포위당한 교육

교육 부문은 여러 업계를 아우르는 업계로 간주되며, K-12와 고등 교육 사이에 다양한 수준의 복잡성이 존재하고, 지역별 제한이 있으며, 사용 가능한 자원도 다릅니다. 교육의 여러 유형 가운데 교육 기관은 건강 기록, 재무 데이터, 기타 규제된 정보를 포함할 수 있는 데이터를 처리합니다. 동시에 교육 기관의 시설은 결제 처리 시스템, 인터넷 서비스 공급자(ISP)로 사용되는 네트워크 및 기타 다양한 인프라를 호스트할 수 있습니다.

Microsoft가 다양한 산업 분야에서 관찰한 사이버 위협은 교육 분야에서 더욱 심화되는 경향이 있으며, 위협 행위자들은 이 분야가 본질적으로 취약하다는 사실을 알아차렸습니다. 주당 평균 2,507건의 사이버 공격 시도가 발생하는 대학은 악성코드, 피싱, IoT 취약점의 주요 표적입니다.¹ Microsoft에서 관찰한 바에 따르면 예컨대 미국은 유럽에 비해 학생과 교수진이 교육 과정에서 개인 장치를 더 많이 사용하는 경향이 있습니다. 하지만 이러한 지역과 기타 지역에서도 바쁜 사용자들은 장치가 본인 것이든 아니든 항상 보안을 염두에 두지는 않습니다.

보안 인력과 IT 자산 소유권 또한 교육 기관의 사이버 위험에 영향을 미칩니다. 많은 기업과 마찬가지로 학교와 대학 시스템은 IT 리소스가 부족할 때가 많고, 최신 IT 시스템과 기존 IT 시스템을 함께 운영합니다. 이런 이유로 위협 행위자들은 종종 이 분야의 제한적인 보안 통제를 이용해 새로운 공격 기법을 테스트하고 완성한 다음 이를 다른 업계에 적용합니다.

Cyber ​​Signals 이번 호에서는 교실과 캠퍼스가 직면한 사이버보안 과제를 깊이 있게 살펴보면서 강력한 방어와 사전 예방 조치의 필요성을 강조합니다. 개인 장치부터 가상 수업과 클라우드에 저장된 연구에 이르기까지, 학구, 전문대학, 대학교의 디지털 발자국은 기하급수적으로 늘어났습니다.

자세한 내용은 전체 보고서를 읽어보세요.