勒索软件攻击太猖獗,美国政府要求网络安全和基础设施安全局协助中小学改善网络安全态势。
10月8日,美国总统乔·拜登签署《2021年K-12网络安全法案》,使其正式生效。该法案旨在帮助改善中小学(K-12)学校的网络安全,使其不那么容易受到勒索软件的攻击。
该法案指示网络安全和基础设施安全局(CISA)研究中小学面临的网络风险,并制定建议,协助学校面对这些风险。
研究将评估学校在保护其系统和敏感的学生和雇员记录方面所面临的挑战。CISA有120天的时间来完成审查并向国会报告。法案还要求联邦机构为学校官员开发在线培训工具。
学校一直受到网络犯罪分子的严重打击。一些地区已经沦为勒索软件攻击的受害者,勒索软件劫持计算机系统并实施勒索,直到受害者选择支付赎金或者自行恢复系统。
据专门追踪相关信息的非营利组织K12安全信息交流中心(K12 Security Information Exchange)主管Doug Levin表示,自2016年以来,已经有超过1200起针对K-12公立学校网络攻击事件曝光,美国50个州均受到影响。
另外据安全厂商Emsisoft统计,今年超1200家美国中小学数据在暗网泄露。(文章来源:互联网安全内参)