本文来源于:美洲华联社
【美洲华联社8月8日洛杉矶报道】周二,白宫就困扰美国学校的勒索软件攻击举行了首次网络安全“峰会”。在这次峰会上,披露了犯罪黑客丢弃了在线敏感的学生数据,包括医疗记录、精神评估,甚至性侵报告。
美联社的报道说,身为教师的第一夫人吉尔·拜登在峰会上说,“如果我们想保护我们孩子的未来,我们必须保护他们的个人数据。每个学生都应该有机会在遇到困难时见到学校辅导员,而不必担心这些对话会被全世界分享。”
【资料图】
根据网络安全公司Emsisoft的数据,今年至少有48个学区受到勒索软件攻击,已经比2022年全年多了3个。该公司报告称,除10人外,其他所有人的数据都被盗。
负责网络的副国家安全顾问Anne Neuberger在峰会上表示:“上学年,亚利桑那州、加州、华盛顿州、马萨诸塞州、西弗吉尼亚州、明尼苏达州、新罕布什尔州和密歇根州的学校都是重大网络攻击的受害者。”
联邦监督机构政府问责局2022年10月的一份报告发现,仅在2020年,就有120多万学生受到影响,学习损失从3天到3周不等。根据联邦资助的非营利组织互联网安全中心的一项调查,截至2021年底,美国近三分之一的学区被攻破。
国土安全部长亚历Alejandro Mayorkas在峰会上表示:“不要低估那些会伤害我们的人的冷酷无情。”他指出,甚至连有关自杀企图的报道也被犯罪勒索者在网上发布,并敦促教育工作者利用现有的联邦资源。”
教育技术专家称赞拜登政府提高了人们的意识,但遗憾的是,目前联邦资金有限,无法有效的帮助资金紧张的学区防御灾难。
峰会上宣布的措施包括:网络安全和基础设施安全局将加强对K-12行业的量身定制的安全评估,而包括亚马逊网络服务、谷歌和Cloudflare在内的技术提供商正在提供赠款和其他支持。
联邦通信委员会主席essica Rosenworcel提出的一项试点计划将在3年内提供2亿美元,用于加强学校和图书馆的网络防御,该计划尚未得到该机构的投票。
非营利组织学校网络联盟的首席执行官Keith Krueger说:“这只是杯水车薪。”去年秋天,学区写信给联邦通信委员会,要求其投入更多资金。Krueger表示,其E-Rate计划每年可提供约10亿美元,自1997年以来,该计划已帮助将宽带互联网扩展到全国各地的学校和图书馆。他说,尽管如此,白宫、教育部、国土安全部和联邦通信委员会认识到,困扰全国1300个公立学区的勒索软件攻击是“5级警报”,这让他感到鼓舞。
学校勒索软件攻击的持久遗产不是学校关闭、数百万美元的恢复成本,甚至不是飙升的网络保险费,这是员工、学生和家长因私人记录在网上曝光而遭受的创伤。美联社在上个月发布的一份报告中详细描述了这一点,该报告重点关注来自明尼阿波利斯和洛杉矶联合学区两个地区的偏远罪犯的数据盗窃。
美国第二学区洛杉矶联合学区的总监Alberto Carvalho向峰会与会者讲述了减轻勒索软件攻击影响的经验教训和最佳做法。
首先,Carvalho,“我们不与恐怖分子谈判。我们没有支付赎金。”他指出,FBI告诉他,支付赎金并不能保证被盗数据最终不会进入暗网论坛,黑客在那里兜售这些数据,用于身份盗窃、欺诈和其他犯罪。
虽然其他勒索软件目标加强和分割了网络,加密了数据并强制要求进行多因素身份验证,但学校系统的反应较慢,一个重要原因是学区不愿意为全职网络安全人员提供资金。学校网络联盟在2023年的年度调查中发现,只有16%的地区有全职网络安全人员,低于去年的21%。
各学区的网络安全支出也很微薄。调查发现,只有24%的学区在网络安全防御上花费了IT预算的十分之一以上,而近一半的地区花费在2%或更少。
特别声明:本文系中新网客户端“华媒站点”上传并发布,仅代表作者观点与立场,所有权归属原作者,中新网仅提供信息发布与展示平台。
营业执照公示信息