K-12教育系统面临的网络安全威胁

主要要点

• K-12教育领域的网络安全状况仍落后于其他行业，面临著持续的网络攻击威胁。
• 多数学校在网络安全上的预算不足，缺乏有效的安全策略。
• 许多学校虽然拥有网络保险，但仍需加强基础的网络安全措施以防范攻击。

根据互联网安全中心（Center for InternetSecurity）周一发布的一份新报告，K-12教育系统虽然在安全能力上有所提升，但仍然是网络攻击的主要目标。报告指出，由于内部资源有限，教育行业在网络成熟度上落后于其他行业，近五分之一的K-12学校在网络安全方面的支出占IT预算的比例不到1%。报告还发现，K-12学校缺乏有效的网络安全策略，81%没有完全实施多重身份验证（MFA），29%根本未使用MFA。

“许多K-12学校区域数据丰富但资源匮乏，这使得它们成为财务驱动的网络威胁行为者和黑客激进份子的理想目标，他们致力于增长自己的名声和知名度。”报告指出。

虽然研究发现83%的学校拥有网络保险，但来自多州信息共享与分析中心（MS-ISAC）的会员参与副总裁KarenSorady表示，学校可以做得更多。“网络责任保险是一种可以帮助学校在网络攻击事件中恢复的一种工具，然而，这并不总是负担得起，特别是对于小型学校来说，并且它无法阻止攻击的发生。因此，学校采用网络安全基础措施，如CIS控制，来预防成功攻击同样重要。”Sorady告诉《SC媒体》。

该报告在国土安全部网络安全与基础设施安全局（CISA）举办的两周后发布，会议旨在应对教育行业面临的复杂威胁。

CISA主任JenEasterly在会上表示，勒索软件是针对的最具影响力和持久威胁之一，这与CIS报告一致。为了应对日益频繁的勒索软件攻击，CISA近期启动了一个以分享与勒索软件相关的资源。

除了勒索软件威胁，报告还指出，Shalyer和CoinMiner是过去一年针对K-12机构的两种主要恶意软件。Shayler针对ApplemacOS设备，作为其他macOS恶意软件的加载器，其目的是向受害者发送网上广告，而CoinMiner则利用Windows管理工具来挖掘数字货币。

Easterly表示，这些威胁行为者并不会“区分对待”，无论学校的地理位置和规模，都可能成为攻击对象。

“影响范围从限制对网络的访问、延迟考试、取消上课到未经授权访问学生和教职员的个人信息。”Easterly说。“[这些攻击]从学校的财务安全能力开始，影响其提供安全、保护的场所的能力，以及执行基本教育任务的能力。”

CISA已与国土安全部合作，提供有关学校安全和保安的。

CIS报告建议K-12学校申请免费会员并