В то время как программы федерального финансирования сосредоточены на обеспечении связи для студентов и сотрудников, безопасность часто остается в стороне, и перераспределение средств для защиты сети может стать проблемой. Мы рады объявить о нашем Обратно в школу инициатива по дальнейшей поддержке нашей миссии по обеспечению производительности и безопасность без компромиссов.
От начала до конца клиенты образовательных учреждений будут работать с нашей преданной командой из государственного сектора, хорошо разбирающейся в конкретных технических условиях и бизнес-потребностях округов K-12. Ваша ИТ-команда будет иметь доступ к круглосуточной технической поддержке, реагированию на чрезвычайные ситуации и поддержке во время атак, а также к постоянному обучению, которое поможет вам постоянно улучшать вашу безопасность и планы обеспечения непрерывности бизнеса.
Нападения на школы K-12 нарастают
В государственных школах США, особенно в K-12, наблюдается рекордный рост атак кибербезопасности. Карта K-12 Cyber Incident Map внесла в каталог 408 публично раскрытых школьных инцидентов, включая широкий спектр кибератак; от утечки данных до программ-вымогателей, фишинговых атак и атак типа «отказ в обслуживании». Это на 18 процентов больше, чем в 2019 году, и продолжает расти тенденция к атакам с тех пор, как K-12 Cyber Incident Map начала отслеживать инциденты в 2016 году. Чтобы поддержать наших партнеров по государственному образованию, Cloudflare создала индивидуальный опыт адаптации, чтобы помочь образовательным организациям получить корпоративные услуги. уровень охранных услуг по доступной цене.
Система государственных школ обслуживает более 50 миллионов учеников и насчитывает около 6,7 миллионов человек, что делает ее крупнейшей отраслью по занятости в Соединенных Штатах. Эта финансируемая государством система бесплатного образования создает объем рынка почти в 806 миллиардов долларов. Школы вступают в партнерские отношения с технологическими компаниями в отношении ресурсов учащихся и общих операций, а также используют приложения SaaS и облачные развертывания для контроля затрат. Инвестиции в эти продукты и услуги позволили школам перейти на дистанционное обучение во время пандемии и продолжить обучение учащихся.
Несмотря на то, что школьные округа полагаются на возможности подключения и технологии, они редко инвестируют в кибербезопасность достаточно средств для борьбы с высоким риском атак. Киберпреступники рассматривают государственные школы как «легкую мишень», поскольку в них хранится много ценных данных.
Атаки программ-вымогателей делают данные уязвимыми для раскрытия и блокируют доступ к сети школьного округа. В ноябре 2020 года школы округа Балтимор, штат Мэриленд, подверглись атаке, в результате которой школы были закрыты на два дня для 111000 учащихся, а восстановление системы обошлось школьной системе в более чем 8 миллионов долларов.
В сентябре 2020 года в государственных школах Толедо в Огайо произошла утечка данных картелем-вымогателем Maze. Maze опубликовал 9 ГБ сжатых данных, которые включали конфиденциальные данные об учениках и сотрудниках, по крайней мере, с 2008 по 2017 год. Менее чем через шесть месяцев, в феврале 2021 года, родители получили уведомления о краже личных данных и мошенничестве с кредитами с участием их детей.
Фишинговые атаки также продолжают оставаться головной болью для школьных округов K-12. Средняя сумма, украденная в результате атак, составляет 2 миллиона долларов, а в 2020 году 9,8 миллиона долларов было украдено в одном школьном округе.
В период между высоким уровнем атак кибербезопасности в 2020 году и до первой половины 2021 года ситуация не замедляется, и образовательные учреждения будут по-прежнему подвергаться нападениям, будь то прямо или косвенно.
Переход к модерну
По мере того как округа K-12 стали уделять особое внимание модернизации и перемещению физической инфраструктуры в более гибкое, масштабируемое решение, многие школьные округа искали способ перенести DNS на облачные решения. Используя глобальную сеть Anycast Cloudflare, мы можем предоставить единую консоль управления для удовлетворения потребностей приложений: управляемый DNS со встроенным DNSSEC, предотвращение DDoS-атак и межсетевой экран веб-приложений. Вы можете узнать больше о том, как школьный округ Маунт-Плезант в Техасе объединил свои веб-ресурсы, из нашего тематического исследования.
Куда изменилась потребность
Пандемия выявила пробелы в сетевой безопасности в образовании, оставив несколько основных областей уязвимыми, а именно открытые / незащищенные порты, которые позволяют злоумышленникам оставаться незамеченными, и программное обеспечение с истекшим сроком службы, которое больше не получает обновления безопасности или исправления ошибок.
По мере того как злоумышленники становятся все более изощренными, районы должны внедрять комплексные решения сетевого уровня для предотвращения сбоев, утечек данных и других инцидентов, связанных с киберпространством. Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Межгосударственный центр обмена и анализа информации (MS-ISAC) выпустили совместный совет по кибербезопасности, который предоставляет рекомендации для K-12 по остановке угроз и атаки.
Как Cloudflare One может помочь
Cloudflare One — это решение «сеть как услуга», предназначенное для замены разрозненных устройств единой сетью, обеспечивающей безопасность, производительность и управление на основе облака через единый пользовательский интерфейс.
Хотя округа могут получать защиту от DDoS-атак от своего вышестоящего интернет-провайдера, при такой настройке мы видим несколько общих проблем:
- Интернет-провайдеры обычно используют те же стандартные устройства, которые были развернуты до 20 лет назад в центрах обработки данных.
- Устройства обычно настраиваются «по запросу», поэтому, если вы начнете испытывать DDoS-атаку, их нужно будет сначала уведомить, прежде чем оказывать помощь. Во многих случаях, если это устройство перегружено или не способно противостоять размеру или сложности атаки, здоровый трафик также может быть сброшен.
- Существует ограниченная видимость источника атаки и отсутствие контроля над принятием мер безопасности на случай будущих инцидентов.
По сравнению с аппаратными блоками и локальными устройствами служба Cloudflare «всегда включена». Это означает, что мы гибки и будем проактивно принимать меры в случае атаки, время для смягчения будет как можно меньше, и вы получите дополнительное преимущество в виде включения других сервисов в стратегию глубокой защиты (DNS, CDN, WAF).
В Cloudflare One наше решение для защиты от DDos-атак уровня 3 под названием Magic Transit помогло таким районам, как Godwin Heights, оставаться в сети, заблокировав сотни крупных DDoS-атак (всего в течение первых нескольких недель!). Используя anycast и BGP для объявления вашего IP-пространства, Cloudflare поглощает трафик, предназначенный для вашей сети, и смягчает DDoS-атаки ближе всего к источнику, прежде чем отправлять отфильтрованный трафик обратно в вашу сеть по путям с низкой задержкой для повышения производительности.
Еще одним направлением во время пандемии была поддержка удаленных студентов и сотрудников. Это по-прежнему является проблемой для ИТ-безопасности, поскольку мы думаем не только о том, как поддерживать наши сети в рабочем состоянии, но и о том, как защитить студентов и сотрудников в сети от фишинговых атак, вредоносных программ и программ-вымогателей.
Cloudflare для команд состоит из доступа и шлюза. Пары доступа с системами управления идентификацией для защиты всех внутренних приложений. Шлюз предназначен для безопасного доступа к исходящему Интернету с помощью фильтрации DNS и URL, проверки SSL и политик загрузки / выгрузки файлов, что в конечном итоге защищает пользователей от вредоносных программ, фишинга и других угроз безопасности. Этот дополнительный уровень защиты предоставляет вашим пользователям доступ к нужным им приложениям без ущерба для безопасности или производительности.
Пожалуйста, задавайте вопросы [email protected] для нашего специального образования K-12 Pricing. Мы будем рады поддержать вас.