‘五级火警’:公立学校已成为勒索软件团伙的主要目标,他们通过将学生的个人记录在线上公开,给学生带来创伤

公立学校已成为勒索软件团伙的主要目标,通过在线上公开学生个人记录给学生带来创伤

“如果我们想要保护孩子们的未来,我们必须保护他们的个人数据。”首位女士吉尔·拜登在会议上说道。“每个学生都应该有机会在困难时咨询学校辅导员,并且不用担心这些对话会被分享给全世界。”

根据网络安全公司Emsisoft的数据,今年已经有至少48个地区遭受了勒索软件攻击,比2022年全年的数量多出三个。该公司报告称,除了10个地区外,其他地区的数据都被窃取了。通常,以俄语为母语的外国团伙会窃取数据,有时还包括地区员工的社保号码和财务数据,然后激活网络加密恶意软件,并威胁将其在网上泄露,除非支付加密货币。

“去年,亚利桑那州、加利福尼亚州、华盛顿州、马萨诸塞州、西弗吉尼亚州、明尼苏达州、新罕布什尔州和密歇根州的学校都成为了重大网络攻击的受害者。”负责网络安全的副国家安全顾问安妮·诺伊伯格在峰会上表示。

根据联邦监察机构政府问责办公室2022年10月的报告,仅在2020年就有超过120万名学生受到影响,缺失的学习时间从三天到三周不等。根据联邦资助的非营利组织互联网安全中心的一项调查,近三分之一的美国地区到2021年底时都受到了网络入侵。

“不要低估那些可能伤害我们的人的无情。”国土安全部部长亚历杭德罗·迈约卡斯在峰会上说道,他指出甚至有关自杀企图的报告都被犯罪敲诈者在网上泄露,并敦促教育工作者利用已经可用的联邦资源。

教育技术专家赞扬拜登政府的意识提升,但遗憾的是目前联邦资金有限,无法有效应对那些资金短缺的学区所面临的问题。

在峰会上宣布的措施包括:网络安全与基础设施安全局将加强针对K-12领域的定制安全评估,同时技术提供商,包括亚马逊网络服务、谷歌和Cloudflare,提供拨款和其他支持。

联邦通信委员会主席杰西卡·罗森沃塞尔提出的一个试点方案——该方案尚未经机构投票通过——将为学校和图书馆的网络安全加强提供2亿美元的资金,持续三年。

“这只是杯水车薪。”非营利组织学校网络联盟的首席执行官基思·克鲁格说道。学区在去年秋天致函联邦通信委员会,要求其投入更多资金——克鲁格表示,该机构的E-Rate计划每年可以提供约10亿美元的资金。

他表示,他对白宫、教育部、国土安全部和联邦通信委员会认识到困扰全国1300个公立学区的勒索软件攻击是“一场五级火灾”的问题感到欣慰。

学校勒索软件攻击的持久影响不在于学校关闭、数百万美元的恢复成本,甚至不在于飙升的网络保险费用。而是员工、学生和家长因个人记录在网上被曝光而遭受的创伤,这一点在上个月美联社的一份报告中进行了详细说明,重点关注了两个地区(明尼阿波利斯和洛杉矶统一学区)的远程犯罪分子窃取数据的情况。

全国第二大学区洛杉矶学区的校长阿尔贝托·卡瓦略为峰会与会者讲述了他们从勒索软件攻击中学到的教训和减轻影响的最佳实践。

首先,他说:“我们不与恐怖分子谈判。我们没有支付赎金。”卡瓦略指出,联邦调查局告诉他支付赎金并不能保证被盗数据最终不会被上传至暗网论坛,黑客们会在那里兜售并被用于身份盗窃、欺诈和其他犯罪活动。

虽然其他遭受勒索软件攻击的目标已经加强了网络安全,对数据进行了分割和加密,并强制使用多因素身份验证,但学校系统的反应速度相对较慢。

其中一个原因是学区不愿意拥有全职的网络安全人员。根据学校网络联盟2023年的年度调查,只有16%的学区拥有全职网络安全人员,比去年的21%还要少。

学区的网络安全支出也很少。调查发现,只有24%的学区在其IT预算中将超过十分之一用于网络安全防御,而将近一半的学区只花费了2%或更少。