에 따르면 2022 EdTech 리더십 설문 보고서, 사이버 보안은 학교 IT 인력의 최우선 관심사이지만, IT 리더의 8%만이 자신의 학군이 고위험에 처해 있다고 생각했습니다. 왜 이런 단절이 생겼을까요? 아마도 학교는 여전히 해커의 표적이 될 가능성이 낮아 보일까요? 결국, 금융 기관과 기업에 비해 K-12 학교는 해커에게 제한적인 보상을 제공하는 것처럼 보일 수 있습니다.
하지만 사실 학교는 학생과 교직원에 대한 개인 데이터를 대량으로 보관하고 있을 뿐만 아니라, K-12 학교는 주 및 지방 정부의 지원을 받고 있으며, 이들은 매우 민감한 데이터가 공개되거나 이메일, 네트워크 또는 파일에 액세스할 수 없게 되는 것을 막기 위해 비용을 지불할 수도 있습니다.
강력한 사이버 보안 관행과 시스템이 도움이 될 수 있습니다. 네트워크를 보호하세요위협의 본질을 이해하는 것은 귀하의 학군의 데이터와 학생 및 직원의 데이터를 안전하게 유지하기 위한 첫 번째 단계입니다.
미국과 해외에서 K-12 학교에 대한 사이버 공격이 증가하는 이유
2016년부터 학교를 대상으로 한 사이버범죄가 공개된 사례 775건, 2020년에만 408건이 발생했습니다. 이는 전년에 보고된 숫자의 두 배 이상이며, 전문가들은 이 숫자가 알려진 사례에 불과하다고 지적합니다. 학교 네트워크에 대한 공격은 대중의 눈에 띄지 않게 훨씬 더 많이 발생했을 가능성이 높습니다.
COVID-19 팬데믹으로 인한 교육의 광범위한 변화가 부분적으로 원인일 수 있습니다. 원격 학습은 학생, 교사, 관리자가 여러 오프사이트 위치와 네트워크의 장치에서 로그인함에 따라 잠재적인 공격에 대한 액세스 포인트를 더 많이 열었습니다.
하지만 1대1 기기의 더 많은 채택, 새로운 소프트웨어 및 앱의 광범위한 사용, 소규모 학교 IT 직원에 대한 압박 증가와 같은 그러한 변화 중 다수는 학생들이 대면 수업으로 복귀하더라도 여전히 지속될 것으로 보입니다. 따라서 지구가 사이버 보안 전략을 개선하기에 완벽한 시기입니다..
해커가 K-12 학교를 표적으로 삼는 이유
학교는 대규모 기관의 재정 자원이 없을 수 있지만, 그들의 네트워크에는 이름, 주소, 사회보장번호와 같은 교사와 학생 모두의 민감한 개인 정보가 많이 포함되어 있습니다. "edu"로 끝나는 이메일 주소는 다른 위치에 대한 미래의 공격에 유용하기 때문에 해커에게 특히 매력적입니다.
하지만 K-12 학교가 해커의 인기 있는 타깃이 되는 주된 이유 중 하나는 간단합니다. 쉽게 노릴 수 있기 때문입니다. 대부분 학교는 보안 보호가 제한적입니다. 학교 IT 부서는 종종 규모가 작고, 팀은 종종 크고 복잡한 사용자 및 방문자 네트워크의 일상적인 일상 업무로 인해 얇아집니다.
원격 학습을 지원하는 기기가 확산되면서 IT 팀의 관리 기능은 더욱 강화되었습니다. 더 나쁜 것은 많은 학교에서 교사와 직원을 위한 사이버 보안 교육을 제공하지 않고, 많은 학교 IT 부서에는 사이버 보안 전담자가 없다는 것입니다. 이러한 상황으로 인해 과로한 교사가 위험을 깨닫지 못한 채 해커의 피싱 링크를 클릭할 가능성이 더 큽니다.
K-12 네트워크는 보안 프로토콜을 통과하지 못한 프로그램으로 과부하될 수도 있습니다. IT 부서의 업데이트 및 패치 백로그가 팀의 위협 인식 및 차단 능력을 방해하기 때문에 이러한 위험이 심화되는 경우가 많습니다.
팬데믹은 또한 교육에 도움이 되는 새로운 소프트웨어와 앱의 확산을 통해 사이버 보안에 위협을 가했습니다. 많은 프로그램이 무료로 교사에게 직접 제공되었는데, 교사는 학교의 정상적인 IT 운영 절차의 범위 밖에서 다운로드했을 수 있습니다. 마찬가지로, 학생들이 봉쇄 기간 동안 검증되지 않은 앱을 자신의 기기를 통해 네트워크에 가져오는 것이 너무 쉬웠습니다(그리고 개인 기기는 여전히 위험한 맬웨어의 쉬운 진입점입니다). 이러한 프로그램은 학교 및 학생 기기에 남아 있을 수 있으며, 해커가 네트워크에 침입할 수 있습니다.
귀하의 학군은 해커들이 귀하의 네트워크의 취약점을 악용하는 방법을 더욱 정교하게 발전시킬 것이라고 가정해야 합니다. 위험을 알고 학생과 교직원을 보호하는 가장 좋은 방법, 그리고 공격이 발생했을 때 무엇을 해야 하는지 아는 것은 그 어느 때보다 중요합니다.