美国多位议员共同呼吁,教育部应和国土安全部采取更积极的措施,加强K-12学校的网络安全,以应对当前猖獗的勒索攻击浪潮;
上周五,美政府问责局发布报告,指出教育部应对K-12学校网络威胁的计划明显过时,还在着重强调缓解物理威胁。
美国教育部与国土安全部被敦促,应更积极地加强全国K-12(中小学)学校的网络安全保护能力,从而跟上当前猖獗的勒索攻击浪潮。
11月12日(上周五),美国政府问责局发布报告,评估了教育部用于应对K-12学校网络威胁的响应计划(制定于2010年),表示计划内容已经明显过时,仍在主要强调缓解物理威胁。
美国参议员表示,“K-12学校正越来越多地受到各类恶意团伙的网络攻击,这一波冲击的核心驱动力正是勒索软件的迅速崛起。”
根据公开报告的K-12学校网络安全事件数据库,2019年发生的网络安全事件达到2018年的近三倍,2020年又比2019年进一步增加了18%。在此期间,内华达州、新罕布什尔州、亚利桑那州以及马里兰州的学区都曾遭遇过勒索软件攻击。
勒索软件在整个2021年给美国教育机构带来了普遍影响。自今年年初以来,勒索软件攻击已经扰乱了约1000所大学、学院及学校的正常教育秩序。
虽然这一数字低于2020年同期水平(当时共有1681所教育机构遭到攻击),但并不代表安全状况有所改善,而是因为黑客开始攻击那些学校数量较少的小学区。
教育类网站可以从以下几个方面入手
所以教育平台必须对网络安全提起重视:
教育行业相关人员的网络安全意识相对较为淡薄,教育机构需加强对教工职员进行数据安全方面的培训,例如不要在聊天或电子邮件中共享学生的敏感数据,识别钓鱼网站的方法等,丰富相关人多的安全知识,提高应对安全问题的能力。
通过采用低成本、高快捷的SSL证书对教育系统网站进行身份认证和HTTPS数据加密,从自身做好安全防护工作,防止学生信息泄露;
其次采用“零信任”安全机制进行权限访问限制,提升教工职员的安全意识,很大程度上可以预防教育相关人员因处理不当或非法泄密。
有互联网的地方就有数据泄露的风险,隐私数据安全保护是一场没有硝烟的战争,如何运用好“大数据”这把双刃剑,更好造福人类社会,需要各行各业的共同努力。
信息泄露对学生造成的影响是不可估量的,对教育系统的影响也是显而易见的。提升数据保护意识,控制隐私泄露风险,应当成为网络运营者的重点工作。我们要汲取必要的教训,全方位部署网络安全加密产品。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!