根据 2022 年教育科技领导力调查报告，网络安全是学校 IT 人员最关心的问题，但只有 8% 的 IT 领导者认为他们的学区面临高风险。为什么会出现这种脱节？也许学校似乎仍然不太可能成为黑客的目标？毕竟，与金融机构和公司相比，K-12 学校似乎为黑客提供的回报有限。

但事实上，学校不仅拥有大量有关学生和教职员工的个人数据：K-12 学校受到州和地方政府的支持，这些政府宁愿支付费用也不愿让高度敏感的数据被公开或失去访问电子邮件、网络或文件的能力。

强大的网络安全实践和系统可以提供帮助 保护您的网络。了解威胁的性质是确保您所在学区的数据以及学生和教职员工安全的第一步。

为什么美国和国外针对 K-12 学校的网络攻击不断增多

自 2016 年以来， 775 起公开披露的针对学校的网络犯罪事件仅 2020 年就发生了 408 起。这一数字是前一年报告数量的两倍多，专家指出，这些数字仅代表已知的案例。针对学校网络的攻击可能还有很多，但并未引起公众的注意。

由于新冠疫情，教育领域发生了广泛变化，这可能是部分原因。远程教育为潜在攻击打开了更多接入点，因为学生、教师和管理员从多个异地地点和网络的设备登录。

但其中许多变化——例如更多地采用一对一设备、广泛使用新软件和应用程序以及小型学校 IT 员工面临更大压力——似乎仍将持续存在，即使学生已经重返课堂。因此 现在是各地区改善网络安全策略的绝佳时机.

黑客为何瞄准K-12学校

虽然学校可能没有大型机构那样的财力，但其网络包含大量教师和学生的敏感个人信息，例如姓名、地址和社会保险号。以“edu”结尾的电子邮件地址对黑客来说也特别有吸引力，因为这些地址可用于将来对其他地方的攻击。

但 K-12 学校成为黑客热门目标的主要原因之一很简单：它们很容易被攻击。大多数学校的安全保护措施有限。学校 IT 部门通常规模较小，团队往往因日常运作庞大而复杂的用户和访客网络而捉襟见肘。

随着支持远程学习的设备激增，IT 团队的管理职能变得更加繁重。更糟糕的是，许多学校不为教师和员工提供网络安全培训，许多学校的 IT 部门也没有专门负责网络安全的人员。这些情况使得超负荷工作的教师更有可能在不意识到风险的情况下点击黑客的钓鱼链接。

K-12 网络也可能充斥着未通过安全协议的程序。这种风险通常会加剧，因为 IT 部门的更新和补丁积压会阻碍团队识别和阻止威胁的能力。

疫情还通过大量用于辅助教学的新软件和应用程序对网络安全构成了威胁。许多程序都是免费直接提供给教师的，教师可能在学校正常 IT 操作程序范围之外下载了这些程序。同样，在封锁期间，学生很容易通过自己的设备将未经审查的应用程序带入网络（个人设备仍然是危险恶意软件的简单入口点）。这些程序可能会保留在学校和学生的设备上——允许黑客进入您的网络。

您所在学区需要假设黑客会不断采用更复杂的方法利用您的网络漏洞。了解风险以及如何最好地保护您的学生和教职员工（以及在受到攻击时该怎么做）从未如此重要。