2023 年になっても、K-12 教育機関がサイバーセキュリティ攻撃の主な標的の XNUMX つになり続けていることを知ってがっかりしています。 DDoS、フィッシング、データ侵害、パスワード攻撃、中間者攻撃、学区へのマルウェアなどのサイバー攻撃は、金銭的損失、追加の復旧リソースの必要性、および指導時間の損失をもたらしました。

あらゆる種類のサイバー攻撃が地区で増加している一方で、ランサムウェア インシデントが初めて、2022 年に最も頻繁に開示されたインシデントの種類となり、その割合は 12 年の 2020% から 62 年には 2022% に上昇しました。 Emsisoft 2022 レポート （新しいタブで開きます）. 2022 年にランサムウェアの被害を受けた学区は 1,981 校であり、12 年に侵害された可能性のある K-2021 学校の数のほぼ 2022 倍です。 2021年の数。 

「幼稚園から高校までの学校が、複雑な脅威環境に立ち向かうための準備を万全にする必要があります。 CISA （新しいタブで開きます）、セキュリティを強化するためにK-12と提携している米国のサイバーセキュリティおよびインフラストラクチャセキュリティ機関。 「K-12 教育機関が教育をより利用しやすく効果的なものにするためにテクノロジーを採用している一方で、悪意のあるサイバー攻撃者がこれらのシステムの脆弱性を悪用しようとしており、わが国の子供たちを教育する能力を脅かしています。」 

増加するランサムウェア攻撃 

ランサムウェアは、K-12 教育機関の機密データにアクセスして悪用する可能性があります。これには、学生の記録やその他の個人を特定できる情報、財政援助や取引データ、医療情報が含まれます。 そのため、地区は常に高いリスクにさらされています。 例えば、 最近、LAUSD の学生と元学生約 2,000 人の健康記録が公開されました。 （新しいタブで開きます）、ダークウェブで公開しています。 

教室のテクノロジーと個人のデジタル データの増加に伴い、学区のリーダーと IT 専門家は、ランサムウェアが進化し続けるサイバーセキュリティの脅威であることを認識する必要があります。 学区は、教育上および行政上の結果を伴う長い復旧プロセスを実行するよりも、身代金を喜んで支払うことを理解しているため、通常、多くの悪役にとって簡単な大金と見なされています。 

現在、多くの学区にはサイバーセキュリティに重点を置いた重要なリソースや予算がなく、人員配置、トレーニング、およびソフトウェアに割り当てられている運営予算は推定 2% 未満です。 の エドテック地区リーダーシップの状態2022 （新しいタブで開きます） IT 専門家の半数以上 (52%) が、学校には教師をサポートおよび保護するための適切なスタッフが不足していると答えており、学区の 77% は、ネットワーク セキュリティに専念するフルタイムの従業員がいないと報告しています。 

さらに、多くの場合、意図的ではなく悪意のないヒューマン エラーが、学校のサイバー攻撃の最大の原因となっています。 日常業務に集中すると、スタッフと教師は、フィッシング攻撃、疑わしいリンク、安全でないアクセス ネットワークに迅速に対応できません。 簡単にハッキングされるパスワード、セキュリティで保護されていないデバイス、ワンクリックで利用できるソフトウェアにより、ユーザー データへのアクセスはハッカーにとって簡単な手段です。

サイバーセキュリティのヘルプとリソース 

サイバーセキュリティは、エドテック リーダーを夜更かしさせます。 しかし、多くのリソースや組織が、教育プログラム、ポリシーとイニシアチブ、およびトレーニングを通じて、学区で行われる作業をサポートしています。 サイバーセキュリティと教育に取り組んでいる XNUMX つの組織は、 CoSN （新しいタブで開きます） と 国立暗号財団 （新しいタブで開きます）は、国家安全保障局 (NSA) が所有および運営する国立暗号博物館の部門であり、サイバーセキュリティに関する学生の教育に重点を置いています。 

K-12 教育のテクノロジー リーダーのニーズを満たすように設計された最高の会員組織として、CoSN は多くの学区でのサイバーセキュリティ イニシアチブをサポートしています。 連邦レベルでは、FCC が他の組織と協力して、基本的なファイアウォールの E レートの適格性を拡大し、コスト配分を必要とせずに現在のすべてのファイアウォールと関連機能を含めるようキャンペーンを行っています。 

CoSN は最近、 ブラシュケ・レポート （新しいタブで開きます）、K-12 学区向けのサイバーセキュリティ入門書。 このレポートでは、学校システムの IT スタッフが IT インフラストラクチャをより適切に保護するために実行できる次の XNUMX つのアクションを特定しています。 

• トレーニング
• 技術的専門知識 
• ネットワークセキュリティ 
• サステナビリティ計画 
• リーダーシップの賛同と資金提供 

CoSN の CEO である Keith Krueger 氏は、レポートのアクションに加えて、K-12 組織が、ユーザー教育に重点を置き、内部の人的能力を高め、サイバー攻撃に関して危険にさらされているものを理解することにより、サイバーセキュリティに対して学区全体のアプローチを取ることを推奨しています。 

National Cryptologic Foundation は、重要なサイバーセキュリティの概念とツールを若者に届けるためのコミュニティ アプローチに焦点を当てています。 彼らは、サイバーセキュリティ カリキュラム ガイドラインや、学生がデータ ケアの原則と実践の基礎を構築するように導く Outsmart Cyber​​security Collection など、教育コミュニティにさまざまなリソースを提供しています。 また、専門家のアドバイスを提供するインタラクティブなサイバーセキュリティ ゲームやポッドキャストも利用できます。 彼らはまた、 サイバーを教える （新しいタブで開きます） 学生がサイバーセキュリティのキャリアを探求するための道筋を提供します。 

National Cryptologic Foundation の教育担当ディレクターである Alisha Jordan 博士は、次のように述べています。 彼女は、より多くのことを学ぶことに関心のある教育者は、アカウントと毎週のニュースレターにサインアップすることをお勧めします.

サイバーセキュリティの先にあるもの 

攻撃手段が増加する中、学区は時代遅れの方法に頼って安全を維持することはできません。 2022年 CiSA レポート （新しいタブで開きます） 学区は、サイバー リスク環境の増大する要求を満たすために、次のようないくつかの戦略を検討することを推奨しています。 

• すべての従業員を地区のセキュリティ防御の一部にする
• パッチを最新に保つ  
• 不要なアクセスを制限する 
• 多要素認証の実装 
• 業界のベスト プラクティスに従う 

教育者はまた、サイバーセキュリティのトレンドに遅れないようにする必要があります。 たとえば、サイバー犯罪集団や洗練された高度で持続的な脅威 (APT) グループ （新しいタブで開きます） は、現世代の脅威検出システムを回避できるマルウェアを設計する AI および ML の専門家を積極的に採用しています。 これらの AI 機能の開発は時間のかかるプロセスですが、マルウェアのない侵入と有効な資格情報を使用して、簡単で検出不可能なネットワーク アクセスを容易にすることができます。

さらに、サイバー犯罪者は、非常に人気のある ChatGPT AI を利用して、マルウェアを改良し、フィッシング メールをパーソナライズし、計算を微調整して、非常に求められているアクセス資格情報を盗み出しています。

プラス面としては、注目に値するサイバーセキュリティの進展が見られます。 AWS、Google、Microsoft などの主要なサイバーセキュリティ ベンダーは、ますます複雑化する脅威に対応するため、AI と ML の研究開発への投資を優先しています。 

AI は、自動化されたセキュリティ システムの構築、自然言語処理のサポート、顔検出の改善、予測脅威検出システムの一部となる可能性を秘めているため、サイバー攻撃に対する地区のゲーム チェンジャーになる可能性もあります。 

AI テクノロジーは、献身的な経験豊富な IT 担当者、堅牢なインフラストラクチャ、および知識豊富なユーザーに取って代わるものではありませんが、間もなく学区がサイバーセキュリティに関して善戦を戦うのを支援できるようになります。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats