Varför hackare riktar sig till grundskolor

Enligt a 2022 EdTech Leadership Survey Report, cybersäkerhet är det främsta problemet för skol IT-personal, men ändå ansåg bara 8% av IT-ledare att deras distrikt löpte hög risk. Varför koppla bort? Kanske verkar skolor fortfarande vara osannolika mål för hackare? När allt kommer omkring, jämfört med finansiella institutioner och företag, kan grundskolor tyckas erbjuda hackare begränsade belöningar.

Men i själva verket innehåller skolor inte bara en mängd personliga uppgifter om både elever och personal: grundskoleskolor stöds av statliga och lokala myndigheter som kan betala upp istället för att låta mycket känslig information offentliggöras eller förlora möjligheten att komma åt e-post, nätverk eller filer.

Robust cybersäkerhetspraxis och system kan hjälpa skydda ditt nätverk. Att förstå hotets natur är det första steget mot att hålla ditt distrikts data – tillsammans med dina elever och personal – säkra.

Varför cyberattacker mot grundskoleskolor ökar i USA och utomlands

Sedan 2016 har det funnits 775 offentligt avslöjade förekomster av cyberbrottslighet mot skolor, med 408 bara under 2020. Det var mer än dubbelt så många som året innan, och experter noterar att dessa siffror endast representerar fall som gjordes kända. Många fler attacker mot skolnätverk har sannolikt inträffat, dolda för allmänhetens ögon.

Utbredda förändringar i utbildningen på grund av covid-19-pandemin kan delvis vara skyldiga. Distansutbildning öppnade många fler åtkomstpunkter för potentiella attacker, eftersom elever, lärare och administratörer loggade in från enheter på flera platser och nätverk utanför platsen.

Men många av dessa förändringar – som ökad användning av 1-till-1-enheter, utbredd användning av ny programvara och appar och ökat tryck på IT-personal på små skolor – ser ut att vara här för att stanna även när eleverna har återgått till personlig skolgång. Det är därför en perfekt tid för distrikt att förbättra sina cybersäkerhetsstrategier.

Varför hackare riktar in sig på grundskolor

Även om skolor kanske inte har de ekonomiska resurserna hos större institutioner, innehåller deras nätverk en mängd känslig personlig information för både lärare och elever, såsom namn, adresser och personnummer. E-postadresser som slutar på "edu" är också särskilt tilltalande för hackare eftersom dessa är användbara i framtida attacker på andra platser.

Men en av huvudorsakerna till att grundskolor är populära mål för hackare är enkel: de är lätta märken. De flesta skolor har begränsat säkerhetsskydd. Skolans IT-avdelningar är ofta små, och teamen är ofta utträngda med det normala dagliga arbetet hos ett stort, komplext nätverk av användare och besökare.

Med spridningen av enheter för att stödja fjärrinlärning blev IT-teamens ledningsfunktioner ännu mer intensiva. Än värre är att många skolor inte erbjuder cybersäkerhetsutbildning för lärare och personal, och många IT-avdelningar i skolan har ingen som enbart ägnar sig åt cybersäkerhet. Dessa förhållanden gör det mer troligt att en överarbetad lärare klickar på en nätfiske-länk från en hackare utan att inse risken.

K-12-nätverk kan också överbelastas med program som inte har passerat säkerhetsprotokoll. Denna risk förstärks ofta eftersom IT-avdelningens eftersläpning av uppdateringar och patchar hindrar ett teams förmåga att känna igen och blockera hot.

Pandemin utgjorde också ett hot mot cybersäkerhet genom spridningen av ny programvara och appar som hjälper till med undervisning. Många program erbjöds gratis och direkt till lärare, som kan ha laddat ner dem utanför skolans normala IT-driftsrutiner. På samma sätt var det alltför lätt för studenter att ta med okontrollerade appar till nätverket via sina egna enheter under låsning (och personliga enheter förblir en enkel ingångspunkt för farlig skadlig programvara). Dessa program kan finnas kvar på skol- och elevenheter – vilket tillåter hackare att komma in i ditt nätverk.

Ditt distrikt måste anta att hackare kommer att fortsätta att bli mer sofistikerade i sina metoder för att utnyttja svagheter i dina nätverk. Att veta riskerna och hur man bäst skyddar sina elever och personal – och vad man ska göra vid en attack – har aldrig varit viktigare.