09.04.2024 | Кибербезопасность в образовании: последние тенденции |
В настоящее время многие учебные заведения используют цифровые инструменты для размещения учебных материалов в Интернете, отслеживания успеваемости учащихся, обмена результатами исследований и управления различными учебными операциями. Однако постоянное взаимодействие с мировой паутиной делает подобные учреждения гораздо более уязвимыми для кибератак. Образование входит в число секторов, которые подвергаются наибольшему количеству цифровых нападений. В их число также входят здравоохранение, финансы и розничная торговля. Согласно отчёту Check Point за первое половину 2022 года, в секторе образования произошло на 44% больше кибератак, чем в предыдущем году. Так, на тот период еженедельно сообщалось в среднем о 2300 атаках на образовательные организации. В этой статье мы подробно рассмотрим, почему участились кибератаки в секторе образования, и что могут сделать учебные заведения, чтобы эффективно обезопасить свои системы. Какие типы данных интересны киберпреступникам в первую очередь?
Такие данные могут включать личную информацию и финансовые записи, такие как полное имя, домашний адрес, адрес электронной почты, номера телефонов, данные кредитной карты или номера социального страхования. Это делает их особенно уязвимыми для кибератак, которые могут иметь серьёзные последствия для всех причастных к затронутому заведению.
В то время как университетские исследователи могут сосредоточиться на престиже разработки технологий и совершения открытий, неспособность руководства учреждения заранее подумать о кибербезопасности для защиты этих исследований может сделать их уязвимыми для утечек данных и взломов. Согласно официальному отчёту Sys Group , в 2018 году более 300 университетов по всему миру подверглись гигантской кибератаке со стороны иранских хакеров, которым удалось похитить и опубликовать 31 терабайт ценной интеллектуальной собственности. Какие методы и инструменты используют злоумышленники в своих атаках?
При атаке программ-вымогателей киберпреступники целенаправленно блокируют доступ организации к её собственным данным и снимают блокировку только в том случае, если был оплачен денежный выкуп. Перед шифрованием злоумышленники часто похищают все важные данные и угрожают обнародовать их, чтобы оказать дополнительное давление на жертву. Шифрование с кражей данных принято называть в ИБ-отрасли атаками с двойным вымогательством. Согласно отчёту Sophos о состоянии сферы вымогательских атак в образовании, в 2022 году в образовательном секторе была зафиксирована рекордно высокая доля жертв программ-вымогателей. Отчёт был составлен на основе интервью с 400 лидерами в области IT и кибербезопасности по всему миру, равномерно распределёнными по школам и высшим учебным заведениям. Так, специалисты выяснили, что за 2022 год программами-вымогателями были скомпрометированы 79% высших учебных заведений и 80% школ и колледжей, в то время как в 2021 году этот показатель составлял 64% и 56% соответственно. Скомпрометированные учётные данные (36%) и эксплуатация программных уязвимостей (29%) стали двумя наиболее распространёнными первопричинами атак программ-вымогателей. Фишинговые электронные письма, в свою очередь, были отправными точками почти для трети атак (30%), что свидетельствует о высокой подверженности сектора атакам, основанным на эксплуатации электронной почты.
Многие школы и университеты часто даже не осознают, что стали жертвой DDoS-атаки. Подобные цифровые напасти могут остаться как полностью незамеченными, так и просто могут быть списаны на сетевой сбой или проблему с интернет-провайдером. Тем не менее, комбинированные атаки с применением DDoS и программ-вымогателей могут привести к полному закрытию учреждений на длительные периоды времени, создавая долгосрочные негативные последствия для их деловой репутации. Основные причины низкого уровня кибербезопасности в образовательном секторе
Такой подход позволяет учебным заведения существовать, но делает их лёгкой мишенью для киберпреступников. Так, в большинстве образовательных учреждений на протяжении многих лет используются безнадёжно устаревшие технологии и системы защиты, которые бессильны перед большинством современных методов компрометации. Для крупных и всемирно признанных учебных заведений масштабная кибератака может иметь огромные репутационные последствия и даже привести к их закрытию. Так, например, колледж Линкольна в Иллинойсе в 2022 году столкнулся с мощной вымогательской атакой, которая вывела из строя все системы учебного заведения. А поскольку ранее организация столкнулась с нехваткой бюджета из-за эпидемии COVID-19, колледж в конечном итоге не смог оправиться от кибератаки, и его пришлось закрыть.
Так, в 2021 году компания Accenture сообщила об увеличении количества киберинцидентов на 125% с момента глобального распространения пандемии коронавируса, поскольку всё больше школ и университетов начали использовать технологии и виртуальные ресурсы во время карантина.
С растущим внедрением технологий, таких как системы управления обучением (LMS), онлайн-инструменты для совместной работы и виртуальные классы, тонкая настройка и защита от угроз данных платформ становится первостепенной задачей, однако далеко не любой технический сотрудник может справиться с ней достойно. Если большинство сотрудников заведения состоит из простых учителей, администраторов и обслуживающего персонала, киберпреступники будут нацеливаться именно на такие организации в надежде, что они не смогут дать отпор их атаке. В исследовании Stealth Labs , проведённом в 17 различных отраслях, сектор образования занял последнее место по уровню готовности к кибератакам. Исследование показало, что отрасль уязвима с точки зрения безопасности конечных точек, уровня осведомлённости о безопасности и обновлений программного обеспечения. Какие меры стоит предпринять для обеспечения безопасности сферы образования?Эффективные меры кибербезопасности необходимы для защиты данных и систем образовательных учреждений от несанкционированного доступа, утечек данных и кибератак. Хорошей новостью является то, что школы, средние и высшие учебные заведения по-прежнему могут защитить себя от киберпреступников, даже при ограниченных бюджетах и ресурсах. Ниже перечислены эффективные рекомендации по обеспечению максимального уровня кибербезопасности, для многих из которых далеко не обязательно иметь неограниченное финансирование:
ЗаключениеОбеспечение кибербезопасности в образовательном секторе является крайне важной задачей по целому ряду причин. Несмотря на ограниченность ресурсов, учебные заведения должны находить оптимальные варианты и всеми силами укреплять свою цифровую защиту, чтобы обезопасить конфиденциальные данные студентов и сотрудников, а также интеллектуальной собственности учреждения. Инвестиции в информационную безопасность, обучение и повышение цифровой грамотности учащихся и сотрудников — позволят создать надёжную среду для эффективного образовательного процесса, свободного от кибератак и утечек данных. |
Проверить безопасность сайта