此篇文章发布距今已超过59天,您需要注意文章的内容或图片是否可用!
新研究发现,网络安全风险既不是凭空想象,更不是微不足道。3月10日,K-12网络安全领导座谈会上公布了这份题为《K-12网络安全状态:2020年度回顾》的研究报告。 该报告长达25页,是K12安全信息交流(在全美总监Doug Levin的领导下)与K-12网络安全资源中心共同的工作成果。 这项独立研究主要关注支持美国初等和中等教育的基础设施。 去年,新冠肺炎疫情一个招呼都不打就席卷全球,全世界的老师和学生都被迫放弃了教室现场教学方式,转向远程学习平台。疫情仍在肆虐,尽管感谢了IT工作人员的“奋勇”努力,这份分析报告同时指出,“校区对新冠肺炎疫情的种种响应,暴露出了K-12教育技术生态系统在恢复能力和安全上的巨大漏洞与严重不足。”报告中写道:“事实上,2020年公开披露的学校网络安全事件数量突破历史记录。不仅如此,这些事件中很多都影响重大:造成学校关闭,纳税人数百万美元流失,还有学生数据泄露直接引发身份盗窃和信用卡欺诈。下面的K-12网络安全事件地图分类收录了2020年公开披露的408起学校网络安全事件。其中包括学生和教职员工数据泄露、勒索软件爆发、网络钓鱼和社会工程攻击、拒绝服务(DoS)攻击等等。 K-12网络安全事件发生率比上年增长了18%。最常见的网络安全事件是数据泄露,其次是DoS和勒索软件攻击。很多数据泄露案例中,教职员工和学生的敏感信息失窃。 “其他”类型的网络安全事件包括网站篡改、未授权电子邮件账户访问,以及远程课堂入侵(也称为“Zoom轰炸”(Zoombombing))。 夏天和秋天的网络安全事件增长最多,可能是因为各个学校越来越依赖信息技术维持正常开课。研究还指出,随着学校教职员工变身远程雇员,设备和账户权限也相应增加,造成攻击界面比以往任何时候都要广阔。 报告称:“校区应该重新审视自身紧急情况下保持运营连续性的应急预案,重点关注教学和校区运营中使用的IT系统。虽然没人能预测下一场全球性疫情会不会叫停学校面对面教学,我们仍然能够,也应该汲取此次疫情的重要经验教训,确保如果此类事件(或类似事件)再次发生,校区能够更好地应对。”《K-12网络安全状态:2020年度回顾》报告:(戳阅读原文直接查看)
https://k12cybersecure.com/year-in-review/K12网络事件地图:
https://k12cybersecure.com/map/ 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...