显示所有Article博客事件通讯其他东西播客PRVideo

你的学校能在数据泄露中幸存下来吗?

你正在做什么来保护你的实体免受网络犯罪?

网络攻击和数据泄露是一视同仁的,只要一个错误的点击就可以利用你系统中的漏洞. 不幸的是, 由于教育机构数据库中存有大量敏感信息, 学校有更大的义务,不惜一切代价确保他们的网络得到保护. 此外,网络攻击可能会使你的网络几乎毫无用处, 不良行为者——那些领导攻击的人——可以访问并带走关键数据. 虽然数据盗窃已经够糟糕的了, 未能按照《比较靠谱的赌博软件》(FERPA)保护学生数据可能会给你的学校和学区带来可怕的后果.

你所在地区的数据安全吗?

作为一个教育机构, 你所服务的社区期望学校官员不仅要教育,还要维护他们所服务的孩子的安全. 家长们相信他们的学生在教室里是安全的, 多亏了技术的使用, 他们的数据是安全的,不会被那些想要伤害他们的人窃取. 简而言之,我们学校的安全现在被认为远远超出了身心健康的范畴. 今天, 数字安全是一个非常现实的期望,公众现在问他们的学校正在做些什么来维护他们拥有的所有数据的安全.

随着在线教育的兴起,特别是由于新冠肺炎对教育的影响,Windows pc正在与谷歌chromebook竞争,成为课堂上的首选设备. 根据2021年1月的公告, 微软表示, “超过2亿学生, 教师, 机构领导人, 教师积极使用微软教育产品.“此外, 自2020年9月起, 据报道,使用微软Teams的学生人数增加了3000万,使用该平台的学生总数已上升至1亿.

电脑蓝色网络数据背后的匿名人物俄亥俄州会计师事务所

微软无疑在教育界取得了进展. 不幸的是, 这就是为什么最新的windows的安全漏洞, 打印的噩梦, 太可怕了. 即便如此,我们还是可以从《安全的赌博软件》中学到宝贵的经验. 值得注意的是, 安全漏洞显示了在您所在地区进行网络安全风险评估以确定漏洞所在的重要性,这是确定实施全区网络安全和数据保护战略的最佳方式的关键第一步.

近距离观察印刷噩梦的威胁

打印噩梦允许攻击者访问目标Windows工作站或服务器的打印假脱机程序, 这让他们有能力运行伪装成打印驱动程序的恶意代码. 知道他们的受害者不太可能质疑打印驱动程序更新的合法性, 黑客所要做的就是等待虚拟的打印驱动程序被更新和安装. 安装完成后, 黑客获得了他们正在寻找的所有访问权限,并且可以获得在组织网络上肆意运行所需的凭证-获得对关键服务器和数据的访问权限.

学校面临的问题

大家可以想象, “打印噩梦”严重损害了微软在市场上的声誉. 但影响还不止于此. 受此漏洞影响的个人组织也面临着后果. 作为政府资助的实体, 当公众的信心动摇时,学校被要求达到更高的标准, 要重新获得他们的信任可能很难. 然后是FERPA和保护学生权利修正案(PPRA), 如果发现违规怎么办, 可能导致你所在的机构不再有资格获得U.S. 教育部拨款.

“虽然1974年的《比较靠谱的赌博软件》(FERPA)没有要求教育机构采取具体的安全控制措施, 安全威胁可能对学生的隐私构成重大威胁,美国说。.S. 教育部的 安全 网页. “教育机构应采取适当措施,保护学生档案. 违反教育数据是很常见的,并可能导致违反FERPA, 以及给学生带来的一系列负面后果,如身份盗窃, 欺诈, 和敲诈勒索.”

修复

虽然不理想, 现在你可以采取两项行动来保护你的机器和网络免受“打印噩梦”的侵害. 您可以采取的第一个操作是关闭设备的打印假脱机程序.

这样做的缺点是用户将无法再从设备上打印. 您可以采取的第二个操作是关闭所有设备上到打印假脱机程序的传入远程客户端连接. 这个特定的解决方案将有效地为您的网络增加另一层保护, 但它不会阻止攻击发生在本地机器上. 此外, 这种方法不能在正在使用打印服务器的网络上实现,因为它会阻止除IP地址外的网络打印机的打印. 只有通过IP地址在本地添加到机器上的打印机才能继续工作. 正如您所看到的,这两种解决方案都不太理想.

好消息是, 然而, 微软发布了稳定的更新流目标和, 最终, 保护Windows设备免受打印噩梦漏洞. 这是至关重要的,你立即部署所有更新,以确保您的设备安全,如果你还没有.

我们在战争中

网络攻击和数据泄露的威胁不太可能消失,而且它是有针对性的 所有 设备——不仅仅是Windows. 这意味着您的实体必须采取积极主动的措施来赢得完全控制和保护您的数据和网络安全的战争. 第一步是与一个团队合作,这个团队不仅了解您的组织面临的具体挑战,而且可以洞察您独特的网络漏洞. 应该进行全面的风险评估,并立即关闭网络安全基础设施中的漏洞. 最后, 与你的网络团队合作,制定一个持续监控网络漏洞和即时威胁的策略,同时定期更新你的安全控制.

美国学校的网络威胁持续上升

自2016年起, K-12网络安全资源中心 追踪了全国K-12公立学校的1180起网络事件. 这些事件包括但不限于:

  • 未经授权的泄露、破坏或黑客攻击导致个人数据泄露
  • Ransomware攻击
  • 网络钓鱼攻击导致个人资料泄露
  • 拒绝服务攻击

另外, in 2020, 在美国报告的所有网络攻击中,教育部门占了60%以上. 换句话说, 网络威胁是非常真实的,地区管理者早就应该把网络安全作为优先事项了——尤其是现在,在适应日益增长的远程教育需求的同时,越来越需要保护远程环境,保护学生和员工的个人数据,遵守数据隐私法. 幸运的是,保护你的数据并不一定要耗尽你所在地区的资金. 例如,根据a OASBO最近发表的一篇文章 “可以批准资金用于网络安全技术和用户意识培训.”

需要指导? 我们可以帮忙

意图 & 员工的网络团队以数据为先, 以安全为重点的风险评估,旨在加强所有级别的数据完整性,同时确保组织合规性和最大程度的保护. 该团队也可以帮助您获得所需的资金,以确保您地区网路得到最大程度的保护. 如果你想了解更多关于印刷噩梦或你可以采取的步骤,以确保你的教育机构作为一个整体, 安全的赌博软件的 网络安全专家 在意图 & 比较靠谱的赌博软件.

欲了解更多信息,请访问我们的网站 n8ot8.bwdd.net/cyber安全.

By 特拉维斯·斯特朗,CISA (伍斯特哦)