K-12 Cybersecurity in 2023: ransomware, AI en grotere bedreigingen

Tot ver in 2023 is het ontmoedigend om te weten dat K-12-instellingen een van de belangrijkste doelwitten van cyberbeveiligingsaanvallen blijven. Cyberaanvallen zoals DDoS, phishing, datalekken, wachtwoordaanvallen, man-in-middle-aanvallen en malware op schooldistricten hebben geleid tot financiële verliezen, de behoefte aan extra herstelmiddelen en verlies van instructietijd.

Hoewel alle soorten cyberaanvallen in districten toenemen, waren incidenten met ransomware voor het eerst het meest gemelde incidenttype in 2022, met percentages die stegen van 12% in 2020 tot 62% in 2022, volgens de Emsisoft 2022-rapport (opent in nieuw tabblad). Schooldistricten die in 2022 door ransomware werden getroffen, vertegenwoordigden 1,981 scholen, bijna het dubbele van het aantal K-12-scholen dat in 2021 mogelijk werd gecompromitteerd. Bovendien exfiltreerden ransomware-groepen met succes gegevens van Amerikaanse scholen met een snelheid van tweederde in 2022, tegen de helft van dat aantal in 2021.

"We moeten ervoor zorgen dat onze K-12-scholen beter voorbereid zijn om het hoofd te bieden aan een complexe dreigingsomgeving", zegt Jen Easterly, directeur van CISA (opent in nieuw tabblad), de Amerikaanse Cybersecurity and Infrastructure Security Agency, die samenwerkt met K-12 om de beveiliging te versterken. "Terwijl K-12-instellingen technologie gebruiken om onderwijs toegankelijker en effectiever te maken, proberen kwaadwillende cyberactoren misbruik te maken van kwetsbaarheden in deze systemen, waardoor het vermogen van ons land om onze kinderen onderwijs te geven wordt bedreigd."

Ransomware-aanvallen nemen toe

Ransomware heeft het potentieel om toegang te krijgen tot en misbruik te maken van de gevoelige gegevens in K-12-instellingen, inclusief studentendossiers en andere persoonlijk identificeerbare informatie, financiële steun en transactiegegevens, en informatie over de gezondheidszorg. Hierdoor lopen wijken voortdurend een hoog risico. Bijvoorbeeld, slechte acteurs hebben onlangs gezondheidsdossiers vrijgegeven voor ongeveer 2,000 huidige en voormalige LAUSD-studenten (opent in nieuw tabblad), publiceren op het dark web.

Met de toename van klaslokaaltechnologie en persoonlijke digitale gegevens, moeten districtsleiders en IT-professionals erkennen dat ransomware een zich ontwikkelende cyberbeveiligingsdreiging zal blijven. Het wordt door veel slechte actoren doorgaans gezien als gemakkelijk groot geld, omdat ze begrijpen dat districten eerder bereid zijn losgeld te betalen dan een lang herstelproces te ondernemen met educatieve en administratieve gevolgen.

Momenteel hebben veel districten geen significante middelen of budgetten gericht op cyberbeveiliging, met naar schatting minder dan 2% van het operationele budget dat is toegewezen aan personeel, training en software. De State of EdTech District Leiderschap 2022 (opent in nieuw tabblad) benadrukt dat meer dan de helft van de IT-professionals (52%) zei dat hun scholen onvoldoende personeel hebben om leraren te ondersteunen en te beschermen, terwijl 77% van de districten aangaf geen fulltime medewerker te hebben die zich toelegt op netwerkbeveiliging.

Bovendien zijn vaak onbedoelde en niet-kwaadaardige menselijke fouten de belangrijkste reden voor cyberaanvallen op scholen. Door zich te concentreren op de dagelijkse werkzaamheden, reageren personeel en docenten te snel op phishingpogingen, verdachte links en onbeveiligde toegangsnetwerken. Met gemakkelijk te hacken wachtwoorden, onbeveiligde apparaten en software die met één klik beschikbaar is, is toegang tot gebruikersgegevens een gemakkelijke taak voor hackers.

Hulp en bronnen voor cyberbeveiliging

Cybersecurity houdt edtech-leiders 's nachts wakker; veel middelen en organisaties ondersteunen echter het werk dat in schooldistricten wordt gedaan door middel van educatieve programma's, beleid en initiatieven, en training. Twee organisaties die zich inzetten voor cyberbeveiliging en onderwijs zijn CoSN (opent in nieuw tabblad) en Nationale Cryptologische Stichting (opent in nieuw tabblad), een afdeling van het National Cryptologic Museum, eigendom van en beheerd door National Security Agency (NSA), gericht op het opleiden van studenten rond cyberbeveiliging.

Als vooraanstaande ledenorganisatie die is ontworpen om te voldoen aan de behoeften van technologieleiders in het K-12-onderwijs, ondersteunt CoSN cyberbeveiligingsinitiatieven in veel schooldistricten. Op federaal niveau voeren ze samen met andere organisaties campagne voor FCC om de E-rate geschiktheid voor basisfirewalls uit te breiden tot alle huidige firewalls en gerelateerde functies zonder dat er kostentoewijzingen nodig zijn.

CoSN heeft onlangs de Blaschke-rapport (opent in nieuw tabblad), een inleiding op het gebied van cyberbeveiliging voor elk K-12 schooldistrict. Dit rapport identificeert vijf acties die IT-medewerkers van een schoolsysteem kunnen ondernemen om de IT-infrastructuur beter te beschermen, waaronder:

Trainingen
Technische expertise
Netwerk veiligheid
Duurzaamheidsplannen
Leiderschap buy-in en financiering

Keith Krueger, CEO van CoSN, beveelt aan dat K-12-organisaties, naast de acties in het rapport, een districtsbrede benadering van cyberbeveiliging volgen door zich te concentreren op gebruikerseducatie, het vergroten van de interne menselijke capaciteit en het begrijpen van wat risico loopt met betrekking tot cyberaanvallen.

De National Cryptologic Foundation richt zich op een gemeenschapsbenadering om jongeren te bereiken met essentiële cyberbeveiligingsconcepten en -hulpmiddelen. Ze bieden de onderwijsgemeenschap verschillende bronnen, waaronder richtlijnen voor cyberbeveiligingscurricula en de Outsmart Cybersecurity-collectie, die studenten begeleidt bij het bouwen van hun basisprincipes en -praktijken voor gegevenszorg. Er zijn ook interactieve cyberbeveiligingsgames en podcasts beschikbaar die deskundig advies geven. Ze werken ook samen met Leer Cyber (opent in nieuw tabblad) om trajecten aan te bieden voor studenten om een loopbaan in cyberbeveiliging te verkennen.

"Je hoeft geen achtergrond in cyberbeveiliging te hebben om onze jeugd les te geven en toekomstige kansen op het gebied van cyberbeveiliging te bieden", zegt Dr. Alisha Jordan, onderwijsdirecteur van de National Cryptologic Foundation. Ze raadt elke docent die geïnteresseerd is om meer te leren aan om zich aan te melden voor een account en de wekelijkse nieuwsbrief.

Wat staat ons te wachten op het gebied van cyberbeveiliging

Nu er steeds meer aanvalsmogelijkheden zijn, kunnen districten niet vertrouwen op verouderde methoden om veilig te blijven. De 2022 CiSA-rapport (opent in nieuw tabblad) beveelt aan dat districten verschillende strategieën onderzoeken om aan de toegenomen eisen van het cyberrisicolandschap te voldoen, waaronder:

Alle medewerkers onderdeel maken van de veiligheidsverdediging van het district
Patches up-to-date houden
Onnodige toegang beperken
Multi-factor authenticatie implementeren
Best practices uit de branche volgen

Docenten moeten ook op de hoogte blijven van trends op het gebied van cyberbeveiliging. Bijvoorbeeld cybercriminele bendes en geavanceerde geavanceerde aanhoudende bedreigingen (APT) groepen (opent in nieuw tabblad) zijn actief op zoek naar AI- en ML-specialisten die malware ontwerpen die de huidige generatie bedreigingsdetectiesystemen kan omzeilen. Hoewel het ontwikkelen van deze AI-mogelijkheden een langdurig proces is, kunnen ze nu al eenvoudige en niet-detecteerbare netwerktoegang vergemakkelijken met malwarevrije inbraken en geldige inloggegevens.

Bovendien hebben cybercriminelen gebruik gemaakt van de zeer populaire ChatGPT AI om malware te verfijnen, phishing-e-mails te personaliseren en berekeningen te verfijnen om zeer gewilde toegangsgegevens te stelen.

Aan de positieve kant zien we enkele opmerkelijke ontwikkelingen op het gebied van cyberbeveiliging. Toonaangevende leveranciers van cyberbeveiliging, zoals AWS, Google en Microsoft, geven prioriteit aan investeringen in onderzoek en ontwikkeling op het gebied van AI en ML als reactie op steeds complexere bedreigingen.

AI kan ook een game changer zijn voor districten tegen cyberaanvallen, met het potentieel om geautomatiseerde beveiligingssystemen te helpen bouwen, natuurlijke taalverwerking te ondersteunen, gezichtsdetectie te verfijnen en deel uit te maken van voorspellende dreigingsdetectiesystemen.

Hoewel AI-technologie geen vervanging is voor toegewijd ervaren IT-personeel, robuuste infrastructuren en goed geïnformeerde gebruikers, zal AI-technologie districten binnenkort kunnen helpen de goede strijd met betrekking tot cyberbeveiliging te voeren.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
Bron: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats

Generatieve data-intelligentie

K-12 Cybersecurity in 2023: ransomware, AI en grotere bedreigingen

Ransomware-aanvallen nemen toe

Hulp en bronnen voor cyberbeveiliging

Wat staat ons te wachten op het gebied van cyberbeveiliging

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

De geweldige technische verhalen van deze week van overal op internet (tot en met 27 april)

Laatste intelligentie

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog

Drake bedreigd met rechtszaak over Tupac AI-zang

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet