Ако сте обмисляли да отидете в колеж, може би сте разгледали наличните образователни програми, репутацията на училището и качеството на неговите преподаватели. Може би сте проучвали и шансовете да си осигурите работа във вашата област след дипломирането. Всички те са важни, но има още един фактор, който трябва да добавим към списъка – колко сериозно една институция третира киберсигурността.
С хиляди студенти и служители, университетите са привлекателни цели. Администратори, преподаватели, ученици и членове на персонала трябва да работят заедно, за да укрепят защитата на своето училище срещу кибератаки. Нека помислим защо и какво можете да направите, за да помогнете.
Защо хакерите се насочват към висшето образование?
Секторът на висшето образование е честа мишена на кибератаки. Това се дължи на няколко фактора, включително количеството и вида на чувствителната информация, съхранявана в образователните институции. А
Доклад за изследване на Check Point разкри 44% скок в кибератаките срещу образователния и изследователския сектор през първата половина на 2022 г. в сравнение с цялата 2021 г. Тази промяна представлява 2297 повече атаки на седмица през изследвания период.Перспективите за заплахите за киберсигурността в образователните институции може да не са много по-добри през 2023 г. KonBriefing Research има текущ списък на известни атаки срещу университети в световен мащаб. Към средата на февруари вече има регистрирани повече от 20 инцидента с киберсигурността.
Higher Ed съхранява изобилие от данни
Може би знаете от опит колко кампуси са като миниатюрни градове. Те имат студентски здравни центрове, множество магазини и ресторанти, спортни и концертни зали, които често привличат хора от околните общности. Всички тези удобства събират данни чрез нормални операции.
Освен това отделите се занимават с финансиране на студенти, закупуване на учебници и дарения. Те обработват информация за кредитни карти и други лични данни, които хакерите биха искали да имат.
Заявленията и формулярите за записване са други източници на данни. А отчет от Националния изследователски център за клирингови студенти установи, че 7,6 милиона студенти са записани в бакалавърски и магистърски програми в Съединените щати за есенния семестър на 2022 г.
Като помислите и за кандидатурите, получени от студенти, които са се надявали да присъстват или в крайна сметка са променили решението си относно записването, лесно е да се види как хакерите могат да получат огромни количества данни, като се насочат към висшето образование сектор.
Висшето образование се нуждае от онлайн инфраструктура
Пандемията от COVID-19 беше важен двигател за преминаването към онлайн образование. Данни от Национален център за статистика на образованието показа, че 75% от всички студенти са били в поне един курс за дистанционно обучение към есента на 2022 г. Освен това 44% разчитат изключително на интернет базирани класове.
Дори и преподавателите да не преподават онлайн, те редовно използват интернет в работата си. Едно проучване от PowerGistics установи, че 65% от учителите използват дигитални инструменти за обучение ежедневно.
Изискванията за онлайн инфраструктура във висшето образование обаче надхвърлят обучението в класната стая. Преподавателите използват интернет портали, когато оценяват студентите, преглеждат работата, проверяват присъствието и си сътрудничат с колеги. Администраторите се нуждаят от тях, за да създават графици на класове, да публикуват бюлетини в кампуса и да разпространяват индивидуални или масови съобщения.
Колко щети могат да причинят атаките?
Много от заплахите за киберсигурността пред висшето образование отразяват тези, наблюдавани другаде. Общите ефекти обаче често са по-големи поради потенциалния брой засегнати хора.
Записът съобщиха как 44 000 студенти и доставчици, свързани с университета Xavier в Луизиана, потенциално са били взети лични данни по време на кибератака през ноември 2022 г. Такива случаи предизвикват значителни опасения за поверителността, особено когато подробностите съдържат подробности като пълни имена и номера на социалното осигуряване.
Блеещ компютър също така обхвана как израелският университет Технион е имал атака с ransomware, при която хакерите са поискали 1,7 милиона долара. Инцидентът принуди институцията да отложи изпитите.
Проблемите с киберсигурността във висшето образование също могат да допринесат за евентуалното закриване на институцията. Такъв беше случаят с Линкълн колеж, която работи 157 години, преди да затвори през пролетта на 2022 г. Имаше рекорден брой записани през есента на 2019 г. Комбинираният стрес от пандемията и кибератака от декември 2021 г. обаче причини смъртта на институцията.
Как колежите могат да укрепят защитите си?
Минимизирането на кибератаките във висшето образование или всяка друга индустрия изисква многостранен подход. Ето някои конкретни съвети, които да обмислите дали работите в сектора на висшето образование, са a студент или смятате, че сте загрижени по друг начин относно заплахите за киберсигурността, пред които са изправени колежите и университети.
1. Бъдете наясно с променящите се тенденции
Кибератаките датират много по-далеч, отколкото много хора предполагат. The извършена е първата атака с ransomware през 1989г. Тогава извършителите поискаха само $189, а атаката се разпространи чрез компрометирани дискети.
Сега откупите са много по-високи и хакерите обикновено не разчитат на физически устройства за разпространение на вируси или други заплахи. Въпреки това, това е отличен пример за това защо да останете нащрек как са се променили определени методи за атака си струва вашето време, въпреки че приликите остават.
2. Увеличаване на ресурсите за киберсигурност
Ако заемате позиция на бюджетен орган във висшето образование, силно обмислете разширяване на бюджетите за киберсигурност, където е приложимо. Това позволява инвестиране в нов софтуер, наемане на външни консултанти и извършване на проверки за сигурност.
Също така е разумно да се възползвате от партньорствата, когато е възможно. Например, IBM е създал центрове за киберсигурност в 20 колежи и университети, които са исторически черни. Хората в участващите кампуси имат достъп до курсове, софтуер, материали за професионално развитие и др.
3. Обучавайте хората за заплахите
Може да сте като много хора и да намирате за все по-голямо предизвикателство да правите разликата между законните онлайн комуникации и тези, които биха могли да бъдат измами, водещи до кибератаки. Ето защо е жизненоважно да се планират редовни сесии за обучение за всички във висшето учебно заведение, от студентите до тези на най-високите нива на ръководство.
Научете ги какво да правите след фишинг атаки и как да ги избегнем. Създайте култура на отчетност и споделена отговорност за подобрена киберсигурност.
4. Помислете за намаляване на използването на пароли
Силните пароли са отличителен белег на киберсигурността, но хората често ги намират за разочароващи. Служителите във висшето образование може да се наложи да използват десетки през един типичен работен ден. Мнозина се опитват да се улеснят, като избират лесни за запомняне пароли или използват повторно идентификационни данни.
Microsoft обаче е една от големите технологични компании които позволяват на хората да използват неговите услуги сигурно, но без пароли. Разгледайте опциите там и другаде като част от всеобхватна стратегия за киберсигурност.
Висшата киберсигурност се нуждае от повече внимание
Кибератаките могат да имат тежки последици за колежи и университети, но много от нас ги пренебрегват, когато мислят за институциите, които хакерите вероятно ще ударят.
За щастие е възможно да се засилят защитите им и това не трябва да нарушава бюджета. Стъпките по-горе са добро начало.
