4일.
이는 사이버 공격 후 학교 네트워크가 중단되는 평균 시간입니다. 복구에는 약 30일이 소요되며, Comparitech의 보고서.
미국 학교를 대상으로 한 사이버 공격은 심각한 파괴력과 막대한 비용을 초래합니다. 같은 보고서에 따르면, 대학과 K-12 교육구를 대상으로 한 랜섬웨어 공격으로 교육 기관은 다운타임으로만 1조 8천억 원, 35억 6천만 달러의 손실을 입었고, 95만 명이 넘는 학생이 피해를 입었습니다.
K-12에 대한 보고된 사이버 공격의 수는 2016년 이후 급격히 증가했습니다.
사이버 범죄자들은 지구를 표적으로 삼고 있습니다. 돈과 데이터를 훔치려는 사이버 공격이 점점 더 정교해지고 있습니다. 각 교육구는 사이버 공격을 막기 위해 최선을 다해야 합니다. 각 교육구가 직면한 상황을 더 잘 이해하기 위해 다음 내용을 살펴보겠습니다. 학교가 사이버 공격을 받는 세 가지 일반적인 방법과 그 방법 자신을 보호하다 그리고 학생들의 데이터.
1. 악성코드 공격
악성코드는 신속하게 발견하기 어렵기 때문에 가장 위험한 사이버 공격 유형 중 하나입니다. 학교에서는 학생 기기를 공격하여 정보를 훔치거나 교육구 네트워크에 피해를 입히는 바이러스 형태의 악성코드에 자주 노출됩니다.
가장 잘 알려진 악성코드 유형은 랜섬웨어입니다. 랜섬웨어는 교육청의 네트워크 데이터를 탈취하여 몸값을 지불할 때까지 인질로 잡는 수법입니다. 몸값을 지불하지 않으면 해커는 학생들의 개인 정보를 공개할 수 있습니다. 교육청을 대상으로 한 이러한 공격은 여러 건 발생했습니다. 언론의 광범위한 주목을 받았습니다.
K-12 학군은 맬웨어 공격으로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
학교 기기, 악성 링크나 웹사이트, 오래된 소프트웨어는 모두 맬웨어의 진입점이 될 수 있습니다.
지구에서는 네트워크 및 애플리케이션 수준에서 강력한 방화벽을 갖추고 있는지 확인해야 합니다. 악성코드가 학군 네트워크에 침투하는 것을 차단하는 데 도움이 됩니다. 또한, 학군의 웹 필터는 효과적인 도구가 될 수 있습니다. 예를 들어, Lightspeed Filter™는 맬웨어를 분류하고 차단하는 데 도움이 되는 보안 기능을 제공합니다.
다음으로, 각 교육구는 악성코드 공격 발생 시 취할 조치를 담은 악성코드 대응책을 작성하고 유지해야 합니다. 악성코드 대응책에는 연락처 목록(교육구 보험사 및 지역 FBI 연락처 등)과 교육구의 소통 계획이 포함되어야 하며, 공격 발생 시 누구에게 통보해야 하고 어떤 정보를 공유해야 하는지 자세히 설명해야 합니다. 플레이북을 테스트하는 것이 중요하므로, 각 교육구는 이를 바탕으로 실제 상황 발생 시 대응책을 마련해야 합니다.
악성코드 공격이 성공하면 즉시 전문가의 도움을 받으십시오. 악성코드는 매우 심각할 수 있으며, 이를 방지하려면 사이버 보안 및 보안 시스템에 대한 깊은 이해가 필요합니다. 전문가가 아닌 이상 혼자서 해결하는 것은 해결책이 될 수 없습니다.
2. 서비스 거부 공격
서비스 거부(DDoS) 공격은 학교를 대상으로 자행되는 모든 사이버 범죄의 약 절반을 차지합니다. DDoS 공격이 발생하면 학교 웹사이트나 네트워크에는 의도적으로 많은 요청이 쇄도하게 됩니다. 이로 인해 모든 네트워크 통신(인바운드 및 아웃바운드 모두)이 중단됩니다.
이러한 공격은 제3자가 적은 비용으로 수행할 수 있으므로 DDoS 공격은 누구에게나 진입 장벽이 낮습니다.학생이라도) 학교가 정상적으로 운영되는 것을 막고자 합니다.
K-12 학군은 DDoS 공격으로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
강력한 방화벽 유입되는 공격을 식별하고, 관리자에게 알리고, 피해를 차단하는 데 도움이 될 수 있습니다.
DDoS 공격의 여파를 완화하려면 리디렉션된 웹 트래픽을 처리할 수 있는 백업 사이트 및 시스템을 생성합니다.네트워크 이중화라고도 합니다. 이는 주 시스템에 장애가 발생하더라도 교육구가 계속 운영될 수 있도록 도와줍니다.
학군 웹사이트에 따라 Cloudflare도 가능한 솔루션입니다. 학군 웹사이트가 클라우드 제공업체에 호스팅되어 있다면 해당 제공업체가 이미 어느 정도 보안 기능을 제공하고 있을 가능성이 높습니다.
3. 학생 및 교직원 데이터 침해
학교는 다음을 포함하여 학생에 대한 방대한 양의 데이터를 관리해야 합니다.
- 이름
- 구애
- 사회보장번호
- 성적
- 징계 기록
- 의료 정보
데이터 침해는 개인정보가 허가 없이 접근되어 수집되는 것을 설명하는 광범위하게 정의된 사이버범죄 유형입니다.
학생들에게 이러한 유형의 데이터 유출은 성인이 된 후에도 지속되는 심각한 결과를 초래할 수 있습니다. 또한, 학군 네트워크는 학생 정보뿐만 아니라 교직원의 개인 정보에도 접근할 수 있기 때문에 항상 위험에 노출되어 있습니다.
K-12 학군은 데이터 침해로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
에 따르면 보고서 유치원부터 12학년까지 보안 정보 교환(K12 SIX)에 따르면, 학교에서 데이터 유출이 가장 흔히 발생하는 경로는 제3자 공급업체와 행정 서비스를 통한 것입니다. 제3자 공급업체와의 느슨한 계약은 기밀 정보를 무단 사용자에게 노출시키거나 물리적 데이터 도용 사례로 이어질 수 있습니다.
이러한 위험을 완화하고 학생 데이터를 보호하기 위해 학군은 협력하는 파트너 및 공급업체가 다음을 사용하도록 해야 합니다. 최신의 포괄적인 보안 기능. Edtech 도구와 같은 Lightspeed 분석™ 학생 데이터 개인정보 보호 위반에 취약한 애플리케이션을 신속하게 진단하고 표시하여 학군에 도움을 줄 수 있습니다.
사이버 공격을 방지하기 위해 학교 구역에서 취할 수 있는 추가 조치
사이버 보안 침해는 대부분 사람의 실수로 인해 발생할 가능성이 높습니다. 부주의한 행동으로 인해 발생할 수도 있지만, 사이버 보안이라는 프로세스에 대한 이해 부족으로 인해 발생할 가능성이 더 큽니다.
Lightspeed Systems®의 보안 및 클라우드 운영 담당 부사장인 존 젠터는 "사이버 보안의 약점은 여전히 우리 인간에게 있습니다."라고 말했습니다. "사람들은 일반적으로 자신이 사이버 보안 전문가여야 한다고 걱정하는 것 같습니다. 저는 우리가... 사람들이 사이버보안 전문가가 아닌 사이버보안에 대한 인식을 갖도록 돕는 것이 자신의 역할이라는 것을 이해하도록 돕습니다. 이건 누구나 할 수 있는 일이에요."
정기적인 사이버보안 교육은 지구를 인간의 실수로부터 보호하는 가장 좋은 방법입니다. 지역 직원은 보안 침해의 위험성, 일반적인 위협 및 이를 예방하는 방법에 대해 교육을 받아야 합니다.
사이버 공격을 예방하기 위해 K-12 학군은 사이버 보안 교육을 우선시하는 것 외에도 다음을 수행해야 합니다.
- 모든 시스템을 최신 상태로 유지하세요. 이것이 바로 학군이 사이버 공격을 예방하기 위해 할 수 있는 가장 중요한 일입니다. 패치 적용은 매우 중요합니다.
- 지구의 네트워크 및 보안 기능에 대한 연간 감사를 실시합니다. 필요한 패치나 업데이트, 그리고 타사 애플리케이션 및 공급업체의 보안 성능에 대한 취약점을 포함합니다. 성공적인 감사를 위해 다음과 같은 분석 소프트웨어를 고려하세요. Lightspeed 분석 감사에 필요한 데이터를 쉽게 집계합니다.
- 만들다 디지털 시민권 커리큘럼의 일부 모든 교직원과 학생을 위해. 디지털 시민권을 실천하는 것은 도움이 될 뿐만 아니라 사이버 괴롭힘을 방지하다 괴롭힘을 예방하는 것뿐만 아니라 사람들이 자신의 디지털 발자국, 안전한 온라인 커뮤니케이션, 온라인 개인 정보 보호에 대해 이해하도록 돕습니다.
사이버 공격으로부터 교육구를 보호하는 몇 가지 방법을 소개합니다. 더 자세한 내용은 무료 가이드를 다운로드하세요. 사이버 공격으로부터 K-12 학군을 보호하는 방법
