新研究发现,网络安全风险既不是凭空想象,更不是微不足道。

一项针对美国K-12学校(从幼儿园到高中)网络安全状态的研究揭示,2020年美国中小学网络安全事件数量打破历史记录。

3月10日,K-12网络安全领导座谈会上公布了这份题为《K-12网络安全状态:2020年度回顾》的研究报告。

该报告长达25页,是K12安全信息交流(在全美总监Doug Levin的领导下)与K-12网络安全资源中心共同的工作成果。

这项独立研究主要关注支持美国初等和中等教育的基础设施。

去年,新冠肺炎疫情一个招呼都不打就席卷全球,全世界的老师和学生都被迫放弃了教室现场教学方式,转向远程学习平台。疫情仍在肆虐,尽管感谢了IT工作人员的“奋勇”努力,这份分析报告同时指出,“校区对新冠肺炎疫情的种种响应,暴露出了K-12教育技术生态系统在恢复能力和安全上的巨大漏洞与严重不足。”

报告中写道:“事实上,2020年公开披露的学校网络安全事件数量突破历史记录。不仅如此,这些事件中很多都影响重大:造成学校关闭,纳税人数百万美元流失,还有学生数据泄露直接引发身份盗窃和信用卡欺诈。

下面的K-12网络安全事件地图分类收录了2020年公开披露的408起学校网络安全事件。其中包括学生和教职员工数据泄露、勒索软件爆发、网络钓鱼和社会工程攻击、拒绝服务(DoS)攻击等等。

图1:K-12网络安全事件地图

K-12网络安全事件发生率比上年增长了18%。最常见的网络安全事件是数据泄露,其次是DoS和勒索软件攻击。很多数据泄露案例中,教职员工和学生的敏感信息失窃。

“其他”类型的网络安全事件包括网站篡改、未授权电子邮件账户访问,以及远程课堂入侵(也称为“Zoom轰炸”(Zoombombing))。

图2:K-12网络安全事件类型:2020

夏天和秋天的网络安全事件增长最多,可能是因为各个学校越来越依赖信息技术维持正常开课。研究还指出,随着学校教职员工变身远程雇员,设备和账户权限也相应增加,造成攻击界面比以往任何时候都要广阔。

报告称:“校区应该重新审视自身紧急情况下保持运营连续性的应急预案,重点关注教学和校区运营中使用的IT系统。虽然没人能预测下一场全球性疫情会不会叫停学校面对面教学,我们仍然能够,也应该汲取此次疫情的重要经验教训,确保如果此类事件(或类似事件)再次发生,校区能够更好地应对。”

《K-12网络安全状态:2020年度回顾》报告:

https://k12cybersecure.com/year-in-review/

K12网络事件地图:

https://k12cybersecure.com/map/

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。