我们确实需要教育
美国各地的学校越来越落下勒索软件袭击,两名美国参议员呼吁国土安全部(DHS)创建一组指南,以帮助学校改善其网络安全系统。
代表密歇根州的民主党人加里·彼得斯(Gary Peters)和佛罗里达州的共和党人里克·斯科特(Rick Scott)提出了一项法案,指示DHS的网络安全和基础设施安全局(CISA)检查学校的安全风险和挑战。
这2019年的K-12网络安全法(PDF)还将要求CISA在明年为学校创建一套网络安全建议和在线工具。
这些工具将旨在向官员提供有关新建议的教育,并提出实施这些建议的策略。
这些建议和工具可能是什么,也没有分配资金。但是,该法案在原则上与州和地方政府网络安全改进法案,最近由参议院通过,该参议院将看到国土安全部的国家网络安全和通信集成中心(NCCIC),为州和地方官员提供安全工具和程序,并进行联合的网络安全练习。
彼得斯说:“全国各地的学校都保护了学生和教职员工的个人数据,但缺乏足够的资源和信息来充分捍卫自己免受复杂的网络攻击。”
“这项常识性的两党立法将有助于确保密歇根州和全国各地的学校可以保护自己免受寻求利用我们国家网络安全脆弱性的黑客。”
在教学大纲中
在过去的几年中,对包括学校在内的美国公共部门组织进行了越来越多的勒索软件攻击。
数据云安全公司的装甲表明,今年有72个学区或个人教育机构已公开报告是勒索软件的受害者,受到了1,039所学校的影响。康涅狄格州看到七个学区袭击,而路易斯安那州甚至宣布紧急状态该州北部的学校在7月被恶意软件袭击之后。纽约的罗克维尔中心(Rockville Center),学区,在八月被Ryuk勒索软件击中后,支付了近100,000美元。
确实,根据研究从恶意软件来看,教育是2018-2019学年的特洛伊木马恶意软件的主要目标,也是2018年和2019年所有企业的最艰难的威胁类别。广告软件,特洛伊木马和后门是最常见的三个最常见的威胁,带有勒索软件的三个最常见的威胁2019年第2季度,一年中的攻击飙升了365%。
学校是特别容易的目标,因为它们往往缺乏资金,并且经常拥有过时的系统。
Malwarebytes Labs主任Adam Kujawa告诉每日swbeplay2018官网ig:“教育组织面临有关确保许多私人企业无法处理的网络的几个问题。
“例如,由于终点散布在校园中的终点引起的感染机会增加,学生和员工都可以使用,其中许多可能会影响该端点的安全性,并可能影响整个网络的安全性 - 开放恶意软件 - 或有意恶意。
“总的来说,这种环境不应被视为任何其他组织,因此我很高兴他们首先进行研究以确定教育网络所处理的独特问题。我们将不得不等待,看看这项研究的结果(开发和可用的工具)是否会有效甚至全面部署。”
