュリティとセキュリティ システムを深く理解する必要があります。ここでの解決策は、専門家でない限り、個別に対処しないことです。
サービス拒否 (DDoS) 攻撃は、学校に対するサイバー犯罪全体の約半分を占めています。 DDoS 攻撃の際、 学校のウェブサイトやネットワークに意図的にリクエストが殺到する.これにより、インバウンドとアウトバウンドの両方のすべてのネットワーク通信がフリーズします。
これらの攻撃はサード パーティが少額の料金で実行できるため、DDoS 攻撃は誰にとっても参入障壁が低くなります (学生でさえ)学校がそのビジネスに取り組まないようにしようとしています。
堅牢なファイアウォール 入ってくる攻撃を特定し、管理者に通知し、被害をブロックするのに役立ちます。
DDoS 攻撃の影響を軽減するには、 リダイレクトされた Web トラフィックを処理できるバックアップ サイトとシステムを作成する、ネットワークの冗長性として知られています。これにより、プライマリ システムがダウンした場合でも、学区の運営を継続できます。
学区のウェブサイトによっては、Cloudflare も解決策として考えられます。学区の Web サイトがクラウド プロバイダーでホストされている場合、そのプロバイダーはすでにある程度の保護を提供している可能性があります。
学校は、生徒に関する次のような膨大な量のデータを管理しています。
データ侵害は、そのような個人データがいつアクセスされ、それを持つことを許可されていない誰かによって取得されたかを説明する、広く定義されたタイプのサイバー犯罪です。
学生にとって、この種のデータ盗難は、大人になってからも続く深刻な結果をもたらす可能性があります。また、学区ネットワークは学生の情報にアクセスできるだけでなく、職員の個人情報も常に危険にさらされています。
によると 報告する 幼稚園による 12 年生のセキュリティ情報交換 (K12 SIX) によると、学校でのデータ侵害の最も一般的なアクセス ポイントは、サードパーティ ベンダーおよび管理サービス経由です。サードパーティ ベンダーとの緩い契約により、機密情報が許可されていないユーザーに公開されたり、物理データの不正使用が発生したりする可能性があります。
このリスクを軽減し、生徒のデータを保護するために、学区は協力するパートナーとベンダーが使用することを確認する必要があります 最新の包括的なセキュリティ機能. Edtech ツールのような LightspeedAnalytics™ 学生データのプライバシー侵害に対して脆弱なアプリケーションを迅速に診断してフラグを立てることで、学区を支援できます。
サイバーセキュリティの侵害は、人的エラーが原因で発生する可能性が最も高い.これは不注意な行動が原因である可能性がありますが、プロセスとしてのサイバーセキュリティについて十分に理解していない可能性が高くなります。
Lightspeed Systems® のセキュリティおよびクラウド オペレーション担当バイス プレジデントであるジョン ゲンター (John Genter) は、次のように述べています。 「人々は一般的に、サイバーセキュリティの専門家でなければならないのではないかと心配しています。私たちはそれが重要だと信じています 自分の役割は、サイバーセキュリティの専門家ではなく、サイバーセキュリティを認識することであると人々が理解できるようにする.これは誰にでもできることです。」
定期的なサイバーセキュリティ トレーニングは、ヒューマン エラーに対する学区の最善の防御策です.地区のスタッフは、セキュリティ違反の危険性、典型的な脅威、およびそれらを防ぐ方法について教育を受ける必要があります。
サイバー攻撃を防ぐために、サイバーセキュリティ トレーニングを優先することに加えて、K-12 学区は次のことを行う必要があります。
これらは、地区をサイバー攻撃から保護する方法の一部です。詳細については、無料ガイドをダウンロードしてください K-12地区をサイバー攻撃から保護する方法.
安全、安心、公平。 光の速さで。
12013フィッツヒューロード
オースティン、テキサス州78736
1-512-439-3995
著作権 © 2023 Lightspeed Systems | 個人情報保護方針 | カリフォルニアプライバシー通知 | COPPA通知 | トラスト センター | 応募者および従業員のプライバシー ポリシー | 利用規約
著作権 © 2023 Lightspeed Systems
個人情報保護方針 | カリフォルニアプライバシー通知 | COPPA通知 | トラスト センター | 応募者および従業員のプライバシー ポリシー | 利用規約
まだあなたの研究をしていますか?
手伝いましょう!製品の専門家の1人と一緒に無料のデモをスケジュールして、すべての質問にすばやく回答してもらいます。
リモート学習、ハイブリッド学習、対面学習のために、刺激的でインタラクティブな教室を再考します。 Lightspeed Classroom Management™ により、教師は生徒のデジタル ワークスペースとオンライン アクティビティをリアルタイムで可視化し、制御できます。
スケーラブルで効率的な学習デバイス管理を確保します。 Lightspeed Mobile Device Management™ システムは、効果的な遠隔学習に不可欠なリアルタイムの可視性とレポートにより、生徒の学習リソースを安全かつ確実に管理します。
自殺、ネットいじめ、学校内暴力を防ぎます。 Lightspeed Alert™ は、手遅れになる前に潜在的な脅威を検出して報告する高度な AI を備えた学区の管理者と選ばれた担当者をサポートします。
生徒を有害なオンライン コンテンツから保護します。 Lightspeed Filter™ は、生徒のオンラインの安全を 24 時間 365 日確保するために、不適切または違法なオンライン コンテンツに対する強固な障壁として機能するクラス最高のソリューションです。
学生のオンライン学習を完全に可視化します。 Lightspeed Analytics™ は、学区が実装するツールの有効性に関する堅牢なデータを学区に提供するため、学区はテクノロジー スタックに戦略的なアプローチを取り、報告を合理化できます。
続行するには、現在地を共有してください。
詳細については、ヘルプガイドを確認してください。