한국어 
English 
English (UK) 
English (Australia) 
العربية 
简体中文 
Dansk 
Nederlands 
Suomi 
Français 
Deutsch 
Italiano 
日本語 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 나흘.
이는 사이버 공격 이후 학교 네트워크가 다운된 평균 시간입니다. 복구에 더 오랜 시간(약 30일)이 소요됩니다. Comparitech의 보고서.
미국 학교에 대한 사이버 공격은 매우 파괴적이며 비용이 많이 듭니다. 같은 보고서에 따르면 대학 및 K-12 학군을 대상으로 한 랜섬웨어 공격으로 인해 교육 기관은 가동 중지 시간에만 $35억 6000만 손실을 입었고 950,000명 이상의 학생에게 영향을 미쳤습니다.
K-12에 대한 보고된 사이버 공격의 수는 2016년 이후 급격히 증가.
사이버 범죄자들은 지역을 목표로 삼고 있습니다. 돈과 데이터를 훔치도록 설계된 사이버 공격이 점점 더 정교해지고 있습니다. 학군은 사이버 공격을 방지하기 위해 가능한 모든 조치를 취해야 합니다. 어떤 지역이 반대하는지 더 잘 이해하기 위해 학교가 사이버 공격을 받는 세 가지 일반적인 방법과 그 방법 자신을 보호 그리고 그들의 학생들의 데이터.
1. 악성코드 공격
맬웨어는 빠르게 발견하기 어려울 수 있기 때문에 가장 위험한 사이버 공격 유형 중 하나입니다. 종종 학교는 정보를 얻거나 학군 네트워크에 피해를 입히기 위해 학생 장치를 공격하는 바이러스로 맬웨어를 접합니다.
가장 잘 알려진 유형의 맬웨어는 랜섬웨어입니다. 랜섬웨어는 몸값이 지불될 때까지 학군의 네트워크 데이터가 도용되고 인질로 잡혀 있습니다. 지불하지 않으면 해커가 학생의 개인 데이터를 게시할 수 있습니다. 지구에 대한 이러한 여러 공격 광범위한 언론의 주목을 받았다.
K-12 학군은 맬웨어 공격으로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
학교 장치, 악성 링크 또는 웹 사이트, 오래된 소프트웨어는 모두 악성 코드의 진입점 역할을 할 수 있습니다.
학군은 네트워크 및 애플리케이션 수준에서 강력한 방화벽이 있는지 확인해야 합니다. 맬웨어가 교육구 네트워크에 침투하는 것을 방지하는 데 도움이 됩니다. 추가적으로, 교육구의 웹 필터는 효과적인 도구가 될 수 있습니다.. 예를 들어, Lightspeed Filter™는 맬웨어를 분류하고 차단하는 데 도움이 되는 보안 기능을 제공합니다..
다음으로 학군은 맬웨어 공격이 발생할 경우 취해야 할 조치가 포함된 맬웨어 플레이북을 만들고 유지 관리해야 합니다. 맬웨어 플레이북에는 연락처 목록(예: 지역 보험 회사 및 지역 FBI 연락처)이 포함되어야 하며, 공격이 발생할 경우 누구에게 통지해야 하는지, 어떤 정보를 공유할 것인지에 대한 세부 정보와 함께 해당 지역의 커뮤니케이션 계획을 다루어야 합니다. 플레이북을 테스트하는 것이 중요하므로 학군은 이를 중심으로 게임데이를 운영해야 합니다.
맬웨어 공격에 성공한 경우 즉시 전문가의 도움을 받으십시오. 맬웨어는 매우 심각할 수 있으며 이에 맞서 싸우려면 사이버 보안 및 보안 시스템에 대한 깊은 이해가 필요합니다. 여기서 해결책은 전문가가 아닌 한 개별적으로 처리하지 않는 것입니다.
2. 서비스 거부 공격
서비스 거부(DDoS) 공격은 학교를 대상으로 하는 모든 사이버 범죄의 약 절반을 차지합니다. DDoS 공격 시, 학교 웹사이트나 네트워크가 의도적으로 요청으로 넘쳐날 것입니다.. 이로 인해 내부 및 외부로의 모든 네트워크 통신이 중단됩니다.
이러한 공격은 소액의 비용으로 제3자가 수행할 수 있으므로 DDoS 공격은 누구나 진입 장벽을 낮출 수 있습니다(심지어 학생) 학교가 사업을 하지 못하게 하려고 합니다.
K-12 학군은 DDoS 공격으로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
강력한 방화벽 들어오는 공격을 식별하고, 관리자에게 알리고, 피해를 차단하는 데 도움이 될 수 있습니다.
DDoS 공격의 여파를 완화하기 위해 리디렉션된 웹 트래픽을 처리할 수 있는 백업 사이트 및 시스템 생성, 네트워크 중복으로 알려져 있습니다. 이는 기본 시스템이 다운되더라도 지구가 계속 운영되도록 돕습니다.
Cloudflare는 해당 학군의 웹사이트에 따라 가능한 솔루션이기도 합니다. 해당 학군의 웹사이트가 클라우드 제공업체에서 호스팅되는 경우 해당 제공업체에서 이미 일부 보호 기능을 제공하고 있을 수 있습니다.
3. 학생 및 교직원 데이터 침해
학교는 다음을 포함하여 학생에 대한 방대한 양의 데이터를 책임지고 있습니다.
- 이름
- 구애
- 사회 보장 번호
- 성적
- 징계 기록
- 의학 정보
데이터 침해는 권한이 없는 사람이 이러한 개인 데이터에 액세스하고 획득한 경우를 설명하는 광범위하게 정의된 사이버 범죄 유형입니다.
학생들에게 이러한 유형의 데이터 도난은 성인이 될 때까지 지속되는 심각한 결과를 초래할 수 있습니다. 그리고 학군 네트워크는 학생 정보에만 액세스할 수 없기 때문에 교직원에 대한 개인 정보도 항상 위험에 노출됩니다.
K-12 학군은 데이터 침해로부터 스스로를 보호하기 위해 무엇을 할 수 있습니까?
에 따르면 보고서 유치원에서 12학년 보안 정보 교환(K12 SIX)을 통해 학교에서 데이터 침해에 대한 가장 일반적인 액세스 지점은 타사 공급업체 및 관리 서비스를 통한 것입니다. 제3자 공급업체와의 느슨한 계약은 기밀 정보를 승인되지 않은 사용자에게 노출시키거나 물리적 데이터 남용 사례로 이어질 수 있습니다.
이러한 위험을 완화하고 학생 데이터를 보호하기 위해 학군은 협력하는 파트너 및 공급업체가 다음을 사용하도록 해야 합니다. 최신의 포괄적인 보안 기능. 다음과 같은 Edtech 도구 Lightspeed Analytics ™ 학생 데이터 개인 정보 보호 위반에 취약한 응용 프로그램을 신속하게 진단하고 플래그를 지정하여 이를 통해 학군을 도울 수 있습니다.
사이버 공격을 방지하기 위해 교육구가 취할 수 있는 추가 조치
사이버 보안 침해는 인적 오류로 인해 발생할 가능성이 가장 높습니다. 이것은 부주의한 행동으로 인해 발생할 수 있지만 그 사람은 사이버 보안을 프로세스로 제대로 이해하지 못할 가능성이 더 큽니다.
Lightspeed Systems®의 보안 및 클라우드 운영 부사장인 John Genter는 "우리 인간은 사이버 보안의 약한 고리로 남아 있습니다. “사람들은 일반적으로 사이버 보안 전문가여야 한다고 걱정합니다. 나는 그것이 중요하다고 믿습니다. 사람들이 자신의 역할이 사이버 보안 전문가가 아니라 사이버 보안을 인식하는 것임을 이해하도록 돕습니다.. 이것은 누구나 할 수 있는 일입니다.”
정기적인 사이버 보안 교육은 인적 오류에 대한 교육구의 최선의 방어입니다.. 교육구 직원은 보안 침해의 위험, 일반적인 위협 및 방지 방법에 대해 교육을 받아야 합니다.
사이버 공격을 방지하기 위해 사이버 보안 교육의 우선 순위를 정하는 것 외에도 K-12 학군은 다음을 수행해야 합니다.
- 모든 시스템을 최신 상태로 유지하십시오. 그것이 사이버 공격을 방지하기 위해 학군이 할 수 있는 가장 중요한 일입니다. 패치가 중요합니다.
- 교육구의 네트워크 및 보안 기능에 대한 연례 감사를 실시하고, 작성해야 하는 패치 또는 업데이트와 타사 응용 프로그램 및 공급업체의 보안 성능 격차를 포함합니다. 감사를 성공적으로 실행하려면 다음과 같은 분석 소프트웨어를 사용하는 것이 좋습니다. Lightspeed 분석 감사에 필요한 데이터를 쉽게 집계할 수 있습니다.
- 만들다 디지털 시민권 커리큘럼의 일부 모든 교직원과 학생을 위해. 디지털 시민의식을 실천하는 것은 도움이 될 뿐만 아니라 사이버 괴롭힘 방지 괴롭힘뿐만 아니라 사람들이 디지털 발자국, 안전한 온라인 커뮤니케이션 및 온라인 개인 정보 보호를 이해하는 데 도움이 됩니다.
다음은 사이버 공격으로부터 지구를 보호하는 몇 가지 방법입니다. 자세히 알아보려면 무료 가이드를 다운로드하세요. 사이버 공격으로부터 K-12 학군을 보호하는 방법.
데모 요청
