导读 自 2016 年以来,估计有 1,180 起与网络相关的事件影响了 K-12,随着学生亲自返回,数字工具的涌入打开了新的漏洞。年早些时候, K-1

自 2016 年以来,估计有 1,180 起与网络相关的事件影响了 K-12,随着学生亲自返回,数字工具的涌入打开了新的漏洞。年早些时候, K-12 网络安全资源中心的一份报告 将 2020 年确定为针对学校的网络攻击“破纪录”的一年。总共有 408 起公开事件,比 2019 年增加了 18%。 自 2016 年以来,估计在公立学校发生了1,180 起与网络相关的事件。

K-12 部门长期以来一直是黑客最受欢迎的目标之一,因为越来越多的技术采用和教室日益数字化的性质超出了学区在雇用网络安全人员和采购足够保护所需资源方面的预算通常允许的范围。

当关闭学校并迫使向虚拟学习过渡时,全国许多尚未与课堂设备进行 1:1 连接的地区发现自己正在快速实施多年计划,并为学生探索数字学习选项第一次。随之而来的设备涌入和急于采用数字资源打开了新的漏洞。

对 K-12 网络安全需求的认识不断提高,也促使立法者在过去一年提出了多项提案,其中包括周五由乔· (Joe Biden) 签署成为法律的K-12 网络安全法案。根据该法律,网络安全和基础设施安全局必须对 K-12 部门的网络安全需求进行研究,并为学区开发工具和指南。

其他提案包括《加强 K-12 网络安全法案》,该法案除了从 CISA 寻求新资源外,还呼吁提供额外资金来创建和运营 K-12 网络安全技术改进计划。

K-12 安全信息交换 (K-12 SIX) 全国主管道格·莱文 (Doug Levin) 说:“我会注意到,联邦政府已经提供的学区确实不乏可用的指导。” “因此,我们真正希望的是对学校在试图抵御这些风险时面临的一些系统性和结构性挑战进行更深入的分析。”

与此同时,随着学生和所有这些新设备返回校舍和网络,K-12 管理员现在可以采取一些措施来加强安全性。

自我评估,并了解现有资源

要了解学区的网络安全需求范围,领导者应该做的第一件事是自我评估。莱文说,K-12 SIX 有一个免费且快速的选项,可以根据组织制定的标准提供定制的报告,其中包含有关要采取的步骤的建议。

“我们要求学校关注四件事,”莱文谈到标准时说。他们是:

保护进出学区的网络流量。

保护最终用户设备。

保护学生、教师和社区成员的身份和个人信息。

定期修补并维护离线备份。

CISA提供的一系列服务也可以帮助学校解决这些问题。该机构的停止勒索软件网站提供资源和指导,以防御 K-12 学校面临的最突出威胁之一,以及报告工具。和恶意域名阻止和报告可以帮助阻止它连接到恶意网页的域,限制来自已知的恶意软件,勒索软件,网络钓鱼和其他网络威胁的感染系统。

据该网站称,该技术“可以通过阻止对勒索软件交付域的初始外展来阻止绝大多数勒索软件感染。”

此外,“CISA 提供网络钓鱼活动评估作为我们网络卫生服务系列的一部分,关键基础设施中的任何人都可以使用这些评估,”CISA的高级顾问 Tom Millar 说。“而且我相信我们确实向一些 K-12 合作伙伴 [和] 公立学校网络提供了这些服务。”

定期修补和离线备份至关重要

保持最新的安全补丁和防病毒软件、为学校网络维护完整的离线备份以及制定事件响应计划是防御网络攻击的关键任务。

“当我说 [及时更新] 时,我的意思是不要将它们推迟一个月,”米勒说。“如果你知道有补丁发布,而你将它们推迟两周太久,那么你将立即以积压告终。”

拥有离线的、不可变的备份可以在响应勒索软件攻击和从勒索软件攻击中恢复方面产生重大影响,尤其是,如果某个地区的数据被赎金锁定,则可以为该地区提供一个可以依靠的安全网。

在发生勒索软件攻击时,Millar 还建议,除了停止勒索软件资源外,还有许多其他模板可免费用于制定事件响应计划。他说,该计划不仅应由 IT 人员执行,还应与其他主要学校和地区级领导一起执行。

“如果最坏的情况真的发生了,我们的建议是永远不要支付赎金,”米勒说。“那只会鼓励肇事者继续下去。”

他补充说,在大多数受害者确实支付了赎金的情况下,他们后来又遭到了另一次袭击。

“也不能保证你真的能取回你的数据,”米勒说。“如果你支付赎金,如果你没有离线备份,从任何地方以任何方式备份的任何数据重建是可用的主要选择。”

知道你不应 该做什么

除了关于该做什么的建议之外,Millar 还建议学校领导了解应该不惜一切代价避免的不良做法。他们之中:

使用“生命周期终止”或不再受安全更新支持的软件。

使用弱密码或默认密码。

使用只有单因素身份验证的远程管理工具。

最后两点特别强调了不要忽视最终用户的潜在影响也很重要。无论网络安全保护措施的级别如何,例如,教育者或学生点击电子邮件中的错误链接都可能是链条中最薄弱的环节。

在高等教育层面,一些机构,如代顿大学,选择通过“网络正念”运动来解决这个问题。正如副教务长兼首席信息官 Thomas Skill在 2016 年告诉 Higher Ed Dive 的那样,教授教职员工、学生和工作人员将他们所做的一切视为潜在的安全风险可能会产生重大影响。

“我们不想推出双因素,让人们走开时会想,'哦,安全问题已经解决,因为我们现在都有双因素,'”斯基尔说。“我们的目标是,这与任何运动员为最艰难的比赛进行的训练没有什么不同。每天,外面的坏人都会想出更新、更好、更聪明、更快的方法来诱骗我们做事,所以我们已经我们必须每天锻炼以了解我们什么时候可以识别网络钓鱼,什么时候不能,并且我们正在跟踪我们在这里所做的所有数据。”