당신이 알아야 할 교육 통계의 15가지 사이버 보안

게시 됨: 2021-05-27

교육의 사이버 보안은 지난 몇 년 동안 프로필에서 제기된 주제입니다.

이는 부분적으로 특히 코로나바이러스 전염병이 시작되는 동안 일반적으로 조직을 대상으로 하는 공격의 수가 증가하기 때문입니다.

또한 교육 기관과 기관이 점점 더 위험해지는 보안 환경에 더디게 대응하는 경우가 많아 많은 사람들이 사이버 공격의 주요 표적이 되고 희생자가 되기 때문입니다.

이에 맞서기 위해 조직은 교육 분야의 사이버 보안을 보다 심각하게 받아들이기 시작하고 현재 전략이 현대의 위협으로부터 스스로를 방어하기에 충분한지 평가해야 합니다.

이 통계를 살펴보고 해당 부문의 위치와 기관이 보다 효과적인 조치를 취해야 할 필요성을 알 수 있습니다.

임팩트 블로그 배너 구독

1. 2016년 이후 1000건 이상의 사이버 보안 사고

2016년부터 미국 K-12 공립학교에서 공개적으로 공개된 사이버 보안 사건을 추적해 온 K-12 사이버 사건 지도(K-12 Cyber ​​Incident Map)에 따르면 지난 4년 동안만 1,000건 이상의 사건이 발생했다고 보고합니다.

이러한 사고에는 다음이 포함됩니다.

  • 개인 데이터의 공개를 초래하는 무단 공개, 위반 또는 해킹
  • 랜섬웨어 공격
  • 개인 데이터의 공개를 초래하는 피싱 공격
  • 서비스 거부 공격
  • 학교 중단 및 무단 공개를 초래하는 기타 사이버 사건

2019년에는 348건의 사고가 보고되었으며, 이는 2018년의 거의 3배에 달하며, 이는 1년 동안 수업일당 약 2건의 사고 비율에 해당합니다. 2020년에는 이 수치가 377개로 추가로 증가했으며 시설에서 사이버 보안을 통제하기 위해 노력함에 따라 계속 증가할 것입니다.

아래 책 전경에 그려진 전구의 이미지 | 2020년 교육 통계의 10가지 사이버 보안

2. 27%는 데이터 센터의 현재 보안이 '부적절하며' 업데이트가 시급하다고 생각합니다.

IT 부서에서 정보와 정보가 저장된 데이터 센터의 보안에 대한 확신이 부족한 것은 드문 일이 아닙니다.

실제로 IT 의사 결정권자의 96%는 조직이 외부 사이버 공격에 취약하다고 생각하고 71%는 이에 대처할 준비가 되어 있지 않다고 말합니다.

교육 기관의 경우 학교에서 기술 구현이 증가함에 따라 매년 증가하는 정보는 매우 민감하며 보호 기능이 제공되지 않는 서버에서 이를 보호하는 것은 실행 가능하지 않습니다. 2020년에 흔히 볼 수 있는 높은 등급의 데이터 센터로

관련 게시물: 데이터 센터 계층: 계층이란 무엇이며 왜 중요한가요?

최신 보안 데이터 센터가 없기 때문에 위반 시 다운타임이 연장되고 관련 비용이 발생할 가능성이 매우 높습니다.

3. 학교는 랜섬웨어 공격의 2위 표적

2020년 랜섬웨어는 2019년에 비해 7배 증가했습니다.

이러한 공격의 피해자는 손실이 없는 상황입니다. 미국 기업의 거의 4분의 3이 몸값을 지불하면 돈이 손실되고 사이버 범죄자가 추가 공격을 하도록 권장됩니다.

몸값이 지불되지 않으면 조직은 데이터가 유출될 가능성에 직면해야 하며 이는 아동에 관한 정보의 특성을 감안할 때 어떠한 경우라도 피해야 합니다.

어느 쪽이든 위반은 기관에서 보고해야 하며 그렇지 않으면 엄청난 처벌을 받게 됩니다.

4. 42%의 학교에는 사이버 보안 보호를 우회하는 학생이나 교직원이 있습니다.

교육 조직에서 사이버 보안을 위한 올바른 기술을 구현하는 것이 중요하듯이 안전한 사이버 보안 관행을 장려하는 정책을 캠퍼스에서 수행하는 것도 중요합니다.

조직의 경우 적절한 기술을 채택하여 스스로를 보호할 뿐만 아니라 적절한 리소스를 제공하고 필요한 제한을 두어 사용자가 조직에 대해 기대하는 바가 무엇인지 알고 있어야 합니다. 해결 방법을 시도하는 데 어려움이 있습니다.

5. 고등 교육 사이버 보안 사고 및 침해의 41%는 사회 공학 공격으로 인해 발생했습니다.

사이버 공격은 성공하기 위해 사람의 실수에 의존합니다. 그들은 평균의 법칙 접근 방식을 기반으로 작업하여 정해진 수의 희생자를 목표로 삼으면 결국 시도에서 성공할 것이라고 결정합니다.

인적 오류는 사이버 공격으로 인한 데이터 침해의 가장 큰 원인이며 사고의 52%가 직접적으로 기인합니다.

사회 공학은 피해자가 민감한 정보를 제3자에게 제공하도록 조작하는 것을 포함합니다.

이는 종종 대상과 관련된 신뢰할 수 있는 친구, 동료 또는 조직을 가장하여 달성됩니다.

사회 공학과 관련된 가장 일반적인 방법은 일반적으로 이메일인 피싱입니다.

관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A

6. 평균적으로 교육 업계 사용자의 30%가 피싱 이메일에 빠졌습니다.

피싱 공격에 빠진 교육 사용자의 비율은 약 1/3입니다. 다른 것은 아니지만 공격에 빠진 사람들의 수는 이러한 유형의 사이버 범죄가 얼마나 만연하고 얼마나 성공적인지를 나타냅니다.

이를 방지하기 위해 조직은 사용자를 대상으로 한 보안 인식 교육을 강력하게 고려하여 피싱 공격을 탐지하고 적절하게 대처하는 방법을 교육해야 합니다.

Hiscox가 연례 보고서에서 실시한 설문 조사에서 응답자의 11%만이 사이버 공격 이후 회사에서 보안 인식 교육에 대한 지출을 늘렸다고 말했습니다.

7. 교육 기록은 암시장에서 최대 $265에 구매할 수 있습니다.

교육 기록 및 의료 기록과 같은 정보는 사이버 범죄자가 가장 많이 찾는 데이터 중 일부입니다. 특히 이러한 부문은 해커에게 매우 높은 수준의 재정적 이득을 제공합니다.

신용 카드 사용료가 5달러를 조금 넘었다는 점을 고려할 때 교육 및 의료 기관이 현재 수준까지 목표로 삼고 있다는 것은 그다지 놀라운 일이 아닙니다.

요컨대, 이러한 산업 분야의 사이버 공격은 해커에게 좋은 ROI를 제공하므로 교육, 정부 및 의료와 같이 매우 민감한 정보가 포함된 분야의 공격이 내년에도 계속 증가하더라도 놀라지 마십시오.

8. 교육 기관의 87%가 한 번 이상의 성공적인 사이버 공격을 경험했습니다.

대다수의 교육 기관이 사이버 공격의 피해자입니다. 이는 작년에 우리가 목격한 공격의 급격한 증가와 대부분 일치하며 관리자에게 경고 역할을 해야 합니다.

기관이 인식하는 것이 중요한 것은 사전 예방적인 사이버 보안 전략에 투자하고 구현해야 할 필요성입니다.

오늘날 조직의 73%는 사이버 공격에 대한 준비가 되어 있지 않으며, 그 중 상당수는 공격 후에도 준비되지 않은 상태로 남아 있습니다. 조직은 침해가 발생하기 전에 향후 공격을 피하기 위해 필요한 기술을 구현해야 합니다.

9. 85%의 대학이 중요한 연구 IP를 보호하기 위해 IT 보안에 더 많은 자금이 제공되어야 한다는 데 동의합니다.

연구 IP는 고등 교육 기관에 매우 가치가 있으며 이를 보호하기 위해 올바른 기술을 채택하는 것이 필수적입니다.

올해 우리가 목격한 공격의 수와 지난 2년 동안 사이버 범죄의 불균형적인 증가를 고려할 때 기관은 지적 재산권 보안을 가능한 한 심각하게 생각하고 가능한 한 보호하기 위한 방법에 참여해야 합니다.

10. 교육 부문은 2017년 상반기 동안 전체 데이터 보안 침해의 13%를 차지했으며, 그 결과 약 3,200만 개의 개인 기록이 유출되었습니다.

교육에서 사이버 보안의 심각성을 나타내는 지표로, 모든 산업에서 상당한 양의 총 데이터 침해가 이 부문에서 발생합니다.

위에서 보았듯이 교육 부문은 기술 채택 면에서 뒤쳐져 있는 동시에 공격에 취약한 사용자 기반을 보유하고 있습니다.

이로 인해 교육 기관은 판매할 귀중한 정보와 데이터를 얻기 위해 학교와 대학을 계속 공격하는 사이버 범죄자의 표적이 되기 쉽습니다.

11. 2019년 공격으로 1,233개의 개별 학교 시설이 공격에 취약

Emsisoft는 2019년에 최소 966개의 정부 기관, 의료 서비스 제공자, 대학 및 대학(구성 학교와 함께)이 75억 달러 이상의 비용이 드는 대규모 랜섬웨어 공격에 피해를 입었다고 보고했습니다.

기업은 사이버 보안 투자가 자신에게 일어나지 않을 것이라는 인식 때문에 사이버 보안 투자를 기피하는 것이 일반적입니다. 학교는 사이버 보안 솔루션을 대규모로 수용하지 못하는 예산과 더불어 사이버 보안 보호를 강조하지 않는 유사한 문화로 인해 어려움을 겪고 있습니다.

사이버 보안에 대한 교육 산업의 접근 방식과 캠퍼스에서 작동하는 최종 사용자로 인해 교육 기관은 공격에 취약합니다.

12. 17개 산업 중 교육이 가장 안전하지 않음

연구된 17개 산업 중에서 교육 부문이 가장 덜 안전한 것으로 평가되었으며 가장 높은 취약점은 애플리케이션 보안, 엔드포인트 보안 및 소프트웨어를 정기적으로 최신 상태로 유지하는 것입니다.

비즈니스에서 흔히 볼 수 있는 장치 표준화는 교육 환경에서 달성하기가 훨씬 더 어렵습니다. 시설은 연결된 장치에 대해 장치 관리 정책 및 인증 프로토콜을 가능한 한 엄격하게 시행해야 합니다.

또한 최종 사용자가 사회 공학 공격의 대상이 되었을 때 대비할 수 있도록 인식 교육을 장려하여 전체 기관을 손상시키는 침해를 일으키지 않도록 해야 합니다. 이는 오늘날 정기적으로 발생하는 일입니다.

13. 교육은 6번째로 가장 많이 목표로 하는 산업으로 선정

Verizon은 2020년 데이터 침해 조사 보고서에서 교육 기관이 819건의 사고로 20개 부문 중 6번째로 많은 사이버 보안 사고를 경험한 것으로 나타났습니다.

이 수치를 능가하는 유일한 산업은 금융, 의료, 정보, 제조, 전문 및 공공입니다.

14. 대학에 대한 랜섬웨어 공격은 2019년에서 2020년 사이에 두 배로 증가했습니다.

BlueVoyant의 2021 고등 교육 사이버 보안 보고서에 따르면 대학에 대한 랜섬웨어 공격은 2019년에서 2020년 사이에 100% 증가했습니다.

이러한 랜섬웨어 공격의 평균 비용은 450,000달러 미만이었습니다. 이 보고서는 또한 평가 대상 대학의 2/3가 기본적인 이메일 보안 조치조차 갖추지 못하고 있으며 그 중 86%가 봇넷 표적화의 증거를 보여주었다는 사실을 발견했습니다.

봇넷은 사이버 범죄자가 네트워크 내의 많은 컴퓨터를 감염시켜 원격으로 조작할 수 있도록 하는 것입니다. 이들은 손상되고 악의적인 행위자의 직접적인 통제 하에 있는 경우 "좀비" PC로 설명되었습니다.

15. 128개 학군에서 2016년 이후 반복되는 사건 발생

2016년 이후로 미국 전역의 128개 학군에서 1건 이상의 사이버 보안 사고가 발생했습니다. 약 350,000명의 학생을 담당하는 학군인 Chicago Public Schools는 미국에서 세 번째로 큰 학군이며 사고 발생률이 가장 높으며 이후 7건의 사이버 보안 사고가 발생했습니다. 2016.

기관이 사이버 공격 사건에서 학습하지 못하면 사이버 범죄자는 표적을 다시 지정하여 반복적인 공격으로 이어질 것입니다. 시카고 공립 학교의 경우 5년 전 이후로 평균적으로 연간 1건 이상의 사건이 발생합니다.

이러한 사이버 보안 통계로 인해 보안에 대해 다시 한 번 생각하게 된 경우 혼자가 아닙니다. 지난 해의 사건에 비추어 볼 때 많은 조직에서 잃어버린 기반을 메우기 위해 따라잡기 작업을 하고 있습니다. 사이버 공격을 막는 것은 모든 교육 기관의 도전적이지만 필요한 측면입니다.

클라우드가 기업의 미래를 위한 양호한 상태를 보장하는 방법에 대해 자세히 알아보려면 관리형 사이버 보안 솔루션을 살펴보십시오.