Глава 1. Основы кибербезопасности. Цели и задачи курса
Развитие информационного общества предполагает внедрение информационных технологий во все сферы жизни, но это означает и появление новых угроз безопасности – от утечек информации до кибертерроризма. В проекте Концепции стратегии кибербезопасности Российской Федерации киберпространство определяется как «сфера деятельности в информационном пространстве, образованная совокупностью Интернета и других телекоммуникационных сетей и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)», а кибербезопасность – как «совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями». В связи с этим большое значение приобретает проблема «культуры безопасного поведения в киберпространстве».
В соответствии со «Стратегией развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы и на перспективу до 2025 года», утвержденной распоряжением Правительства Российской Федерации от 1 ноября 2013 г.
- обеспечение различных сфер экономики качественными информационными технологиями;
- обеспечение высокого уровня информационной безопасности государства, индустрии и граждан.
Безопасность в информационном обществе является одним из основных направлений фундаментальных исследований в области информационных технологий.
Компьютерные технологии применяются при изучении практически всех школьных дисциплин уже с младших классов, поэтому, как указано в «Стратегии развития отрасли информационных технологий в Российской Федерации»:
«Необходимо совершенствовать современную профессиональную подготовку учителей информатики и преподавателей дисциплин в сфере информационных технологий», а значит, и в сфере кибербезопасности. Киберугрозы существуют везде, где применяются информационные технологии, следовательно, преподаватель любой дисциплины может в профессиональной деятельности столкнуться и со спамом, и с вирусами, и со взломом компьютера и с многими другими проблемами, на которые нужно не только оперативно реагировать, но и насколько возможно уметь предотвращать их появление, а значит, постоянно упоминать в контексте урока различные аспекты организации информационной безопасности. Преподаватель должен иметь представление о современном уровне развития вычислительной техники, информационный сетей, технологий коммуникации и навигации.
Государство считает необходимым расширение объема преподавания информационных технологий в общеобразовательных организациях. В качестве одной из организационных мер в обеспечении кибербезопасности определена разработка и внедрение в учебный процесс образовательных организаций разного уровня курса по информационной безопасности, включающего модули по обеспечению кибербезопасности, либо дополнение имеющихся курсов упомянутыми модулями.
С учетом роста числа угроз информационной деятельности и стремительного развития информационных технологий представляется необходимым включить в ФГОСы соответствующие требования, что позволило бы органически дополнить образовательный процесс новыми модулями без рассогласования с имеющимися учебными планами. В число требований к результатам подготовки учащихся необходимо включить не только «удовлетворение познавательных интересов, поиск дополнительной информации», знание «технических устройств (в том числе компьютеров)», умение «искать информацию с применением правил поиска (построения запросов) в базах данных, компьютерных сетях, пользоваться персональным компьютером и его периферийным оборудованием; следовать требованиям техники безопасности, гигиены, эргономики и ресурсосбережения при работе со средствами информационных и коммуникационных технологий», но и знание основ кибербезопасности, умения соблюдать требования кибербезопасности в практической деятельности и организовывать безопасность личного информационного пространства.
Необходимо отметить, что в настоящее время требования ФГОС для уровней начального, общего и полного среднего образования не содержат предметной области «Основы кибербезопасности», но в рамках метапредметных результатов и предметных умений дисциплины «Информатика» вопросы информационной безопасности обозначены:
- требование формирования навыков и умений безопасного и целесообразного поведения при работе с компьютерными программами и в Интернете, умения соблюдать нормы информационной этики и права;
- умения использовать средства информационных и коммуникационных технологий в решении когнитивных, коммуникативных и организационных задач с соблюдением требований эргономики, техники безопасности, гигиены, ресурсосбережения, правовых и этических норм, норм информационной безопасности;
- понимание основ правовых аспектов использования компьютерных программ и работы в Интернете и т.п.
Базой курса «Основы кибербезопасности» является модель непрерывного информационного образования в школе, причем вопросы кибербезопасности должны постоянно рассматриваться как при изучении информатики, так и других предметов.
Поэтому одна из целей курса – повышение квалификации в области кибербезопасности преподавателей всех дисциплин, в которых так или иначе используются компьютерные технологии. Наиболее очевидной является возможность дополнения вопросами кибербезопасности уроков информатики, если учебный план школы предусматривает ее изучение в продолжение всего школьного курса. Однако можно включить модули по кибербезопасности в курсы «Окружающий мир», «Основы безопасности жизнедеятельности», «Технология», «Обществознание», тем более что вопросы организационного и правового обеспечения информационной безопасности хорошо согласуются с имеющимися требованиями к уровню подготовки учащихся.Воспитательная цель курса – формирование на качественно новом уровне культуры умственного труда и взаимодействия с окружающими, ответственного отношения к вопросам безопасности жизнедеятельности.
Учат в школе: зачем знакомиться с кибербезопасностью в детстве
Почему разбираться в основах информационной безопасности нужно каждому, как обучать детей киберграмотности и что делать, если ребенок хочет спасать мир от компьютерных угроз
Об эксперте: Денис Баринов, руководитель Kaspersky Academy.
Кибербезопасность для всех и каждого
В июле 2020 года хакеры взломали множество аккаунтов в Twitter, включая верифицированные. Сообщение о бесплатной раздаче биткоинов было опубликовано в том числе на страницах Илона Маска, Билла Гейтса, Барака Обамы и некоторых других известных людей. С помощью этих публикаций злоумышленники призывали пользователей переводить свои средства на определенный кошелек и обещали удваивать все входящие платежи. В результате люди перевели по меньшей мере $120 тыс. на указанный в постах счет. После инцидента представители Twitter подтвердили, что кибератака последовала за компрометацией сразу нескольких сотрудников компании. Примечательно, что мошенники организовали фишинговую атаку, применив таким образом социальную инженерию против сотрудников Twitter.
То, что злоумышленникам удалось реализовать такую масштабную кибератаку, еще раз доказывает: методы социальной инженерии остаются одними из самых действенных. Именно поэтому в современном мире владение базовыми правилами информационной безопасности так же необходимо, как, например, знание основ здорового образа жизни или пожарной безопасности. Причем формировать привычки так называемой кибергигиены у людей нужно с ранних лет. Родителям следует рассказывать своим детям о правилах безопасного поведения в интернете, как только юные пользователи получают доступ к компьютеру или смартфону. Подобно тому, как ребенок узнает о правилах безопасного перемещения по городу, когда он начинает самостоятельно ходить в школу.
Существует проблема, связанная с освоением основ информационной безопасности. Ничто так не учит финансовой грамотности, как потеря денег, и ничто так не учит киберграмотности, как утечка персональных данных, взлом аккаунта и опять же потеря денег. Или гораздо большего. Возникает закономерный вопрос о том, может ли человек, в том числе ребенок, научиться соблюдать правила личной кибергигиены, избежав такого «сурового» опыта. На мой взгляд, может. Для этого нужно преодолеть некоторые негативные установки.
Имею в виду следующие убеждения:
- Кибербезопасность — это неинтересно. Скучные наставления скучных взрослых.
- Кибербезопасность — это не про меня. Киберинциденты случаются где-то там: в больших банках, корпорациях, а еще в сериалах. Но это точно не случится со мной, когда я буду скачивать приложения из Google Play или AppStore.
- Кибербезопасность — это неудобно. Зачем мне заморачиваться и что-то дополнительно устанавливать на свое устройство, если оно и так нормально работает. Совершать лишние телодвижения ни к чему.
Три нескучных способа обучить детей кибербезопасности
Чтобы дети с легкостью усваивали базовые правила информационной безопасности, нужно использовать как раз те методы, которые позволяют бороться с негативными установками, перечисленными выше. По сути, важно показать юным пользователям, что кибербезопасность — это интересно и важно, а главное — это касается каждого из нас. Для такой цели подходят инструменты индустрии развлечений.
В процессе обучения киберграмотности цель видеоигр — заинтересовать ребенка так же, как это делают любые другие видеоигры. Можно, например, разработать игру в жанре визуальной новеллы, где основной задачей будет вовсе не освоение основ информационной безопасности, а, скажем, спасение мира или выстраивание отношений со сверстниками. При этом в процессе игры ребенок будет сталкиваться с правдоподобными ситуациями и выборами, которые приходится делать в реальной жизни и которые напрямую влияют на уровень защищенности пользователя от киберугроз. Это вопросы о том, использовать ли VPN, подключаться ли к Wi-Fi в общественном месте, сохранять ли пароли от важных ресурсов в веб-браузерах, отвечать ли на запрос на переписку от незнакомых взрослых и так далее. От решений ребенка будет зависеть, сможет ли он достичь игровых целей, что гораздо интереснее, чем просто свод правил.
Примером такой игры может стать недавно вышедшая Cyber Manhunt или довольно популярная Hacknet. Подобные игры выполняют основную функцию: демонстрируют, как действуют злоумышленники, какие слабые звенья защиты они эксплуатируют, а также знакомят с тем набором навыков, которые применяются в том числе в сфере кибербезопасности. Такие техники используются, например, пентестерами — специалистами, ищущими уязвимости, которые могут эксплуатироваться злоумышленниками.
- Онлайн-тренажеры
Онлайн-тренажеры создают ситуации, максимально приближенные к «боевым». Например, эмулируют социальную сеть и моделируют ситуации кибербуллинга. Такие инструменты помогают учить детей правильно реагировать на подобные инциденты в безопасных условиях. Этот подход очень важен и в других областях — от преподавания основ разработки до погружения в тему аналитики больших данных. Забегая немного вперед, отмечу, что с помощью онлайн-симуляторов можно знакомить ребенка (старшеклассника) и с конкретными профессиями, например менеджера ИТ-продукта.
Яркий пример применения онлайн-тренажеров — всероссийский образовательный проект «Урок цифры». В нем принимают участие такие технологические компании, как «Яндекс», «Лаборатория Касперского», Mail.ru Group и другие. Открытые уроки в рамках проекта проходят в школах по всей России, в них принимают участие учителя, школьники и их родители. Эксперты «Лаборатории Касперского», в частности, преподают основы кибербезопасности, раскрывают такие темы, как слабые пароли, кражи аккаунтов в социальных сетях, фишинговые сайты и другие. На занятиях в российских школах они используют моделирующий тренажер, который помогает знакомить аудиторию с миром информационной безопасности. Уроки проводятся в форме игры, представленные на них задания предназначены для учеников младшей, средней и старшей школы.
- Виртуальная и дополненная реальность
О преимуществах VR и AR уже сказано довольно много, в том числе в контексте образования. Предполагается, что к 2022 году мировой рынок обучения на основе виртуальной и дополненной реальности вырастет до $6,3 млрд. Разумеется, нельзя не упомянуть этот тренд, рассуждая на тему преподавания кибербезопасности детям. С помощью VR и AR школьники могут почувствовать себя настоящими профессионалами по информационной безопасности, пытающимися, допустим, предотвратить кибератаку на АЭС. Какой ребенок откажется от такого опыта в пользу скучного урока по основам информационной безопасности? Тем более если он будет не один, а в команде из пяти-шести человек. Или если таких команд будет несколько, а еще они будут соревноваться друг с другом. В таких случаях выучить основные понятия будет гораздо проще.
Таким образом, чтобы дети заинтересовались кибербезопасностью и смогли с легкостью что-то запомнить, нужно связать предмет с вещами, которые интересны школьникам в их возрасте, и использовать форматы, которые предлагает индустрия развлечений.
Стремительный карьерный взлет: почему это возможно
Предлагаю теперь посмотреть на проблему с профессиональной точки зрения и порассуждать о том, что делать родителям, если их ребенок заинтересовался вопросами кибербезопасности и захотел связать с этой индустрией свою будущую карьеру.
Во-первых, можно утверждать, что сегодня это очень даже неплохой выбор. По прогнозам экспертов, в 2021 году дефицит специалистов в области информационной безопасности по всему миру составит более 3,5 млн человек. При этом на данный момент безработица в этой сфере равняется примерно нулю.
Во-вторых, в современном мире карьера в индустрии кибербезопасности строится стремительно: к моменту окончания вуза уже можно стать, например, известным на международном уровне исследователем угроз. Некоторые ребята, которые еще буквально вчера были стажерами в «Лаборатории Касперского, ведут технические семинары и читают лекции в зарубежных университетах — в Европе, Юго-Восточной Азии, Африке, Австралии, на Ближнем Востоке и в других регионах. Они рассказывают о вирусном анализе, машинном обучении в информационной безопасности, расследовании киберинцидентов и так далее. Это стало возможным, потому что к своим третьему-четвертому курсам они уже были неплохими специалистами. И не только благодаря знаниям и навыкам, полученным в университете.
Безусловно, в построении успешной карьеры заметную роль играет самообразование. Сегодня достаточно много онлайн-ресурсов, с помощью которых можно получить новую экспертизу в рамках своей профессии или вовсе сменить специальность. Имею в виду такие зарубежные и российские платформы, как Coursera, Stepik, GeekBrains и другие. На этих платформах размещаются прикладные курсы, развивающие вполне определенные навыки в области программирования, машинного обучения, анализа больших данных, информационной безопасности и так далее. Пройти несколько подобных курсов — хороший способ понять, насколько в принципе интересно то или иное направление.
Кроме того, позитивно влияет на профессиональное развитие участие в тематических соревнованиях — хакатонах и командных играх CTF (от англ. Capture the Flag — захват флага). Вторые особенно актуальны в рамках кибербезопасности: они, как правило, подразумевают, что участники атакуют и защищают компьютерные системы. Среди таких соревнований можно выделить RuCTF, Volga CTF, RealCTF, ShadowCTF и другие.
Как выбрать ту самую специальность
Рынок труда очень динамичен. Выбрав востребованную сегодня профессию, ребенок рискует оказаться в ситуации перенасыщения спроса на эту специальность в тот момент, когда он будет выпускаться из университета. За четыре-шесть лет многое может измениться, в чем мы убедились на примере юристов и экономистов из 1990-х годов. Если же ориентироваться на профессию будущего, то прогнозов достаточно. При этом практически невозможно было предположить, что весной 2020 года самой востребованной окажется работа курьера. Поэтому прогнозы — не очень надежная вещь в контексте выбора карьерного пути.
Можно знакомиться с профессиями в школе в рамках занятий по профориентации. Однако работа врача, например, «как ее видят на занятиях по профориентации», и работа врача в реальности могут оказаться разными вещами. Что тогда остается? Можно ориентироваться на предпочтения и навыки ребенка, которые есть сейчас. При этом важно понять, как все это применимо в реальности. Допустим, школьнику нравится математика. Значит, нужно посмотреть существующие курсы и обратить внимание на те, которые связывают любовь ребенка к математике с конкретными профессиями. К примеру, изучить платформу Stepik и курс «Лаборатории Касперского» по математике в кибербезопасности. В рамках этого курса рассказывается и показывается, как комбинаторика, арифметика и булева алгебра применяются в криптографии — реальном направлении информационной безопасности.
Другой вариант — предложить ребенку пройти обучение на курсах или в специализированных ИТ-классах, которые поддерживают в том числе крупные ИТ-компании. Это позволит ему получить образование, предназначенное для определенного круга профессий. Например, в московских школах подобные ИТ-классы существуют в рамках шести направлений: программирование, информационная безопасность, моделирование и прототипирование, робототехника, технологии больших данных, технологии связи. В Москве есть «Математическая вертикаль» — городская программа для детей и подростков, которые хотят углубленно изучать математику и смежные науки. В этом учебном году в проекте принимают участие 436 школ, с одной из них — № 1409 — сотрудничает «Лаборатория Касперского». В частности, специалисты компании проводят для школьников дополнительные занятия по основам программирования, обучают их таким востребованным сегодня языкам, как C++ и Python.
Стоит также упомянуть справочно-игровой сервис SkillCity, который является инициативой фонда «Форотех», поддержанной компанией «МегаФон». В этой игре нужно создавать виртуальный город, а ее основная цель — киберсоциализация и профориентация детей и подростков. На этапе создания SkillCity к проекту также присоединились компании «Роскосмос», «Лаборатория Касперского», «Литрес», «Лиза Алерт» и другие. Офисы этих организаций можно найти в приложении.
Кроме того, в связи с массовым переходом на удаленную работу и учебу большую популярность приобрели онлайн-школы, предлагающие образовательные программы по самым разным направлениям (и по информационной безопасности, конечно). Например, «Яндекс.Школа» или онлайн-университет Skillbox. Последний интересен тем, что курсы в нем сгруппированы по конкретным профессиям (их больше 100), которые, в свою очередь, входят в пять основных направлений: программирование, дизайн, маркетинг, управление, игры.
Итак, в завершение этой статьи хочется повторить ответы на два основных вопроса:
- Как заинтересовать ребенка осваивать дисциплину, нужную ему и в то же время скучную для изучения? Ответ: использовать видеоигры, онлайн-тренажеры и симуляторы, виртуальную и дополненную реальность.
- Как понять, какую профессию стоит выбрать школьнику? Ответ: Пробовать. Ребенку нужно проходить онлайн-курсы, связанные с определенной профессией, на платформах, в онлайн-школах и университетах и смотреть, насколько «заходит». Участвовать в «профессиональных сообществах» и соревнованиях, которые развивают навыки, необходимые в определенной профессиональной сфере. Также можно посещать специализированные кружки и классы в рамках школы.
Главное — родителям стоит дать возможность ребенку самому выбрать, что ему нравится и что его драйвит. Если он не будет получать удовольствие от того, что он делает, он не станет лучшим в своей области, а значит, не достигнет успеха, даже если будет работать по супервостребованной специальности.
Больше информации и новостей о трендах образования в нашем Telegram-канале. Подписывайтесь.
Основы кибербезопасности начнут преподавать в российских школах
Фото © «Гражданские силы. ру»/ Сергей Коршунов (архив)17 апреля 2017 17:42:42
1746
Информационной безопасности будут обучать также учителей.
Минобрнауки РФ разработает программы по основам кибербезопасности для школьников и учителей.
Об этом в ходе парламентских слушаний в Совете Федерации, посвященных безопасности в интернете, сообщила министр образования России Ольга Васильева.
Глава Минобрнауки убеждена, что навык информационной безопасности необходимо прививать детям с малолетства, в частности включать его в стандарты начального образования и далее развивать на уроках информатики, обществознания, права и ОБЖ, а также в рамках внеурочной деятельности и программы воспитания и социализации.
По мнению Васильевой, важная роль в борьбе с угрозами в сети отведена родителям, поскольку большую часть времени в интернете ребенок проводит именно дома, а не в учебном учреждении.
Сегодня вопросы кибербезопасности, в том числе детской, обсуждаются на всех уровнях власти.
В частности, в этом месяце в Госдуму внесли законопроект, ограничивающий использование социальных сетей детьми до 14 лет. Авторы документа подчеркивают чрезвычайную актуальность такой инициативы в том числе, в связи с деятельностью так называемых «групп смерти» в соцсетях, по поводу которых в стране уже бьют тревогу.
В числе актуальных киберугроз значатся также «орудующие» в соцсетях террористы, пытающиеся воздействовать на неокрепшие умы молодежи, а также разного рода кибермошенники, желающие заполучить кровно заработанные людьми средства.
Теги: Основы кибербезопасности, школы, Минобрнауки
38 киберпопугаев
Мартышка: Твой рост будет две твоих половины или четыре половины половинок.
Удав: Нет так не получится.
Мартышка: Почему не получится?
Удав: Потому, что меня половинами мерять нельзя.
Мартышка: А почему нельзя?
Удав: Потому что я целый.
(Из мультфильма по книге Г. Остера «38 попугаев»)
Дорогие коллеги, сегодня мы проведем заочный открытый урок по экспериментальной дисциплине: «Супер Вдумчивое Чтение». (Непривычное название дисциплины связано с тем, что просто «вдумчивое чтение» – оказалось уже занято, а сверхвдумчивость – термин который стремительно набирает негативный смысл и потому неприемлем.)
Читать сегодня будем очень важный для всех школьных учителей документ; «Основы кибербезопасности. Описание курса для средних школ, 2-11 классы».
Пояснения по поводу эпиграфа
Обстоятельства создания этого документа настолько схожи с сюжетом мультфильма, что от этого эпиграфа просто невозможно было удержаться. К тому же, вдумчивость характерна для всех героев этого мультфильма. Ну, и конечно, то, что пишет Г. Остер, всегда дает пищу для размышления для всех взрослых, а для учителей тем более.
История создания документа
В последние несколько лет вопросы кибербезопасности стали привлекать внимание не только специалистов, но и широкой общественности. Как это часто бывает, всевозможные печатные и электронные СМИ живо откликнулись на этот «тренд». (И непрерывно начали «трендеть» на эту тему.)
Как говорится, нет дыма без огня. И на этот раз подо всей этой шумихой вскрылись достаточно серьезные основания для беспокойства. Внимательное рассмотрение показало, что имеет место широкий круг проблем в сфере информационной (кибернетической, цифровой) безопасности.
Важность этих проблем требовала принятия безотлагательных мер на государственном уровне.
И такие меры были приняты.
В первую очередь – это законодательные акты, на основе которых стало возможно принятие конкретных мер по усилению информационной безопасности. В числе этих мер было рекомендовано разработать и внедрить соответствующие образовательные программы. В рамках этой работы и был разработан курс Кибербезопасности для школы.
Начинаем чтение
Супер Вдумчивое Чтение (СВЧ) подразумевает фиксацию внимания читателя на всех элементах связанных с текстом: подтекст, контекст, аллюзии, явные намеки, туманные полунамеки, различные ассоциации.
Цитата из раздела 1 «Основы кибербезопасности. Цели и задачи курса»:
Компьютерные технологии применяются при изучении практически всех школьных дисциплин уже с младших классов, поэтому, как указано в «Стратегии развития отрасли информационных технологий в Российской Федерации»: «Необходимо совершенствовать современную профессиональную подготовку учителей информатики и преподавателей дисциплин в сфере информационных технологий», а значит, и в сфере кибербезопасности.
Тут обычный читатель (в данном случае учитель) облегченно вздыхает и тихонько думает про себя: «Ну, вот пусть они (т.е. учителя информатики и преподаватели дисциплин в сфере информационных технологий) и разбираются с этим. Но не таков СВЧ-читатель! Он смело читает дальше:
Киберугрозы существуют везде, где применяются информационные технологии, следовательно, преподаватель любой дисциплины может в профессиональной деятельности столкнуться и со спамом, и с вирусами, и со взломом компьютера и с многими другими проблемами, на которые нужно не только оперативно реагировать, но и насколько возможно уметь предотвращать их появление, а значит, постоянно упоминать в контексте урока различные аспекты организации информационной безопасности. Преподаватель должен иметь представление о современном уровне развития вычислительной техники, информационный сетей, технологий коммуникации и навигации.
Вот что выходит в результате. Те фрагменты, которые мы выделили жирным курсивом, означают, что все учителя должны вводить этот курс. А для этого с ним надо, как минимум, ознакомиться.
Читаем дальше. Еще одна цитата:
В качестве одной из организационных мер в обеспечении кибербезопасности определена разработка и внедрение в учебный процесс образовательных организаций разного уровня курса по информационной безопасности, включающего модули по обеспечению кибербезопасности, либо дополнение имеющихся курсов упомянутыми модулями. Школьная программа должна соответствовать этим целям, поэтому представляется актуальным дополнить модулями по «Основам кибербезопасности» курсы «Информатика», «Окружающий мир (Природоведение)», «Основы безопасности жизнедеятельности» и, возможно, других предметов.
Теперь становится понятен общий замысел авторов этого документа. Достоверной информации найти не удалось, но псевдореконструкция могла бы быть примерно такой: «…раз есть выбор – либо разработка курса, либо дополнение имеющихся курсов модулями по обеспечению кибербезопасности, то мы выбираем дополнение». Причем, никаких обоснований для такого выбора не приводится.
Но причина такого выбора вскоре становится понятна.
С учетом роста числа угроз информационной деятельности и стремительного развития информационных технологий представляется необходимым включить в ФГОСы соответствующие требования, что позволило бы органически дополнить образовательный процесс новыми модулями без рассогласования с имеющимися учебными планами.
Это означает, что какой бы важной ни была тематика кибербезопасности, авторы документа и инициаторы его внедрения не посягнули на «святая святых» процесса обучения – учебный план. Впрочем, ирония здесь вряд ли уместна. При сегодняшней упаковке учебных планов «под завязку» просто нет свободного учебного времени для целого учебного курса. К тому же загрузка преподавателей вряд ли допускает, что кто-то из них «взвалит» на себя еще один курс.
Базой курса «Основы кибербезопасности» является модель непрерывного информационного образования в школе, причем вопросы кибербезопасности должны постоянно рассматриваться как при изучении информатики, так и других предметов. Поэтому одна из целей курса – повышение квалификации в области кибербезопасности преподавателей всех дисциплин, в которых так или иначе используются компьютерные технологии. Наиболее очевидной является возможность дополнения вопросами кибербезопасности уроков информатики, если учебный план школы предусматривает ее изучение в продолжение всего школьного курса. Однако можно включить модули о кибербезопасности в курсы «Окружающий мир», «Основы безопасности жизнедеятельности», «Технология», «Обществознание», тем более что вопросы организационного и правового обеспечения информационной безопасности хорошо согласуются с имеющимися требованиями к уровню подготовки учащихся.
Возникает подозрение – никакого учебного курса «Основы кибербезопасности» просто-напросто не существует. Есть отдельные «модули» (да здравствует модульный принцип обучения!), которые преподаватели различных дисциплин будут включать (или скорее «впихивать») в свои учебные планы.
Чтобы проверить эти подозрения, продолжим наше чтение.
Вот раздел 2 – модули «Модули курса Основы безопасности». Всего этих модулей 8:
1. Общие сведения о безопасности ПК и Интернета (94 темы. 2 Примера урока)
2. Техника безопасности и экология (56 тем. 1 пример урока)
3. Проблемы Интернет-зависимости (19 тем. 1 пример урока)
4. Методы обеспечения безопасности ПК и Интернета. Вирусы и антивирусы (73 темы. 1 пример урока)
5. Мошеннические действия в Интернете. Киберпреступления (30 тем. 2 Примера урока)
6. Сетевой этикет. Психология и сеть (26 тем)
7. Правовые аспекты защиты киберпространства (16 тем. 1 пример)
8. Государственная политика в области кибербезопасности (13 тем)
Не нужно быть суперэкспертом, чтобы понять – учебный курс из этих модулей как-то не складывается. Это просто «кубики» из разных конструкторов. Очень трудно «приладить» один к другому. Но по отдельности они теоретически имеют право на существование.
Вот тут-то и становится полностью понятна аналогия с ситуацией в эпиграфе. Конечно же, такой важный курс должен существовать целым. И его нельзя «мерить половинками». Это отдельная тема и ее хотелось бы обсудить на отдельном уроке.
Это, конечно же, не означает, что темы этих модулей не важны. Хотя к самим темам есть очень много вопросов, как чисто профессиональных, так и учебно-методических. Но в том виде, как это представлено в документе, трудно представить, как это практически реализовать.
Правда для таких сомневающихся авторы документа включили в него еще два раздела.
Один из них формально-официальный. Этот раздел обязан быть в описании любого учебного курса: Раздел 3 «Соответствие содержания материала курса «Основы кибербезопасности» содержанию Стандарта основного общего образования по информатике».
Второй по замыслу авторов должен рассеять сомнения в возможности реализовать идею включения отдельных тем из отдельных модулей этого «курса» в существующие планы занятий по разным предметам. Называется он: Раздел 4 «Примеры уроков по курсу «Основы кибербезопасности».
Оба раздела даже при обычном чтении вызывают массу вопросов. Но их рассмотрению хотелось бы посвятить отдельный урок.
Краткий вывод
По структуре и содержанию документ выглядит явно недоработанным. Возможно для того, чтобы как-то сгладить его недостатки, курс был назван межпредметным. Хотя называть курс межпредметным на основании только того, что отдельные модули включены в разные предметы, – методологически некорректно.
Вот как оценивался этот курс в СМИ:
Текст межпредметного курса прошел общественное обсуждение членами Экспертного совета по информатизации системы образования и воспитания при Временной комиссией Совета Федерации по развитию информационного общества, в который на данный момент входит более 17 000 педагогов.
Так с текстом ознакомилось 7192 педагогов, которые оставили более 60 комментариев в части дополнения и расширения текста, которые были учтены авторами междпредметного курса. При этом большая часть педагогической общественности таким образом поддержали и положительно оценили разработанный материал.
Согласиться с этими оценками очень трудно.
В реальности получился «беспризорный» курс, за который никто не отвечает. Это подталкивает учителей к формальному внедрению в учебные программы и превращению предметной области «Кибербезопасность» из содержательно-познавательной в справочно-информационную.
Оптимистическое заключение
Закончить урок хотелось бы на положительной, оптимистической ноте.
Что бы там себе не думали нерадивые ученики и некоторые родители, школьные учителя – это люди беззлобные. Косвенным подтверждением тому служит одна из историй коллекции «Учительский фольклор».
В далекие-далекие времена, когда анкетирование в школе было экзотикой, произошла эта поучительная, но правдивая история.
В одной школе, на одном из педсоветов директор раздал всем учителям анкету. Анкета была очень важной. Результаты анкетирования должны были рассматриваться непосредственно в Министерстве образования.
Среди вопросов анкеты был и такой: «Какие два качества учителя Вы считаете самыми важными?».
Учителя помоложе дали различные ответы. Например, «Профессионализм и активность», «Открытость к иннновациям и трудолюбие», «Настойчивость и целеустремленность» и т.п.
А вот те учителя, которые проработали в школе достаточно долго, не сговариваясь, дали одинаковый ответ: «Терпение и доброта». Вот так!
Поэтому можно не сомневаться, что при введении курса «Основы кибербезопасности» все учителя «приголубят и обогреют» бедного сироту, оказавшегося без присмотра. С общей помощью этот курс приживется в школе в том или ином виде. И наш урок, возможно поможет в этом непростом, но очень важном деле.
Профессор РАН Мажуга предложил преподавать основы кибербезопасности в школах
Профессор РАН, доктор химических наук, ректор Российского химико-технологического университета им. Д.И. Менделеева Александр Мажуга предложил ввести уроки информационной безопасности в школьную программу. Ученый считает, что обучение детей и подростков основам кибербезопасности защитит их от уловок мошенников.
«Что касается защиты от киберпреступлений, необходимо обеспечить несовершеннолетним цифровой иммунитет, чтобы они сами могли распознавать неприемлемый контент. Для этого необходимо, в том числе на школьном уровне, ввести дисциплину, связанную с цифровой безопасностью, возможно, в рамках уже существующего предмета, например, информатики », — сказал Мажуга в ходе круглого стола в Общественной палате Москвы. по кибербезопасности и цифровой грамотности.
Для защиты несовершеннолетних от незаконной информации, доступной в открытом доступе, профессор РАН посоветовал активно использовать современные технологии. Он привел в пример возможности искусственного интеллекта, с помощью которого можно выявлять и блокировать опасный контент.
Профилактика — эффективное решение
Информирование россиян о том, как самостоятельно выявлять телефонных и кибер-мошенников — самый эффективный способ борьбы с онлайн-преступлениями, считает заместитель начальника полиции по оперативной работе ГУ МВД России по Москве Александр Половинка.
По словам эксперта, профилактика должна быть комплексной, с участием участковых сотрудников милиции, представителей банковских учреждений и специальных подразделений, занимающихся информационной безопасностью. Половинка отметила успешный опыт информационной кампании, организованной при поддержке правительства Москвы, который может быть показательным для других регионов России.
Смотрите также
Упрощенное заявление о киберпреступности
Илья Массух, председатель технологической комиссии «Умный город» Общественной палаты Москвы, предложил упростить форму подачи сообщений о преступлениях в Интернете или по телефону. Это, по его мнению, может стать полезным инструментом в борьбе с мошенниками.
«Достаточно правильно рассмотреть вопрос о том, что Департамент информационных технологий города Москвы, Министерство цифрового развития на государственном уровне создали услугу по ускоренному сообщению о преступлениях, и что МВД их примет», — сказал он. объяснил.
Все предложения участников круглого стола будут рассмотрены экспертами. После рассмотрения инициатива будет направлена через Общественную палату Москвы в соответствующие законодательные органы для оценки и возможной реализации внутри страны, — сказал политолог и модератор дискуссии Александр Асафов.
Обеспечение информационной безопасности школьников – МОБУ “Амосовская СОШ”
Информационная безопасность
Информационная безопасность детей – это состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию (Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»).
▪ Что понимается под термином «информационная безопасность детей»?
Локальные акты
Документы, которые регламентируют работу школы с персональными данными, планы мероприятий по обеспечению информационной безопасности учеников и другие
Приказ об утверждение списка работников допущенных к обработке персональных данных
Приказ о назначении ответственных за организацию обработки персональных данных
Положение об обработке персональных данных работников
положение об обработке персональных данных учащихся и третьих лиц
Политика обработки персональных данных
Приказ 29.10.2018 №10.1-07-02/9261
Нормативное регулирование
Федеральные и региональные законы, письма органов власти и другие нормативные документы, которые регламентируют информационную безопасность несовершеннолетних
Педагогам
Методические рекомендации. Информация о мероприятиях, проектах и программах, которые направлены на повышение информационной грамотности педагогов
В Российских школах проходит Единый урок по безопасности в Интернет
Инициатором проведения Единого урока выступила спикер Совета Федерации Федерального Собрания Российской Федерации В.И. Матвиенко.
Единый урок проходит при активной поддержке Минобрнауки РФ, Минкомсвязи РФ, Института развития Интернета, федеральных и региональных органов власти, а также представителей интернет-отрасли и общественных организаций.
Единый урок представляет собой цикл мероприятий для школьников, направленных на повышение уровня кибербезопасности и цифровой грамотности, а также на обеспечение внимания родительской и педагогической общественности к проблеме обеспечения безопасности и развития детей в информационном пространстве.
В нашем учреждении пройдут тематические уроки, родительские собрания и другие мероприятия.
Обучающихся мы просим регистрацию на сайте квеста по цифровой грамотности «Сетевичок» www.Сетевичок.рф, а их родителей (законных представителей) пройти опрос на сайте www.Родители.сетевичок.рф.
Методическое обеспечение
Примерный конспект урока для младших классов (1-4 класс)
Материалы к уроку безопасного интернета (1-4 Класс)
Материалы к уроку безопасного интернета для 1-4 классов
Материалы к уроку безопасного интернета (5-7 Класс)
Материалы к уроку безопасного интернета для 8 – 11 классов
Материалы к уроку безопасного интернета для 5-9 классов
Открытый урок «Информационная безопасность. Жизнь»
МЕДИАГРАМОТНОСТЬ
ОСНОВЫ КИБЕРБЕЗОПАСНОСТИ (курс 2 – 11 классы)
Рекомендации для родителей (Безопасность детей в интернете)
Конкурс газет “Правила сетевого общения”
Конкурс рассказов “Мой безопасный Интернет”
Конкурс видеороликов “Правила сетевого общения”
Классный час в 7 классе на тему “Безопасный Интернет”
Классный час в 6 классе “Безопасность в сети Интернет”
Род. собрание в 5 классе “Безопасность детей в сети Интернет”
Классный час в 1 – 4 классе “Безопасный интернет детям”
Классный час “Опасности интернета – правда и ложь”
Единый урок кибербезопасности для школьников пройдет 30 октября
Российские школьники 30 октября примут участие в Едином уроке безопасности в интернете, который проводит временная комиссия Совфеда по развитию информационного общества. Об этом сообщила в четверг журналистам глава временной комиссии, член комитета Совета Федерации по конституционному законодательству и государственному строительству Людмила Бокова.
“Урок пройдет 30 октября. Эта ежегодная акция уже стала хорошей традицией. Каждый год мы ставим перед собой новые задачи. В этом году наша главная цель – повышение качества Единого урока, а также помощь образовательным организациям в выстраивании системной работы по обучению школьников кибербезопасности”, – сказала сенатор, отметив, что основам безопасного поведения в интернете необходимо учить не только детей, но и взрослых – в первую очередь родителей и преподавателей.
Как отметила Бокова, в прошлом году участниками урока (проводится с 2014 года) стали 12,4 млн школьников.
Единый урок представляет собой цикл мероприятий для школьников, направленных на повышение уровня кибербезопасности и цифровой грамотности, а также на обеспечение внимания родительской и педагогической общественности к проблеме обеспечения безопасности и развития детей в информационном пространстве. В ходе Единого урока участники узнают, как защитить свои персональные данные, совершать безопасные покупки в интернет-магазинах, научатся анализировать правдивость и достоверность информации в интернете и многое другое. Перед уроком школьники смогут пройти тест по кибербезопасности на сайте “Единыйурок.дети“, где будет опубликована анкета исследования “Образ жизни подростков в сети” и выложена информация обо всех мероприятиях в рамках урока.
Для родителей в этом году подготовлен отдельный проект – новый сайт “Родители.Сетевичок.рф“, на котором запущен опрос “Дети в интернете глазами родителей”. Опрос проходит и на сайтах школ. Кроме того, на сайте родители могут ознакомиться с рекомендациями по защите детей от сетевых угроз и с методами родительского контроля. Учителя смогут повысить свою квалификацию на дистанционной II Всероссийской конференции по формированию детского информационного пространства “Сетевичок”.По словам Боковой, обновлен и формат работы со школами. “С этого года школы внедряют разработанный временной комиссией курс основ кибербезопасности в учебный процесс, используя его при подготовке к Единому уроку, а также включают квест по цифровой грамотности “Сетевичок” в программы внеурочной деятельности. Это позволяет говорить о новом уровне обучения детей основам информационной культуры”, – отметила сенатор.
Кибербезопасность в образовании: что должны знать учителя, родители и ученики
С июля по август 2020 года приложение Microsoft Global Threat Activity Tracker обнаружило более 8 миллионов инцидентов, связанных с вредоносным ПО, из которых больше всего пострадали образование. В результате недавнего стремления внедрить электронное обучение в этой области увеличилось количество кибератак; киберпреступники находят возможности для обмана школ, кражи конфиденциальной информации или использования программ-вымогателей для вымогательства денег.Фактически, в официальном заявлении Центра рассмотрения жалоб на Интернет-преступления (IC3) ФБР недавно было предупреждено, что злоумышленники пользуются преимуществом перехода к онлайн-обучению из-за COVID-19 за счет более частого нацеливания на виртуальные среды, в том числе используемые школами.
Хотя онлайн-обучение предоставляет так много положительных возможностей как для учащихся, так и для учителей, сейчас как никогда важно укрепить средства защиты кибербезопасности для борьбы с новыми и возникающими атаками.Эта статья призвана помочь учителям, родителям и учащимся получить информацию, необходимую для выявления распространенных киберугроз, а также дать советы по передовым методам обеспечения кибербезопасности, которые помогут вам безопасно перейти в новый учебный год.
Чтобы перейти к наиболее интересному разделу, нажмите одну из следующих ссылок:
Учителей:
Родители :
Студенты:
Кибербезопасность в классе: что должны знать учителяКибербезопасность не должна ограничиваться классом – виртуальным или каким-либо другим.Поскольку большинство домашних сетей не обеспечивают такие же усиленные брандмауэры или средства защиты, предлагаемые учреждениями, учителя и студенты становятся более уязвимыми для попыток взлома, поскольку они проводят больше времени в сети. Везде важно соблюдать правила безопасного поведения в Интернете.
Киберугрозы для учителей
Как преподаватель, оставаться в курсе и изучать передовые методы защиты себя и своих учеников – это всегда лучший первый шаг к кибербезопасности. Ниже приведены пять основных угроз кибербезопасности, с которыми сталкиваются учителя, как указано в отчете Консорциума школьных сетей (CoSN).
- Фишинг : эти атаки используют социальную инженерию, используя человеческие эмоции, чтобы обманом заставить жертв отказаться от конфиденциальной информации, такой как пароли или данные кредитной карты. По данным CoSN, сегодня более 90% кибератак начинаются с фишинга.
- Распределенный отказ в обслуживании (DDoS) : Эти атаки происходят, когда несколько систем переполняют полосу пропускания или ресурсы локальных серверов. Эти атаки могут стоить жертвам до 40 000 долларов в час, в то время как кибер-злоумышленники обычно обходятся всего около 40 долларов.
- Нарушение данных: Нарушение данных – это нарушение безопасности, при котором доступ к частной или конфиденциальной информации (например, данным учащихся) осуществляется без разрешения. Фактически, утечки данных учащихся и преподавателей были одним из самых распространенных киберинцидентов в 2019 году.
- Ransomware: Эти угрозы связаны с хакерами, которые удерживают данные в заложниках в обмен на деньги или другие требования. Согласно отчету компании Emisof, занимающейся кибербезопасностью, потенциальная стоимость программ-вымогателей в США превышает 7 долларов.5 млрд в 2019 году.
- Уязвимости IoT: устройства IoT (Интернет вещей), такие как ноутбуки, аксессуары для умного дома и планшеты, часто не защищены или не обновляются на регулярной основе, поэтому учителям жизненно важно уделять приоритетное внимание безопасности при включении устройств IoT в класс.
Советы учителям по кибербезопасности
Теперь, когда вы понимаете киберугрозы, с которыми сегодня сталкиваются преподаватели, вы, возможно, задаетесь вопросом: что мне нужно делать, чтобы быть уверенным, что я, моя школа и мои ученики в безопасности? Вот пять шагов, которые вы можете предпринять, чтобы предотвратить эти атаки, предоставленные Техасской ассоциацией компьютерного образования:
- Зашифруйте свои данные: Сегодня хакеры могут получать данные в классе, перехватывая их во время активной передачи.Защищая свои данные с помощью шифрования, вы можете предотвратить кибератаки от кражи данных, которые вы отправляете и получаете.
- Соблюдайте киберпротоколы вашего учреждения: Очень вероятно, что в вашей школе уже приняты меры кибербезопасности для защиты пользователей. Важно соблюдать эти положения и при возникновении проблемы обращаться в свой отдел ИТ или кибербезопасности.
- Защитите свои устройства от физических атак: Всегда выходите из системы, когда уходите.Чтобы пароли были в безопасности, старайтесь не записывать их и не вводить свои учетные данные на виду у кого-то другого.
- Резервное копирование ваших данных: Если ваша работа или учреждение требует хранения данных учащихся, важно сделать их резервную копию, чтобы злоумышленники не нацелены на эти личные данные в атаках в стиле программ-вымогателей, где вы можете быть заблокированы до тех пор, пока не будет получен выкуп. оплаченный.
- Практикуйте правильное управление паролями: Когда дело доходит до паролей, легко использовать ярлыки.Программа управления паролями, такая как LastPass, может помочь вам сохранить уникальные пароли для всех ваших учетных записей.
Дополнительные ресурсы для учителей
Кибербезопасность дома: что должны знать родителиКогда дело доходит до очного обучения, школы обычно предлагают учащимся надежную защиту, которая ограничивает их доступ к вредоносному контенту, а также защищает их от широкого спектра угроз, таких как вредоносное ПО или немодерируемые социальные сети.Обычно это достигается за счет использования фильтров и черных списков (совокупность веб-сайтов, недоступных для пользователей), применяемых к школьным устройствам или через сетевое соединение школы. Однако, когда молодые учащиеся обращаются к цифровым классам, родители могут не иметь доступа к тем же гарантиям, которые действуют в официальных учебных заведениях.
Киберугрозы для родителей и детей
Согласно отчету PCMag, 76% родителей обеспокоены онлайн-безопасностью своих детей и серьезно обеспокоены онлайн-угрозами, с которыми сталкиваются дети.Если ваш ребенок проводит больше времени в Интернете, вам может быть интересно, что это за угрозы и как их предотвратить. Ниже мы перечислили пять распространенных кибератак, направленных на молодых пользователей Интернета.
- Cyber Predators: Это взрослые, которые используют Интернет для эксплуатации детей и / или подростков с целью причинения вреда (эмоционального, финансового и т. Д.). Cybertip, канадская линия для сообщений об эксплуатации детей в Интернете, сообщила о росте количества сообщений на 81% с начала пандемии COVID-19.
- Вредоносное ПО: Киберпреступники сегодня часто обманом заставляют жертв загрузить вредоносное ПО, которое может получить контроль над их устройством. Некоторые киберпреступники могут даже замаскировать свои вредоносные программы под игры или приложения, что может быть особенно заманчивым для детей.
- Вредоносные объявления: Эти объявления используются для распространения различных нежелательных сообщений или спама. Исследователи из Мичиганского университета и детской больницы им. С.С. Мотта недавно проанализировали 135 приложений, предназначенных для маленьких детей, и обнаружили, что многие из них пронизаны проблематичными методами рекламы, включая манипуляции и призывы.
- Кража личных данных: Современные кибератаки нацеливаются на детей в Интернете, чтобы украсть их личные данные и кредитные истории. Фактически, исследование Javelin Strategy & Research Study показало, что в 2017 году более миллиона детей стали жертвами мошенничества с использованием личных данных, что привело к общим убыткам в размере 2,6 миллиарда долларов и более 540 миллионам долларов в виде наличных расходов для семей.
- Онлайн-игры: Согласно исследованию Ассоциации развлекательного программного обеспечения, в 70% семей есть хотя бы один ребенок, который играет в видеоигры.По словам Webroot, из-за того, что многие дети активно играют в игры, фишинг-мошенничество, вирусы и домогательства стали обычным явлением в игровых сообществах.
Советы по кибербезопасности для родителей и детей
Как родитель, вы – лучшая защита своего ребенка от сетевых угроз, подобных упомянутым выше. Вот пять шагов, которые вы можете начать выполнять со своим ребенком сегодня:
- Обучайте паролям и конфиденциальности: Помогите своим детям защитить паролем все устройства и учетные записи в Интернете.Объясните им, почему важно создавать надежные пароли, как их создавать и никогда не делиться ими.
- Наблюдать и общаться: Сообщите, что представляет собой приемлемый, респектабельный (для себя и других) онлайн-пост, и как можно чаще следите за онлайн-активностью вашего ребенка.
- Защита личности и местоположения: Отключите привязку фотографий к фотографиям на вашем Android или iPhone и напомните своему ребенку не делиться личной информацией в Интернете, такой как возраст, школа, адрес, номер телефона, фамилия или какие-либо личные данные.
- Используйте безопасный Wi-Fi: Убедитесь, что Wi-Fi вашего дома включает шифрование и надежный пароль для ограничения доступа извне, и сообщайте свой пароль только тем, кого вы знаете и которому доверяете.
- Используйте родительский контроль: Многим детям выдают первый планшет или устройство, подключенное к Интернету, прежде чем они смогут полностью осознать силу в своих руках. Попробуйте использовать встроенные функции родительского контроля, чтобы начать принимать меры предосторожности и контролировать их использование как можно раньше.
Дополнительные ресурсы для родителей
Кибербезопасность для студентов: что нужно знатьВредоносная киберактивность поражает учащихся различными способами, обычно в форме вредоносного ПО и мошенничества. По данным Education Technology, по мере того как в этом году ученики присоединяются к занятиям, используя свои персональные компьютеры и домашние сети Wi-Fi, количество потенциальных векторов атак быстро увеличивается.
Киберугрозы для студентов
Прежде чем вы сможете предотвратить атаку, полезно сначала получить четкое представление об угрозах, с которыми сталкиваются сегодняшние студенты.Вот пять типов атак, о которых следует знать:
- Кража данных: Согласно CNBC, кибер-злоумышленники знают, что студенты часто плохо понимают, как правильно защитить личные и финансовые данные, вводимые онлайн, как правило, впервые. Эксперты говорят, что хакеры могут использовать эти данные для кражи личных данных, мошенничества с кредитами и многого другого.
- Вредоносное ПО для мобильных устройств: Исследователи Check Point обнаружили, что с 2018 года количество атак на мобильные устройства увеличилось на 50%.Поскольку все больше студентов переходят с настольных компьютеров или ноутбуков на смартфоны, как никогда важно серьезно относиться к безопасности мобильных устройств.
- Вредоносные сообщения в социальных сетях: Согласно исследованию угроз кибербезопасности в условиях пандемии COVID-19, хакеры используют такие платформы, как Facebook и WhatsApp, с помощью мошенничества, чтобы заманить жертв на фишинговые веб-сайты, которые могут поставить под угрозу личную информацию.
- Camfecting: Многие студенты сегодня имеют настольную веб-камеру или камеру, встроенную в их телефон, планшет или ноутбук.К сожалению, это может открыть дверь для заражения, когда хакеры могут получить удаленный доступ и получить контроль над веб-камерой.
- Социальная инженерия: Мошенничество, связанное с социальной инженерией, входит в число основных угроз кибербезопасности, с которыми сталкиваются студенты высших учебных заведений, по данным EducationDive. Эти атаки основаны на манипулировании пользователями с целью раскрытия конфиденциальной информации.
Советы по кибербезопасности для студентов
Современные кибер-хакеры постоянно открывают новые эксплойты и стратегии для компрометации пользователей.Вот пять лучших практик кибербезопасности, которые помогут защитить себя от них:
- Избегайте разглашения личной информации: Обращайте внимание на информацию, которую вы разглашаете в Интернете, например, названия школ, адреса электронной почты, домашние адреса и номера телефонов.
- Инвестируйте в защиту от вирусов: Убедитесь, что на всех устройствах (настольных компьютерах, ноутбуках, планшетах и т. Д.) Установлена антивирусная защита с поддержкой защиты от фишинга. Настройте его на автоматическое обновление и запускайте проверку на вирусы не реже одного раза в неделю.
- Поддерживайте актуальность программного обеспечения : Убедитесь, что ваша операционная система, программное обеспечение браузера и приложения полностью обновлены с помощью исправлений. Даже на новых машинах может быть устаревшее программное обеспечение, которое может подвергнуть вас риску.
- Будьте на страже от фишинга: Не открывайте вложения электронной почты из ненадежных источников. Вы можете ожидать электронных писем от членов группы или учителей, но будьте осторожны при открытии любых вложений.
- Будьте осторожны при нажатии: Избегайте посещения неизвестных веб-сайтов или загрузки программного обеспечения из ненадежных источников.На этих сайтах могут размещаться вредоносные программы, которые будут устанавливать (часто незаметно) и компрометировать ваш компьютер.
Дополнительные ресурсы для студентов
Заключение
Поскольку кибер-злоумышленники продолжают использовать бреши и вводить новые угрозы и уязвимости, учителя, родители и учащиеся также должны вооружиться знаниями для защиты своих устройств и личной информации.
Благодаря многочисленным достижениям в современных технологиях онлайн-образование стало более доступным, чем когда-либо прежде, позволяя учащимся получить такой же высококачественный опыт и результаты, которые предлагает традиционное образование, через виртуальный опыт.Однако с этими достижениями появляется расширенная угроза со стороны киберпреступников. Как никогда важно быть в безопасности. Следование приведенным выше советам может помочь лучше защитить ваши технологии и личную информацию от угроз киберпреступности.
Получить информацию о программе
Высший уровень образования? Наивысший уровень образования? Некоторая средняя школа Диплом средней школы или степень GEDAssociate Степень бакалавра Некоторые дипломные работы Степень магистра Предпочтительно не говорить
Как скоро вы хотите начать? Немедленно В течение 6 месяцев Через 6-12 месяцев Через год и более
Я хочу Я хочу…Что лучше всего описывает вашу цель? Начать новую карьеруПереключить карьеруПродвинуть текущую карьеруНачать / развивать бизнесЛучше не говоритьДругоеНачать новую карьеруИзменить карьерный путьДалее моя карьераСтать предпринимателемНедавний выпускник, Первая работаДругое
Кибербезопасность в школах: почему увеличивается количество кибератак?
Основные угрозы кибербезопасности, с которыми сегодня сталкиваются школы
Итак, чем конкретно занимаются школы и районы? Аттай объясняет, что наиболее распространенной угрозой являются атаки социальной инженерии, в том числе фишинг.Фишинг – это тактика, которую используют мошенники, чтобы обманом заставить пользователей предоставить им конфиденциальную информацию, такую как пароли и сетевые учетные данные, или установить вредоносное программное обеспечение с помощью мошеннических загрузок или вложений. По данным CoSN, именно так начинаются более 90 процентов кибератак.
В апреле ФБР выпустило публичное объявление с предупреждением о том, что кибер-акторы не воспользуются переходом на виртуальные среды и запускают фишинговые кампании, связанные с пандемией. Их кампании включают в себя выдачу себя за государственные учреждения, запрашивающие информацию о банковском счете для выдачи стимулирующих чеков, поддельным компаниям, претендующим на продажу средств индивидуальной защиты.
На эти кампании легко могут попасться многие преподаватели. «Люди в школьных округах в целом доверчивы. Они хотят быть отзывчивыми и помогать людям », – говорит Маклафлин.
Атаки программ-вымогателей, в ходе которых злоумышленники шифруют файлы данных и системы с помощью вредоносного программного обеспечения и требуют от округов уплаты выкупа за восстановление доступа, также представляют собой еще одну серьезную угрозу для школьных округов. Маклафлин объясняет, что эти атаки особенно сложны в удаленной среде, потому что многие системы не обязательно настроены на автоматическое исправление после того, как они отключены от сети.
Микела Ли, главный архитектор решений для CDW • G, говорит на веб-семинаре, что атаки программ-вымогателей обычно начинаются с фишинговых писем. Но, по словам Ли, эти атаки не ограничиваются фишинговыми кампаниями. Кибератаки также используют открытые порты протокола удаленного рабочего стола (RDP) и блок сообщений сервера (SMB), протокол, используемый для обмена файлами и доступа к удаленным службам, чтобы распространять вредоносное ПО, как лесной пожар.
Маклафлин также отмечает, что доступ пользователей к заблокированным веб-сайтам стал более сложной задачей, поскольку все работают удаленно.«Многие школьные округа изначально устанавливали блокировку Интернета на основе локального решения, а не решения для роуминга, которое поддерживало бы студентов и сотрудников, когда они находятся за пределами школы», – говорит она. «Я знаю, что районы очень быстро двигаются, чтобы исправить это, но парадигма удаленности сильно отличается от того, что было в прошлом».
ПОДРОБНЕЕ: Узнайте, почему лидерство в области кибербезопасности должно выходить за рамки ИТ.
Уроки, извлеченные после кибератаки
Один из важных уроков – выяснить, как лучше всего действовать и общаться в условиях кризиса, – говорит Аттаи.Прохождение этого опыта позволяет школьным округам создать процедуру реагирования на инциденты, если у них ее еще нет, или обновить и протестировать существующие инструкции после кибератаки. «От этого зависит, превратится ли инцидент в серьезный инцидент или что он будет контролироваться и сдерживаться, и будет гораздо менее действенным», – говорит она.
Школьные округа также осознали важность формирования культуры защиты данных. Однако для этого потребуется много работы. «Это требует политики и процедур, времени, последовательного обучения и последовательной коммуникации», – говорит Аттаи.«И в контексте огромного объема обязанностей, которые несут многие в школьной системе, ИТ-профессионалы часто продвигаются в гору, чтобы сделать это приоритетом для своей организации».
Кроме того, в то время как ИТ-руководители работают над повышением осведомленности о проблемах кибербезопасности, эта информация все еще является новой для остальных школьных округов. Например, по словам Аттая, многие кибератаки по-прежнему происходят из-за проблем с поведением.
Посмотрите, как ИТ-руководители управляют кибербезопасностью во время удаленного обучения.
«Часто терпит неудачу не технология. Это люди, которые ведут себя так, что подвергают организацию риску, поскольку не используют сложный пароль или демонстрируют нежелание использовать многофакторную аутентификацию », – говорит она. «Это виды простого поведения, которые мы подчеркиваем, но часто не соблюдаются в школьных системах, где иногда удобство побеждает гигиену кибербезопасности».
Вот почему так важно обучать пользователей, особенно с учетом надвигающегося сокращения бюджета, которое может повлиять на расходы на улучшения безопасности, такие как обновление брандмауэра и высокоуровневая защита конечных точек, говорит Маклафлин.Но это обучение должно быть постоянным и включать всех в округе. Обучение может охватывать такие основы, как создание надежных паролей и помощь людям в выявлении фишинговых атак и общении с ИТ-персоналом.
«И я не имею в виду всего 15 минут в начале учебного года; Я имею в виду постоянный обмен сообщениями в течение года, который делает безопасность частью школьной культуры и встроен в то, как мы учим и как мы учимся », – говорит она. «Ключевой урок заключается в том, что нельзя относиться к кибербезопасности как к единичному делу.Это не контрольный список, который вы должны пройти, потому что на следующий день вся окружающая среда изменилась “.
Кибербезопасность в секторе образования: как защитить данные от хакеров
Из-за резкого увеличения количества удаленного обучения и виртуальных классов, сектор образования пережил «рекордный» год кибератак в 2020 году.
По данным Microsoft, образование в мире является сектором, наиболее уязвимым для таких угроз, как вредоносное ПО, на него приходится более 6,8 миллиона (более 63%) от общего числа зарегистрированных случаев обнаружения за 30 дней, предшествовавших написанию этой статьи.
Страдает не один сегмент отрасли. В августе 2020 года среднее количество атак только на образовательные организации США увеличилось на 30% по сравнению с предыдущим месяцем по сравнению с 6,5% во всех секторах. Количество атак программ-вымогателей на высшие учебные заведения по всему миру также удвоилось в период с 2019 по 2020 год.
И, учитывая сокращение бюджета, сдерживающее организации как в Канаде, так и в США, потребность в обучении по вопросам безопасности для усиления защиты данных на различных устройствах, сетях и других инструментах совместной работы никогда не была такой острой.
«Студенты практически рождаются с технологиями в руках, но у них нет информации о безопасности» – директор по информационной безопасности крупного университета Канады.
Следовательно, кибербезопасность должна быть неотъемлемой частью мандата каждой образовательной организации. Учащимся, учителям и администраторам необходим доступ к средствам обучения, необходимым для понимания, обнаружения и предотвращения киберугроз, с которыми они могут столкнуться в своей повседневной деятельности.
Чтобы помочь нам добраться до этой точки, анализ утечек данных за прошлые годы является ключом к пониманию того, на что ориентируются школы и что можно сделать, чтобы минимизировать факторы риска информационной безопасности.
Недавние кибератаки на школы и университеты
Для хакеров школы – идеальная цель, потому что они представляют собой кладезь личной информации, которая редко защищается с помощью методов кибербезопасности того же уровня, что и многие частные предприятия. Многие учреждения также управляют значительными бюджетами, которые злоумышленники стремятся использовать.
Возьмите кибератаку в феврале 2021 года, жертвами которой стал университет Саймона Фрейзера в Британской Колумбии, Канада. Согласно отчетам, хакеры взломали сервер, содержащий конфиденциальную информацию, такую как идентификационные номера студентов и сотрудников, данные о зачислении и другие академические данные.Всего от кибератаки пострадали около 200 000 человек.
Эта утечка данных произошла через год после того, как киберпреступники скомпрометировали личную информацию 250 000 человек, которые учились или работали в том же университете.
Киберпреступники также атакуют канадские правительственные учреждения, связанные с сектором образования. В феврале 2020 года министр образования Квебека подтвердил, что хакеры украли личную информацию 360 000 учителей и бывших учителей. Хотя аресты производились местными правоохранительными органами, связанные с этим случаи подозрения в краже личных данных были безудержными.
По ту сторону Атлантики история осталась прежней. Согласно отчету за июль 2020 года, 54% университетов Великобритании сообщили регулирующему органу об утечке данных. И, несмотря на то, что в высших учебных заведениях страны обучаются более 2,3 миллиона студентов и 430 000 сотрудников, в отчете также утверждается, что 46% сотрудников университетов не прошли подготовку по вопросам безопасности за 12 месяцев до публикации.
Тогда у вас есть случай, подобный взлому Blackbaud, атаке вымогателя, о которой впервые было сообщено летом 2020 года, в качестве примера масштабной утечки данных, пересекающей международные границы.
Пострадало около десятка университетов в США, Великобритании и Канаде, в том числе Лондонский университет и Школа дизайна Род-Айленда. Согласно официальному заявлению Blackbaud, они согласились с требованиями киберпреступников и заплатили выкуп за украденные данные, включая номера телефонов, истории пожертвований и многое другое.
Ключевые уроки прошлых утечек данных в сфере образования
1. Школы – главная цель киберпреступников
Большой объем атак показывает, что школам необходимо усилить меры защиты данных от кибератак.Инвестиции в доступные антивирусные и антивирусные решения являются обязательными для обеспечения защиты систем.
2. Персоналу требуется дополнительная подготовка по вопросам безопасности
Для борьбы с неосведомленностью об ИТ-угрозах преподавателям и другим сотрудникам в школах необходимо регулярно информировать о последних угрозах безопасности, чтобы знать, как разумно реагировать на утечки данных, программы-вымогатели и фишинговые атаки.
3. Остерегайтесь фишинговых атак
Киберпреступники атакуют академические учреждения с помощью попыток фишинга, чтобы заставить учителей отказаться от личных данных и налоговой информации.Знакомство с признаками фишинговых атак имеет решающее значение для их обнаружения.
Советы по кибербезопасности для студентов и преподавателей
Для усиления информационной безопасности в образовательной среде студентам, учителям и сотрудникам требуется доступ к сочетанию образовательных и ИТ-решений. Вот несколько ключевых советов по обеспечению безопасности ваших систем во время возвращения в школу:
1. Регулярно обновляйте программное обеспечение
Регулярное обновление программного обеспечения устраняет уязвимости, которые хакеры могут использовать для запуска атак программ-вымогателей.Установка исправлений для вашего программного обеспечения и устройств не позволяет никому получить доступ к вашим системам без вашего разрешения.
2. Установите антивирусное и антивирусное программное обеспечение
Антивирусное и вредоносное ПО позволит вам заблокировать вредоносное и другое вредоносное ПО от заражения школьных устройств. Ищите решения с автоматическими обновлениями, сканированием на вирусы и поддержкой защиты от фишинга, чтобы усилить вашу защиту.
3. Выберите надежные пароли
Выбор надежного пароля значительно затрудняет киберпреступникам взлом учетных записей и порталов организаций.Создавайте пароли на основе слов, не являющихся словарными, со смесью прописных и строчных букв, цифр и символов, что снизит вероятность успешной попытки взлома. Включение многофакторной аутентификации для удаленного доступа к вашей сети также очень важно.
4. Пройти обучение по вопросам безопасности
Кибератаки постоянно развиваются, и организация обучения по вопросам безопасности и обучения осведомленности о фишинге для сотрудников и преподавателей поможет им развить навыки, необходимые для обнаружения попыток фишинга и социальной инженерии.Если вы являетесь учреждением, которое проводит исследования, вы можете расширить обучение для своих студентов.
5. Назначить послов по внутренней кибербезопасности
Назначьте нескольких волонтеров, заинтересованных в кибербезопасности, в качестве послов и внедрите программу обучения и наставничества для развития их знаний об угрозах и передовых методах. После того, как эти первые участники получат сертификат, следите за их прогрессом, чтобы найти области, в которых можно улучшить.
6. Не нажимайте на ссылки электронной почты и не открывайте вложения.
Нажатие на ссылки в сообщениях электронной почты или открытие вложений от отправителей, которых вы не знаете, представляет собой угрозу безопасности, поскольку открытие злонамеренных ссылок или вложения в сообщениях электронной почты может привести к установке вредоносного ПО.Персоналу и преподавателям следует регулярно напоминать, как проверить, является ли отправитель законным, прежде чем нажимать на что-либо.
Обзор
Образовательная среда представляет новые возможности обучения для всех учащихся и сотрудников. Но многие из этих учреждений уязвимы для кибератак. Поскольку глобальная пандемия дает хакерам достаточно времени для разработки новых видов мошенничества и вредоносного программного обеспечения, образование является ключом к борьбе с быстро меняющимся ландшафтом угроз.
Чтобы защитить ваши данные, обучение по вопросам безопасности должно быть в авангарде вашей стратегии защиты.Упреждающий тренинг по безопасности ознакомит участников с методами, которые киберпреступники используют сейчас, и ознакомит их с передовыми методами защиты своей информации и систем.
Центр кибербезопасности: доступ к эксклюзивному контенту кибербезопасности
Поиск подходящего образовательного контента о кибербезопасности в Интернете может быть утомительным и отнимать много времени. При таком большом количестве информации может быть трудно сосредоточиться на информации, которая имеет наибольшее значение для вас и вашей организации.
К счастью, есть способ получше. Если вы ищете определения, примеры, советы и рекомендации по обнаружению и предотвращению новейших киберугроз, обязательно загляните в Центр кибербезопасности, полный забавного контента, которым можно мгновенно поделиться, идеально подходящего для учебы.
Почему кибербезопасность должна быть приоритетом для сектора образования
Образовательным учреждениям необходимо сделать кибербезопасность своим приоритетом. Несмотря на то, что сектор сталкивается с серьезными проблемами, такими как нехватка персонала, финансирования и ресурсов, кибератаки в сфере образования не менее часты и менее серьезны.На самом деле, похоже, что они становятся все более распространенными из года в год, поскольку о случаях нарушений в школах и высших учебных заведениях сообщается много.
В последние годы мы видели новости об атаках с выкупом, причиняющих финансовый ущерб – например, в Университете Калгари, где учреждение якобы передало киберпреступникам более 20 тысяч долларов, и об атаках вредоносных программ, вызывающих массовые сбои – аналогично сбою, который, по-видимому, вызвал школьный округ Миннесоты был закрыт на день, пока ИТ-специалисты восстанавливали систему.
Более тревожные нарушения связаны с угрозой безопасности студентов. Образовательным учреждениям поручено защищать своих учащихся, многие из которых являются несовершеннолетними, но слабая инфраструктура кибербезопасности может подвергнуть их риску.
Это стало слишком очевидным, когда якобы была взломана система видеонаблюдения в нескольких школах Блэкпула, и запись, как сообщается, транслировалась в прямом эфире в Интернете.
Прискорбно, что, хотя кибербезопасность в образовании необходима для защиты от финансовых потерь и предотвращения сбоев, она также имеет решающее значение для защиты учащихся от вреда.
Вот почему отрасли необходимо делать все возможное, чтобы обеспечить защиту своих приложений и систем, и работать над преодолением любых проблем.
В этой статье мы рассмотрим текущее состояние кибербезопасности в образовании. Мы обсудим наиболее распространенные причины атак, самые серьезные угрозы и основные проблемы, с которыми сталкивается сектор, чтобы помочь вам понять, почему кибербезопасность должна быть приоритетом и как вы можете сделать ее приоритетом для вашего учебного заведения.
Почему образование является мишенью для киберпреступлений
Существует четыре основных причины, по которым образование является мишенью для киберпреступников.
Поскольку учебные заведения различаются по размеру, назначению и уровню, мотивы нападения также могут быть разными. Например, то, что может быть общей угрозой для всемирно известных университетов / колледжей, может не быть проблемой для школ или школьных округов. Таким образом, учреждениям необходимо оценить риск и понять, какие данные уязвимы для несанкционированного доступа.
DDoS-атаки – Распределенный отказ в обслуживании или DDoS-атаки являются распространенным типом атак на всех уровнях образовательного учреждения.Здесь мотив злоумышленника состоит в том, чтобы вызвать широкомасштабное нарушение работы сети института, что отрицательно скажется на производительности.
Это может быть относительно легкая атака для киберпреступников-любителей, особенно если целевая сеть плохо защищена. Были случаи, когда учащиеся или учителя успешно проводили DDoS-атаку, мотивы которой варьировались от простого желания получить выходной до протеста против обращения с жалобой.
Кража данных – Это еще одна атака, затрагивающая все уровни образования, поскольку все учебные заведения хранят данные об учащихся и сотрудниках, включая такие конфиденциальные данные, как имена и адреса.Этот тип информации может быть ценным для киберпреступников по нескольким причинам, независимо от того, планируют ли они продать информацию третьей стороне или использовать ее в качестве инструмента торга и вымогательства денег.
Важным аспектом этого типа атак является то, что хакеры могут оставаться незамеченными в течение длительного периода времени. Как и в случае в Беркли, где, как утверждается, с университетских компьютеров было украдено не менее 160 000 медицинских записей в течение нескольких месяцев.
Финансовая выгода – Еще одним мотивом для хакеров, осуществляющих атаку на учебное заведение, является получение финансовой выгоды.Это может быть не так уж и рискованно для государственных школ, но с учетом того, что частные учреждения и университеты / колледжи берут на себя большую плату за обучение, они являются основной целью для киберпреступников.
Сегодня студенты или родители обычно платят за обучение через онлайн-портал, часто переводя крупные суммы денег на покрытие целого семестра или года обучения. Без надлежащей защиты или подготовки со стороны учебных заведений это уязвимое место, которое киберпреступники могут перехватить.
Шпионаж – Четвертая причина, по которой образование является целью киберпреступности, – это шпионаж. В случае высших учебных заведений, таких как университеты / колледжи, они часто являются исследовательскими центрами и владеют ценной интеллектуальной собственностью.
Университеты / колледжи нуждаются в соответствующей защите, поскольку считается, что научные, инженерные и медицинские исследования британских университетов ранее были скомпрометированы хакерами, и, имея достаточно времени и денег для их финансирования, профессионалы часто оказываются во главе этих атак.
Принимая во внимание эти четыре мотива, способ, которым хакеры атакуют образовательные сети, может еще больше помочь нам понять, как их защитить.
Ориентация на образование
В опросеJISC о состоянии кибербезопасности за 2018 год были опрошены ИТ-специалисты, работающие в сфере дальнейшего и высшего образования. Их попросили назвать основные киберугрозы, с которыми сталкиваются их учреждения, и три основных ответа дают нам представление о наиболее распространенных способах взлома образовательных сетей.
Фишинг – Фишинговые мошенничества часто принимают форму электронной почты или мгновенных сообщений и предназначены для того, чтобы обманом заставить пользователя доверять источнику в мошеннической попытке получить доступ к своим учетным данным – будь то конфиденциальные данные учащихся или конфиденциальные исследования.
Этот тип атаки выделен как основная угроза, с которой сталкиваются учреждения высшего образования, что позволяет предположить, что хакеры регулярно атакуют сектор, используя этот метод.
Программы-вымогатели / вредоносные программы – Также в тройке основных киберугроз, указанных в отчете, атаки программ-вымогателей и вредоносных программ препятствуют доступу пользователей к сети или файлам и вызывают сбои.Более сложные формы этой угрозы могут видеть, что злоумышленники хранят файлы с целью выкупа.
Программы-вымогатели или вредоносные программы обычно заражают устройства с помощью трояна, файла или вложения, замаскированных под легальный вид. Однако было показано, что некоторые программы-вымогатели (например, атака WannaCry) перемещаются между устройствами без взаимодействия с пользователем.
Недостаточная осведомленность – Третья угроза, перечисленная профессионалами как в дальнейшем, так и в высшем образовании, – это недостаточная осведомленность или несчастные случаи. Это может быть со стороны сотрудников или студентов, которые недостаточно обучены, чтобы соблюдать правила кибергигиены или случайно взломать сеть.
Несмотря на то, что это выглядит по-разному, человеческий фактор играет ключевую роль в каждой из этих трех угроз кибербезопасности в секторе образования. Однако при улучшении общей подготовки по вопросам кибербезопасности и осведомленности о мотивах и методах злоумышленников учебные заведения могут лучше защитить себя от кибератак.
Однако этот сектор также сталкивается с проблемами, которые препятствуют прогрессу.
Проблемы, стоящие перед образованием
В отчете JISC также исследуются проблемы, с которыми сталкиваются ИТ-специалисты при защите образовательных сетей.Когда их попросили оценить, насколько хорошо их учебное заведение защищено по шкале от 1 (совсем нет) до 10 (очень хорошо), дальнейшее образование получило в целом более низкую оценку, чем высшее. Средний балл для учреждений дополнительного образования составил 5,9, а для высшего образования – 7,1.
Причиной более низких оценок являются:
- Отсутствие ресурсов и бюджета, что может указывать на отсутствие финансовых средств для инвестиций в кибербезопасность, будь то программное обеспечение или персонал.
- Культурные проблемы – культура «принеси свое собственное устройство» широко распространена в образовательных учреждениях и может создавать трудности в обеспечении безопасности более широкой сети, особенно если ИТ-персонал уже сталкивается с ограниченными ресурсами.
- Отсутствие политики – определение политик использования сети и обеспечение их соблюдения может оказаться сложной задачей в крупных организациях с динамично развивающимся населением пользователей.
Несмотря на эти проблемы, сектор образования по-прежнему должен защищать свои сети от несанкционированного доступа и киберугроз. Особенно, когда последствия могут быть такими же серьезными, как в примерах, которые мы обсуждали ранее.
Но есть некоторые важные шаги, которые каждое учреждение должно предпринять, чтобы заложить основы безопасной ИТ-сети.
Основные советы по обеспечению безопасности вашей образовательной ИТ-сети
С учетом проблем, связанных с недостаточным финансированием и нехваткой ресурсов, сектору образования следует сосредоточить свои усилия на минимизации риска кибератаки, а не на реактивном отношении после того, как она произошла.
Обучение
Обеспечение базового обучения для всех пользователей вашей сети – один из способов смягчить последствия нехватки финансирования и ресурсов.
Это может быть что-то очень простое, например поделиться справочником с сотрудниками и студентами, включая информацию о том, на что следует обратить внимание, и советы по соблюдению правил гигиены кибербезопасности.Предоставление людям необходимой информации для защиты сети во всех точках доступа может снизить количество инцидентов, вызванных человеческой ошибкой.
Аутентификация
Еще один рентабельный способ защитить безопасность вашего учебного заведения и его студентов – это реализовать удобный инструмент многофакторной аутентификации (MFA).
Включение этой дополнительной меры безопасности для пользователей, которые входят в сеть, поможет предотвратить несанкционированный доступ. Простая в использовании платформа должна занимать первое место в вашем списке вещей, которые нужно искать у поставщика MFA.
Если пользователи могут использовать платформу самостоятельно, меньше вероятность необходимости в административной поддержке, поэтому учебные заведения могут сэкономить на накладных расходах без ущерба для безопасности сети.
Это лишь некоторые из экономически эффективных способов защитить вашу школу, университет или колледж от любой формы несанкционированного доступа. С увеличением частоты и потенциальной серьезности кибератак для сектора образования крайне важно, чтобы ИТ-специалисты могли работать над поиском решения таких проблем, как недостаток финансирования.
Для получения дополнительной информации свяжитесь с нами ниже. Или подпишитесь на демонстрацию нашего продукта AuthControl® Sentry, чтобы увидеть, насколько легко защитить вашу образовательную сеть.
K-12 Руководство по кибербезопасности на 2021 год
Если вы молодой человек, заинтересованный в карьере в сфере технологий, может быть сложно понять, с чего начать. В то время как некоторые школы могут предлагать учебные программы по технологиям, кибербезопасность обычно не рассматривается.
В любой карьере, чем раньше вы начнете изучать канаты, тем лучше вы будете в долгосрочной перспективе. Это руководство служит руководством для студентов, заинтересованных в получении дополнительных сведений о сфере кибербезопасности. Мы также дадим несколько советов для родителей, которые помогут вовлечь их детей в кибербезопасность, и научим их, как безопасно пользоваться Интернетом.
Что такое область кибербезопасности?
Cybersecurity – это область, отвечающая за защиту цифровых активов и данных.Сфера кибербезопасности включает в себя множество разных профессий, требующих разного набора навыков. Давайте взглянем только на некоторые вакансии, доступные в сфере кибербезопасности.
Аналитик по безопасности
Аналитики безопасности несут ответственность за мониторинг процедур безопасности и следят за тем, чтобы передовые практики применялись и соблюдались. Процедуры безопасности варьируются от организации к организации, поэтому аналитику безопасности необходимо будет адаптироваться к каждой новой должности. Роль аналитика безопасности – это общая роль, в которой аналитик может носить несколько шляп кибербезопасности.Роли аналитика безопасности могут варьироваться от начального до высшего.
Этичный хакер / тестер на проникновение
Когда мы слышим термин «хакер», мы часто думаем о киберпреступниках, пытающихся незаконно проникнуть в системы. Однако не все хакеры – преступники. Этичные хакеры, также известные как тестеры на проникновение, – это профессионалы в области кибербезопасности, которые используют свои хакерские навыки для взлома систем и поиска уязвимостей в сети на законных основаниях. Этот тип теста известен как тест на проникновение.Этичные хакеры и тестеры на проникновение должны обладать широким спектром знаний о хакерских атаках и кибербезопасности.
Аналитик вредоносного ПО
Аналитики вредоносного ПО сосредотачиваются на определении того, что может делать конкретная вредоносная программа и как она работает. Чтобы оценить, как работает вредоносное ПО, аналитики вредоносного ПО используют процесс, известный как обратный инжиниринг. Обратный инжиниринг – это анализ вредоносного ПО в безопасной и изолированной среде. Понимая цели программы, компании могут лучше защищаться от них.
Специалист в области цифровой / компьютерной криминалистики
Специалисты по цифровой и компьютерной криминалистике работают с должностными лицами компании или правоохранительными органами после нарушения данных, сети или безопасности, чтобы нарисовать картину того, как компьютер или компьютерная система были скомпрометированы. Они несут ответственность за сбор, хранение и анализ цифровых доказательств. Следователи в области цифровой и компьютерной криминалистики должны соблюдать цепочку ответственности, чтобы обеспечить приемлемость доказательств в суде.
Криптограф
Криптографы используют алгоритмы и компьютерный код для создания (и расшифровки) зашифрованного программного обеспечения и связанных услуг.Любой, кто заинтересован в работе в области криптографии, должен обладать глубоким пониманием и подготовкой в области математики. Криптографы необходимы для работы в частном секторе и в федеральных организациях, таких как Агентство национальной безопасности (АНБ).
Директор по информационной безопасности (CISO)
Директор по информационной безопасности (CISO) – это должность исполнительного уровня, на которую возложена задача разработки и надзора за архитектурой кибербезопасности компании, политикой / планированием и исполнением.В среднем, должность директора по информационным технологиям требует, чтобы человек, претендующий на эту должность, имел не менее 7-10 лет практического опыта работы в сфере кибербезопасности. Роль директора по информационной безопасности – это не должность начального уровня, а скорее та, к которой нужно стремиться как к будущей должности.
Навыки, необходимые для карьеры в сфере кибербезопасности
Чтобы добиться успеха в области кибербезопасности, студенты также должны иметь глубокое понимание других навыков в области технологий. Студенты должны начать с изучения основ, изложенных в этом разделе, чтобы подготовиться к карьере в области кибербезопасности.
Компьютерное оборудование и программное обеспечение
Основы компьютерного оборудования и программного обеспечения имеют решающее значение для карьеры в кибербезопасности. Как можно защитить системы, если вы не до конца понимаете, как они работают? Студенты должны начать с изучения компонентов компьютера, таких как материнская плата, оперативная память, процессор, видеокарта и т. Д. Кроме того, студентам необходимо понимать, как различные типы программного обеспечения работают на компьютере.
Компьютерные операционные системы (Windows, Linux, macOS)
Область кибербезопасности требует знания всех видов различных операционных систем.Ошибочно полагать, что вредоносные программы не нацелены на системы macOS. Все операционные системы, включая Windows, Linux и macOS, подвержены кибератакам. Многие организации будут работать с комбинацией этих операционных систем.
Многие инструменты кибербезопасности основаны на Linux. Студенты должны ознакомиться с операционными системами кибербезопасности на базе Linux Kali Linux и ParrotOS.
Лучший способ узнать об этих операционных системах – использовать их самостоятельно.Понимание того, как устранять проблемы в каждой операционной системе, – важный навык. Многие задачи кибербезопасности выполняются из командной строки. Студенты должны узнать о различных командах и инструментах командной строки, доступных для каждой операционной системы.
Операционные системы на основе Linux зачастую труднее всего научиться использовать. Книга «Основы Linux для хакеров» – отличный ресурс и инструмент для студентов, интересующихся областью кибербезопасности.
Сеть
Работа в сети – еще один важный набор навыков для всех, кто хочет сделать карьеру в сфере технологий.Компьютерная сеть – это процесс соединения одной или нескольких систем. Понимание того, как сети и системы обмениваются данными и передают данные, поможет вам защитить эти сети и системы.
Многие роли в области кибербезопасности требуют от инженеров и аналитиков анализа данных при их перемещении по сети. Без глубокого понимания сетевых моделей, таких как модель TCP / IP, этот тип анализа затруднен.
Кодирование
Несмотря на то, что существует множество ролей в области кибербезопасности, которые не требуют знания программирования или кодирования, понимание основ кодирования или умение кодировать на языках, таких как Python, будет огромным преимуществом в вашей карьере.Аналитики по кибербезопасности с меньшей вероятностью потребуют знаний в области программирования, в то время как тем, кто заинтересован в этическом взломе или анализе вредоносных программ, скорее всего, потребуется некоторый опыт программирования.
ПОЗНАКОМЬТЕСЬ С НАШИМ КОДИРОВАНИЕМ ДЛЯ КИБЕРБЕЗОПАСНОСТИ РУКОВОДСТВО, ЧТОБЫ УЗНАТЬ БОЛЬШЕ.
Ресурсы для получения дополнительных сведений о кибербезопасности
Появляется все больше и больше онлайн-ресурсов, которые помогают обучать школьников К-12 вопросам кибербезопасности. Эти ресурсы могут помочь подготовить студентов к среднему образованию, стажировкам или даже работе начального уровня в области кибербезопасности.Давайте взглянем на некоторые популярные ресурсы, доступные сегодня на рынке.
США Cyber Patriot
CyberPatriot – это образовательная программа по вопросам кибербезопасности, созданная Ассоциацией ВВС (AFA), чтобы вдохновить учащихся старших классов на карьеру в области кибербезопасности или других дисциплин в области науки, технологий, инженерии и математики (STEM). Программа США CyberPatriot включает в себя киберлагеря и Национальное молодежное соревнование по киберзащите, крупнейшее в стране соревнование по киберзащите.Конкурс позволяет учащимся старших и средних школ соревноваться, возлагая на них ответственность за безопасность виртуальных сетей.
Этот тип практического опыта бесценен и позволяет студентам по-настоящему почувствовать, что такое работа в области кибербезопасности.
Национальная киберлига
Национальная киберлига похожа на CyberPatriot. National Cyber Leauge – это платформа, которая позволяет студентам узнать о кибербезопасности и использовать полученные знания в соревнованиях.Эти соревнования имитируют реальные киберугрозы в безопасной среде, чтобы учащиеся узнали, как защищать организации от киберугроз и обеспечивать их безопасность.
Школа хакеров
Hacker Highschool – это программа, созданная Институтом безопасности и открытых методологий (ISECOM). Hacker Highschool – это учебная программа для самостоятельного обучения. Учебная программа Hacker Highschool – это постоянно растущий сборник уроков по кибербезопасности, специально предназначенных для подростков в возрасте от 12 до 20 лет.Учебная программа охватывает такие темы, как анализ атак и защитный взлом.
Hacker Highschool – отличная платформа, которую студенты могут использовать вместе с лабораторными работами и другими дополнительными ресурсами, чтобы узнать об индустрии кибербезопасности.
Кодекадемия
Codecademy – это не сайт специально для кибербезопасности, это скорее бесплатная интерактивная платформа для обучения программированию. В зависимости от того, какая специальность кибербезопасности вас интересует, кодирование может быть важным аспектом.Независимо от выбранной специализации, обучение программированию даст вам толчок в вашей карьере.
Codecademy предлагает курсы по информатике, науке о данных, PHP, Python, Ruby и многому другому.
Cybrary
Cybrary – это бесплатная онлайн-платформа, предназначенная для обучения людей навыкам кибербезопасности. Cybrary не предназначен специально для учащихся средних и старших классов, как некоторые другие упомянутые здесь программы. Тем не менее, это по-прежнему отличный ресурс для приобретения навыков, необходимых для карьеры в области кибербезопасности.Хотя все курсы в Cybrary доступны для просмотра, студенты могут выбрать оплату подписки Pro, которая предоставляет возможности для карьерного роста для определенных профессий.
Cybrary предлагает своим курсам широкий диапазон уровней сложности. Например, Cybrary предлагает курсы начального уровня, такие как Введение в ИТ и кибербезопасность, а также курсы продвинутого уровня, такие как курс Offensive Penetration Testing.
Летние лагеря по кибербезопасности
Летние лагеря по кибербезопасности – отличный ресурс для изучения области кибербезопасности.У участников также есть возможность встретить друзей, у которых те же интересы, что и у них.
GenCyber - один из примеров организаций, которые предлагают летние лагеря по кибербезопасности в штатах по всей стране. Лагеря GenCyber открыты для всех студентов и преподавателей бесплатно. Финансирование осуществляется совместно Агентством национальной безопасности и Национальным научным фондом.
Многие университеты также предлагают летние лагеря по кибербезопасности, так что загляните в местные университеты в вашем районе.
Захват флага
Захватите флаги, чаще называемые CTF, – это соревнования по этическому взлому. Существуют различные типы событий захвата флага, но самый популярный вид CTF предлагает учащимся атаковать системы своего противника, одновременно защищая свои собственные системы. События Capture the Flag – бесценный метод подготовки студентов к реальным ролям в мире кибербезопасности.
В некоторых средних школах уже есть команды CTF.В университетах также часто есть команды CTF, которые принимают старшеклассников. Def Con CTF – одно из самых заметных и известных событий CTF.
Посещение конференцийЕще один отличный способ узнать о кибербезопасности – потрепаться локтями с теми, кто работает в этой области. Посещение конференций по кибербезопасности – отличный способ добиться этого. Давайте рассмотрим некоторые из лучших конференций по кибербезопасности, которые стоит посетить.
DEF CON
DEF CON – одна из самых заметных конференций по кибербезопасности.DEF CON проходит ежегодно в Лас-Вегасе летом. DEF CON состоит из бесед и сессий с участием опытных лидеров в области кибербезопасности, а также различных деревень, посвященных взлому замков, социальной инженерии и многому другому. Несмотря на то, что для участия в DEF CON нет возрастных требований, родители должны сопровождать своих детей на конференцию, поскольку это «взрослая» атмосфера.
Черная шляпа
Black Hat – еще одна конференция, которая проводится летом в Лас-Вегасе. Black Hat обычно происходит за неделю до DEF CON.Существенная разница между Black Hat и DEF CON заключается в том, что Black Hat предлагает полномасштабные учебные классы, а также брифинги, в то время как DEF CON фокусируется на семинарах экспертов и практических деревнях. К сожалению, для участия в Black Hat участникам должно быть не менее 18 лет.
Шмукон
Для тех, кто живет на Восточном побережье, Shmoocon может быть лучшим вариантом, чем DEF CON или Black Hat. Шмукон проводится в Вашингтоне, округ Колумбия, и открыт для людей всех возрастов. Shmoocon – это трехдневная конференция, состоящая из скоростных бесед и практических занятий.
BSides
Не все, особенно многие студенты, могут прилететь на конференцию в Лас-Вегас или Вашингтон, округ Колумбия. Вдобавок ко всему, многие студенты не могут позволить себе высокие цены на билеты на такие конгрессы, как Black Hat или DEF CON. Конечно, есть стипендии, но если вы не один из тех, кому посчастливилось их получить, это может показаться недосягаемым. Конференции BSides – отличная альтернатива.
конференции Security BSides проводятся по всей стране. Идея состоит в том, чтобы сделать мероприятия по кибербезопасности максимально доступными для всех.Стоимость входа на мероприятие BSides обычно бесплатна или низкая. Посетите веб-сайт BSides, чтобы узнать, есть ли рядом с вами конференция BSides!
Локальные конференции
Помимо местных конференций BSides, многие города и университеты проведут свои собственные местные конференции по кибербезопасности. Следите за объявлениями в вашем районе.
Получение сертификатов
Хотите верьте, хотите нет, но многие сертификаты, необходимые для работы в сфере кибербезопасности, можно получить, еще учась в средней школе.Сертификаты – отличный способ отточить ИТ-навыки и открыть множество возможностей для получения ИТ-вакансий начального уровня сразу после окончания средней школы. Студентам может быть даже легче подготовиться к этим сертификационным экзаменам, чем взрослым, потому что они находятся в тот момент в своей жизни, когда у них появляются полезные и здоровые учебные привычки. Ниже приведены некоторые сертификаты, доступные как для студентов, так и для взрослых.
Сертификаты CompTIA
СертификатыCompTIA широко признаны во всей ИТ-индустрии.Исходя из моего личного опыта, получение сертификата CompTIA, особенно сертификата CompTIA A +, в молодом возрасте открыло множество возможностей. После сдачи CompTIA A + в возрасте 16 лет я получил предложение о работе в качестве сетевого инженера начального уровня в возрасте 17 лет. Возрастных требований для сдачи экзаменов CompTIA нет; однако они рекомендуют, чтобы кандидатам было не менее 13 лет. Рекомендуемый путь для сертификации CompTIA – A +> Network +> Security +. После получения сертификата CompTIA Security + студенты могут сосредоточиться на более сложных сертификатах, таких как сертификация Cybersecurity Analyst (CySA +) или Pen Test +.
Сертификаты Microsoft
Microsoft предлагает широкий спектр сертификатов, доступных для людей любого возраста. Фактически, самому молодому человеку, прошедшему сертификацию Microsoft Certified Professional (MCP), было всего пять лет! Microsoft имеет разные уровни сертификации, включая Microsoft Certified Professional (MCP), Microsoft Certified Solutions Associate (MCSA) и Microsoft Certified Solutions Expert (MCSE).
Сертификаты CiscoКак и Microsoft, Cisco также предлагает специализированные сертификаты.Cisco Certified Network Associate (CCNA) – один из наиболее широко признанных сетевых сертификатов в отрасли. CCNA также часто является предпосылкой для многих вакансий. В настоящее время несовершеннолетним в возрасте до 13 лет не разрешается сдавать экзамен, но дети в возрасте от 13 до 17 лет могут сдавать экзамен при наличии согласия родителей. Cisco предлагает другие, более продвинутые специализированные сертификаты, такие как Cisco Certified Networking Professional (CCNP) Security, что полезно для тех, кто начинает работать в сфере кибербезопасности.Хотя предварительных условий для сдачи экзамена CCNP Security нет, Cisco рекомендует кандидатам сначала сдать экзамен CCNA.
Чем могут помочь родители
Родителям может быть непросто узнать, как подготовить своих детей к карьере, которой вы не делали. К счастью, есть множество отличных ресурсов для родителей.
ПОЛУЧИТЕ НАШЕ РУКОВОДСТВО ПО БЕЗОПАСНОСТИ В ИНТЕРНЕТЕ, ЧТОБЫ УЗНАТЬ БОЛЬШЕ.
Во-первых, начните учить своих детей кибербезопасности и онлайн-безопасности с раннего возраста.Независимо от того, решит ли ваш ребенок продолжить карьеру в сфере кибербезопасности, каждый должен понимать, как безопасно пользоваться Интернетом.
Некоторые правила кибербезопасности включают:
- Никогда не разговаривайте с незнакомцами в Интернете.
- Никогда не сообщайте в Интернете личную информацию, такую как ваш возраст, день рождения и адрес.
- Если что-то кажется подозрительным, немедленно сообщите об этом взрослым.
- Не переходите по ссылкам от людей, которых вы не знаете.
- Всегда сообщать взрослым о неподобающем поведении.
По мере того, как дети растут и начинают проявлять интерес к кибербезопасности или другим дисциплинам науки, техники, инженерии и математики (STEM), родители должны поощрять их продолжать обучение, предлагая им небольшие проекты. Коробки подписки STEM, такие как KiwiCo или Creation Crate, предоставляют отличные практические проекты, которые могут быть выполнены детьми в возрасте от десяти лет и старше.
Когда дети поступают в среднюю и среднюю школу, родители могут посетить местные учебные лагеря по кибербезопасности или летние учебные лагеря.Эти лагеря, такие как GenCyber, предоставляют студентам необычный способ узнать о сфере кибербезопасности и найти друзей, которые разделяют с ними те же интересы. Родители также могут помочь своим детям, пригласив их на конференции по кибербезопасности, будь то небольшие местные конференции или более крупные, такие как Shmoocon в Вашингтоне, округ Колумбия.
Заключительные мысли
Потребность в специалистах по кибербезопасности и кибербезопасности никуда не исчезнет. По мере того как киберпреступники изобретают более изощренные способы проникновения в сети и системы, следующее поколение инженеров по кибербезопасности должно быть готово к борьбе с этими преступниками.
Как и все в жизни, чем моложе вы начнете тренироваться, тем больше у вас шансов стать экспертом. Это справедливо и для кибербезопасности. Студенты, которые начинают изучать кибербезопасность в молодом возрасте, с большей вероятностью добьются успеха в отрасли.
Однако сама кибербезопасность – это огромный набор навыков. Чтобы добиться кибербезопасности, студенты должны сначала освоить такие навыки, как компьютерное оборудование и программное обеспечение, компьютерные операционные системы, сети и иногда программирование.
К счастью, существует множество онлайн-ресурсов, которые студенты могут использовать для изучения упомянутых навыков. CyberPatriot, Национальная киберлига, Hacker Highschool, Cybrary и Codecademy – это лишь несколько доступных онлайн-ресурсов.
Студенты имеют право на получение сертификатов раньше, чем некоторые ожидают. CompTIA, Cisco и Microsoft предлагают сертификационные экзамены учащимся, которые еще учатся в средней школе. Эти сертификаты предоставляют студентам фору в их карьере и могут даже быть переведены в зачетные единицы колледжа.
Родители могут помочь своим детям сделать карьеру в области кибербезопасности, принимая их на конференции по кибербезопасности и обучая их, как оставаться в безопасности в Интернете часто и в раннем возрасте.
Наука, технологии, инженерия и математика (STEM) необходимы, если мы хотим воспитать будущее поколение лидеров, граждан и рабочих для решения сложных проблем, с которыми они обязательно столкнутся в будущем. Кибербезопасность – важная часть STEM, и, обучая детей этому в раннем возрасте, мы можем обеспечить безопасное и надежное цифровое будущее.
Как обучение осведомленности лишает злоумышленников возможности
Обеспечение безопасности данных об учащихся и обеспечение информационной безопасности в сфере образования являются частью жизни преподавателей в современном мире. Почему важно включить безопасность данных в их работу? Ниже вы найдете пример того, как настроить школьную политику кибербезопасности и многое другое.
Школьные кибератаки на подъеме
Нет никаких признаков того, что цифровые атаки в этом секторе замедляются.Напротив, в 2019 году школы пострадали в общей сложности от 348 публично раскрытых вредоносных программ, фишинговых атак, атак типа «отказ в обслуживании» и других атак. Это более чем в три раза превышает количество атак в этом секторе годом ранее.
В 2020 году ситуация не улучшилась. В апреле Центр рассмотрения жалоб на Интернет-преступления (IC3) ФБР предупредил, что злоумышленники могут воспользоваться быстрым переходом мира к дистанционному обучению, чтобы подорвать безопасность и конфиденциальность учащихся в Интернете. Летний отчет 2020 года показал, что еженедельное количество цифровых атак на школу выросло с 368 в мае и июне до 608 в июле и августе.Многие из этих цифровых атак состояли из распределенных атак типа «отказ в обслуживании» (DDoS).
Но это была не единственная проблема. В последующие месяцы Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало предупреждение, в котором сообщалось, что злоумышленники нацелены на школы K-12, чтобы украсть информацию, нарушить работу служб дистанционного обучения и установить программы-вымогатели. Угрожающие лица использовали всевозможные маскировки, чтобы повысить свои шансы на успех. В ходе одной атаки они даже притворились родителями, пытаясь атаковать учителей с помощью крипто-вредоносного ПО.
Почему такой рост атак на школьную кибербезопасность?
Использование государственного финансирования может затруднить для школ поиск денег для постоянных инвестиций в кибербезопасность из года в год. В то же время школы должны сделать свои сети открытыми для всех, кого они обслуживают. Сюда входят учителя, администраторы, студенты, сотрудники и родители – все они имеют разный уровень осведомленности о безопасности.
Возьмем, к примеру, учителей. В другом отчете говорится, что почти половина (44%) школьных и высших учебных заведений не прошли даже базовую подготовку по вопросам безопасности в связи с цифровыми угрозами, с которыми они сталкиваются.Еще 8% заявили, что они даже не уверены, прошли ли они обучение. Эти результаты помогают объяснить, почему так много людей не знакомы с некоторыми из распространенных сегодня цифровых угроз.
При этом рост цифровых атак – это то, что происходит, когда школы тоже годами думают, что у них нет ничего стоящего воровства. Если ничего не стоит воровать, то нет никакой угрозы. А если угрозы нет, нет необходимости вкладывать средства в меры по обеспечению кибербезопасности школ.
Это проблема, учитывая скорость, с которой школы добавляют приложения для видеоконференций и другие инструменты удаленного доступа.Эти инструменты могут предоставить злоумышленникам средства проникновения в школьные сети и развертывания вредоносных программ. Они также могут получить доступ к конфиденциальным данным и использовать их для проведения фишинговых атак, кражи личных данных и других атак.
Как улучшить кибербезопасность школы
Один из лучших способов повысить кибербезопасность школы – это составить план реагирования на инциденты. Это позволяет персоналу использовать определенные роли для делегирования важных функций реагирования. Это также позволяет им протестировать эти процессы, чтобы быть готовыми в случае возникновения проблемы.Этот план должен работать не только внутри школы, но и с внешними группами, включая местные правоохранительные органы и ФБР.
Школы также могут попытаться предотвратить инцидент в первую очередь. Они могут сделать это, создав эффективную программу обучения осведомленности о безопасности. Он должен состоять из следующих трех компонентов:
- лидеров подготовлены к реальным цифровым атакам,
- надежные навыки цифровой безопасности и
- обучение по ролям для защиты группы от целевых атак.
Последний пункт очень важен. Учителя сталкиваются с иными угрозами, чем ученики, и эти угрозы отличаются от тех, с которыми сталкиваются родители и администрация. Следовательно, школам необходимо создать программу, обеспечивающую обучение всех их различных групп. Он должен позволить людям знать, какие действия они могут предпринять, и сосредоточить внимание на соответствующих темах безопасности. Это должно выходить за рамки простой электронной почты.
Обучение школьников кибербезопасности
Школы могут сконцентрировать содержание своих учебных программ по вопросам безопасности на угрозах, которые затрагивают их учителей и сотрудников.Но им нужна другая стратегия для студентов, особенно для тех, кто находится в учреждениях K-12. Подобно тому, как они развивают у учащихся языковые, навыки чтения, письма и другие навыки, они также должны способствовать цифровой гигиене своих учеников.
Один из наиболее эффективных способов сделать это – сделать это практическим и увлекательным. Центр интернет-безопасности и Межгосударственный центр обмена информацией и анализа ежегодно проводят Национальный конкурс плакатов о безопасности детей в Интернете, в рамках которого дети создают плакаты, которые рассказывают своим сверстникам о том, как оставаться в безопасности в Интернете, в том числе о гигиене паролей, безопасных привычках просмотра веб-страниц и идентичности. кража.С помощью подобных программ дети могут стать одним из многих защитников от атак на школьную кибербезопасность.
Руководство по кибербезопасности для школ K-12
Что такое кибербезопасность?
Кибербезопасность – это действие по защите вашей сети и систем от цифровых атак, направленных на доступ и компрометацию конфиденциальных данных, а также нарушение нормальной работы. Основная цель эффективного решения кибербезопасности – защитить вашу сеть от внешнего вторжения и обеспечить конфиденциальность и доступность вашей информации, а также обеспечить защиту от таких проблем, как сбой оборудования и программного обеспечения и перебои в подаче электроэнергии.
Почему кибербезопасность так важна для школ?
Практически ни одна отрасль не является безопасной, но школы K-12 особенно уязвимы для атак кибербезопасности, при этом вертикаль образования в целом поглощает ~ 23% всех атак программ-вымогателей, согласно недавнему исследованию Kasperksy.
Согласно последним сообщениям об утечке данных, сектор образования занял шестое место в США по общему количеству зарегистрированных «инцидентов безопасности» в прошлом году. Системы образования имеют доступ к десяткам миллионов записей о детях и молодых людях, что делает их идеальными объектами для кражи личных данных.Тем не менее, большинство школ плохо подготовлены к тому, чтобы противостоять растущим угрозам со стороны хакеров.
Созданная для информирования на основе данных о масштабах и разнообразии угроз цифровой безопасности и конфиденциальности, с которыми сталкиваются государственные школы и округа, K-12 Cyber Incident Map обеспечивает отличное визуальное представление кибератак, происходящих в США.
О каких типах угроз кибербезопасности мне следует знать?
Программа-вымогатель– один из наиболее популярных и коварных типов кибератак, но список различных атак кибербезопасности велик – и, к сожалению, он продолжает расти по мере того, как хакеры становятся все более и более изощренными и разнообразными в своих действиях.Ниже приведен список наиболее распространенных типов угроз кибербезопасности, с которыми может столкнуться ваша организация K-12:
- Advanced Persistent Threat Attack [APT]: сетевая атака, при которой неавторизованный человек получает доступ к сети и остается там незамеченным в течение длительного периода.
- Взлом методом грубой силы: метод проб и ошибок, используемый прикладными программами для декодирования зашифрованных данных, таких как пароли или ключи стандарта шифрования данных (DES), путем исчерпывающих усилий (с использованием грубой силы), а не интеллектуальных стратегий.
- Повторное использование учетных данных: Как только злоумышленники получают набор имен пользователей и паролей от взломанного веб-сайта или службы (которые легко получить на любом количестве веб-сайтов черного рынка в Интернете), они знают, что если они используют эти же учетные данные на других веб-сайтах, существует шанс, что они смогут войти в систему.
- Распределенный отказ в обслуживании [DDoS]: попытка сделать онлайн-сервис недоступным, перегружая его трафиком из нескольких источников.
- Drive-by Download: программа, которая автоматически загружается на ваш компьютер без вашего согласия или даже вашего ведома.
- Вредоносное ПО: означает различные виды вредоносного программного обеспечения, например вирусы и программы-вымогатели. Как только вредоносное ПО оказывается на вашем компьютере, оно может нанести любой ущерб, от получения контроля над вашим компьютером до отслеживания ваших действий и нажатий клавиш, до незаметной отправки всех видов конфиденциальных данных с вашего компьютера или сети на домашнюю базу злоумышленника.
- Сетевой зонд: Зонд – это попытка получить доступ к компьютеру и его файлам через известное или вероятное слабое место в компьютерной системе.
- Фишинг: Когда интернет-мошенники выдают себя за компанию, чтобы обманом заставить вас выдать вашу личную информацию. Фишинговые атаки являются основным вектором атак вредоносных программ и обычно состоят из вредоносных вложений в сообщениях электронной почты или сообщений электронной почты со встроенной вредоносной ссылкой.
- Программа-вымогатель: тип вредоносного программного обеспечения, предназначенного для блокировки доступа к компьютерной системе до тех пор, пока не будет выплачена денежная сумма.
- Перехват сеанса и атаки типа «злоумышленник в середине»: Сеансу между вашим компьютером и удаленным веб-сервером присваивается уникальный идентификатор сеанса, который должен оставаться конфиденциальным между двумя сторонами; однако злоумышленник может захватить сеанс, перехватив идентификатор сеанса и представившись компьютером, выполняющим запрос, что позволит ему войти в систему как ничего не подозревающий пользователь и получить доступ к неавторизованной информации на веб-сервере.
- Атака с использованием SQL-инъекции: использует вредоносный код, чтобы заставить сервер разглашать информацию, которую он обычно не разглашает. Это особенно проблематично, если сервер хранит личную информацию о клиентах с веб-сайта, такую как номера кредитных карт, имена пользователей и пароли (учетные данные) или другую личную информацию, которая является заманчивой и прибыльной целью для злоумышленника.
Как школы K-12 должны защитить себя от угроз кибербезопасности?
Часто слон в комнате, кибербезопасность включает в себя множество движущихся частей, включая обучение, оценку, мониторинг, реагирование на инциденты и т. Д.Школы K-12 должны решить все эти вопросы, чтобы разработать комплексную программу кибербезопасности.
Обучение персонала по вопросам безопасности должно проводиться на регулярной основе, а оценка безопасности сети должна выполняться не реже одного раза в год. Этот подход должен включать в себя оценку текущего программного обеспечения безопасности конечных точек, чтобы определить, требуется ли изменение на основе текущих инцидентов и новых угроз.
Чтобы узнать больше о том, как защитить свою школу, обязательно посмотрите наш веб-семинар по запросу: 5 способов защитить свою школу или округ от атак кибербезопасности и подпишитесь на бесплатную консультацию и демонстрацию по кибербезопасности.
Как мне обучить моих студентов и сотрудников осведомленности о кибербезопасности?
Если вы посмотрите на нарушения кибербезопасности по всем направлениям, станет ясно, что люди представляют собой единственную наиболее важную точку отказа с точки зрения уязвимости. Раньше организации могли раз в год обучать сотрудников передовым методам кибербезопасности. Но по мере того, как угрозы становятся все более безудержными, осведомленность о кибербезопасности и обучение должны проводиться на постоянной и последовательной основе. Ниже приведен 7-этапный процесс, позволяющий сделать кибербезопасность частью корпоративной культуры вашей школы.
- Получите поддержку от высшего руководства – Хороший план кибербезопасности требует отдельных статей в бюджете на людей, оборудование и программное обеспечение, что означает привлечение директора, ИТ-директора, операционного менеджера и любых других лиц, принимающих решения на высшем уровне. .
- Выполняйте живые симуляции и обучающие упражнения со студентами и сотрудниками – На сегодняшний день лучшее обучение – это обучение, при котором пользователи подвергаются симуляции атак, характерных для их работы или роли. В завершение любого обучения проверяйте, насколько хорошо усвоен урок.Время от времени рассылайте поддельные фишинговые сообщения электронной почты, чтобы проверить, сколько сотрудников все еще не распознают угрозу.
- Проведение оценок – Не бойтесь проводить оценку сотрудников и систем, чтобы выяснить, насколько уязвима ваша организация для атак. Представьте пользователям реалистичный тип кибератаки и включите дополнительную встречу для конечных пользователей и ИТ-персонала, чтобы обсудить результаты кампании и способы предотвращения мошенничества в будущем.
- Общайтесь – Не выбирайте тактику запугивания.Цель состоит в том, чтобы сформировать культуру киберсознания. Начните с малого с нескольких видеороликов или инфографики, чтобы приступить к делу. Не тратьте время на рассылку длинных записок, которые будут только проигнорированы. Пусть это будет весело, пусть коротко.
- Создайте формальный план – ИТ-команды должны разработать формальный документированный план обучения кибербезопасности, который часто пересматривается и обновляется с учетом последней информации о векторах атак и других рисках.
- Подчеркните важность безопасности в школе и дома – Технические руководители должны помочь сотрудникам понять важность кибергигиены не только на рабочем месте, но и дома, сказал Поллард.«Расскажите пользователям о конфиденциальности, безопасности и о том, как уроки, извлеченные на работе, могут применяться дома и в их личной жизни, чтобы дать им понять,« что это значит для меня », которые они могут применять постоянно, а не только на работе», – добавил он. .
- Вознаграждайте пользователей – Вознаграждайте пользователей, обнаруживших вредоносные электронные письма, и делитесь историями о том, как пользователи помогли решить проблемы безопасности. ИТ-лидеры также должны сопереживать людям, которые допускают ошибки. Включите плакаты, конкурсы и другие напоминания, чтобы донести до дома понятное сообщение о том, что безопасность – это личная ответственность каждого.
В заключение…
Не существует универсального подхода к кибербезопасности для школ K-12, но он должен стать ключевой основой инфраструктуры информационных технологий вашей организации.
К сожалению, угрозы кибербезопасности, скорее всего, будут только возрастать в будущем, когда школы станут больше полагаться на технологии. В связи с тем, что организации добавляют новый персонал, перемещают и расширяют филиалы и регулярно обновляют свою технологическую инфраструктуру, обеспечение безопасности ваших данных должно стать главным приоритетом.
Ниже приведены несколько ресурсов, которые помогут вам начать работу: