4日間です。
これは、サイバー攻撃を受けた後、学校のネットワークがダウンする平均時間です。ある調査によると、復旧にはさらに長く、約30日かかります。 Comparitechからのレポート。
米国の学校に対するサイバー攻撃は深刻な混乱を招き、多大な損害をもたらします。同報告書によると、大学や小中学校へのランサムウェア攻撃は、教育機関にダウンタイムだけで1兆8千億35億6千万ドルの損害を与え、95万人以上の学生に影響を与えました。
K-12に対するサイバー攻撃の報告数は 2016年以降劇的に増加しました。
サイバー犯罪者は地区を狙っている 金銭やデータを盗むことを目的とした、ますます巧妙化するサイバー攻撃が蔓延しています。学区はサイバー攻撃を防ぐためにあらゆる手段を講じる必要があります。学区が直面している問題をより深く理解するために、以下を検証します。 学校がサイバー攻撃を受ける3つの一般的な方法とその対策 自分自身を守る そして生徒のデータ。
1. マルウェア攻撃
マルウェアは、すぐに発見するのが難しいため、最も危険な種類のサイバー攻撃の一つです。学校がマルウェアに遭遇するケースは多く、生徒のデバイスを攻撃して情報を入手したり、学区のネットワークに損害を与えたりするウイルスとして利用されます。
最もよく知られているマルウェアはランサムウェアです。これは、学区のネットワークデータが乗っ取られ、身代金が支払われるまで人質に取られるものです。身代金が支払われない場合、ハッカーは生徒の個人情報を公開する可能性があります。学区に対するこのような攻撃はいくつか発生しています。 メディアの大きな注目を集めています。
K-12 学区はマルウェア攻撃から身を守るために何ができるでしょうか?
学校のデバイス、悪意のあるリンクや Web サイト、古いソフトウェアはすべて、マルウェアの侵入口となる可能性があります。
学区はネットワークとアプリケーションのレベルで強力なファイアウォールを確保する必要がある マルウェアが学区のネットワークに侵入するのを防ぐのに役立ちます。さらに、学区のウェブフィルターも効果的なツールとなります。例えば、 Lightspeed Filter™ は、マルウェアを分類してブロックするセキュリティ機能を提供します。
次に、各学区はマルウェア攻撃が発生した場合に取るべき手順をまとめたマルウェア対策プレイブックを作成し、維持管理する必要があります。このプレイブックには、連絡先リスト(学区の保険会社や地元のFBI連絡先など)を記載し、攻撃発生時に誰に通知し、どのような情報を共有するかを詳細に規定した学区のコミュニケーション計画を盛り込む必要があります。プレイブックのテストは重要であるため、各学区はプレイブックに基づいてゲームデーを実施する必要があります。
マルウェア攻撃に見舞われた場合は、直ちに専門家の支援を求めてください。マルウェアは非常に深刻な被害をもたらす可能性があり、その対策にはサイバーセキュリティとセキュリティシステムに関する深い理解が必要です。専門家でない限り、個人で対処するのは避けるべきです。
2. サービス拒否攻撃
サービス拒否(DDoS)攻撃は、学校に対するサイバー犯罪の約半分を占めています。DDoS攻撃中は、 学校のウェブサイトやネットワークには、意図的にリクエストが殺到します。 これにより、受信と送信の両方のネットワーク通信がすべてフリーズします。
これらの攻撃は第三者がわずかな料金で実行できるため、DDoS攻撃は誰にとっても参入障壁が低いものとなっている(学生でも)は、学校の業務を妨害しようとしている。
K-12 学区は DDoS 攻撃から身を守るために何ができるでしょうか?
堅牢なファイアウォール 受信した攻撃を識別し、管理者に通知し、被害をブロックするのに役立ちます。
DDoS攻撃の影響を軽減するために、 リダイレクトされたウェブトラフィックを処理できるバックアップサイトとシステムを作成するこれはネットワーク冗長性と呼ばれます。これにより、主要システムがダウンした場合でも、地区は業務を継続することができます。
学区のウェブサイトの状況によっては、Cloudflare も解決策として考えられます。学区のウェブサイトがクラウドプロバイダーでホストされている場合、そのプロバイダーが既に何らかの保護対策を提供している可能性があります。
3. 学生と教職員のデータの漏洩
学校は、生徒に関する次のような膨大な量のデータを管理する責任があります。
- 名前
- 住所
- 社会保障番号
- 成績
- 懲戒記録
- 医療情報
データ侵害は、広義に定義されたサイバー犯罪の一種であり、個人データが権限のない者によってアクセスされ、取得された場合を指します。
生徒にとって、この種のデータ盗難は成人後も続く深刻な影響を及ぼす可能性があります。また、学区のネットワークは生徒の情報だけでなく、職員の個人情報にもアクセスできるため、常に危険にさらされています。
K-12 学区はデータ侵害から身を守るために何ができるでしょうか?
ある 報告 幼稚園から高校3年生までのセキュリティ情報交換(K12 SIX)によると、学校におけるデータ侵害の最も一般的なアクセスポイントは、サードパーティベンダーと管理サービスです。サードパーティベンダーとの契約が不十分だと、機密情報が権限のないユーザーに漏洩したり、物理的なデータ不正利用につながる可能性があります。
このリスクを軽減し、生徒のデータを保護するために、学区は、協力するパートナーやベンダーが以下の方法を採用していることを確認する必要があります。 最新の包括的なセキュリティ機能。 Edtechツール ライトスピードアナリティクス™ 学生データのプライバシー侵害に対して脆弱なアプリケーションを迅速に診断し、フラグを付けることで、学区を支援できます。
サイバー攻撃を防ぐために学区が講じることができる追加措置
サイバーセキュリティ侵害は、人為的ミスによって発生する可能性が最も高いです。これは不注意な行動によって引き起こされる場合もありますが、プロセスとしてのサイバーセキュリティに対する理解が不十分な場合の方が可能性が高いでしょう。
「サイバーセキュリティにおいて、私たち人間は依然として脆弱な存在です」と、ライトスピード・システムズのセキュリティ&クラウドオペレーション担当副社長、ジョン・ジェンター氏は述べた。「サイバーセキュリティの専門家でなければならないと、人々は一般的に心配しているようです。私たちが 人々に、自分たちの役割はサイバーセキュリティの専門家になることではなく、サイバーセキュリティを認識することであると理解してもらう。 これは誰にでもできることです。」
定期的なサイバーセキュリティ トレーニングは、人為的エラーに対する地区の最善の防御策です。 地区の職員は、セキュリティ侵害の危険性、一般的な脅威、およびそれらを防ぐ方法について教育を受ける必要があります。
サイバー攻撃を防ぐために、サイバーセキュリティ トレーニングを優先するほか、K-12 学区は次のことを行う必要があります。
- すべてのシステムを最新の状態に保ってください。 これが、サイバー攻撃を防ぐために学区が実行できる最善の策です。パッチ適用は不可欠です。
- 地区のネットワークとセキュリティ機能の年次監査を実施する。 必要なパッチやアップデート、サードパーティ製アプリケーションやベンダーのセキュリティパフォーマンスのギャップなど、監査を成功させるには、次のような分析ソフトウェアの導入を検討してください。 ライトスピードアナリティクス 監査に必要なデータを簡単に集約できます。
- 作る デジタル市民権 カリキュラムの一部 すべての教職員と学生にとって、デジタル市民権を実践することは、 ネットいじめを防ぐ いじめや嫌がらせを防ぐだけでなく、人々がデジタルフットプリント、安全なオンラインコミュニケーション、オンラインプライバシーについて理解するのにも役立ちます。
これらは、サイバー攻撃から学区を守るための方法の一部です。詳しくは、無料ガイドをダウンロードしてください。 K-12 学区をサイバー攻撃から保護する方法。
