Εάν σκεφτήκατε να πάτε στο κολέγιο, ίσως εξετάσατε τα διαθέσιμα προγράμματα σπουδών, τη φήμη ενός σχολείου και την ποιότητα των καθηγητών του. Ίσως ερευνήσατε επίσης τις πιθανότητες να εξασφαλίσετε μια θέση εργασίας στον τομέα σας μετά την αποφοίτησή σας. Όλα αυτά είναι σημαντικά, αλλά υπάρχει ένας άλλος παράγοντας που πρέπει να προστεθεί στη λίστα - πόσο σοβαρά αντιμετωπίζει ένα ίδρυμα την ασφάλεια στον κυβερνοχώρο.
Με χιλιάδες φοιτητές και προσωπικό, τα πανεπιστήμια κάνουν δελεαστικούς στόχους. Οι διαχειριστές, οι εκπαιδευτικοί, οι μαθητές και τα μέλη του προσωπικού πρέπει να συνεργαστούν για να ενισχύσουν την άμυνα του σχολείου τους έναντι των επιθέσεων στον κυβερνοχώρο. Ας εξετάσουμε γιατί και τι μπορείτε να κάνετε για να βοηθήσετε.
Γιατί οι χάκερ στοχεύουν στην τριτοβάθμια εκπαίδευση;
Ο τομέας της τριτοβάθμιας εκπαίδευσης αποτελεί συχνό στόχο κυβερνοεπιθέσεων. Αυτό οφείλεται σε διάφορους παράγοντες, συμπεριλαμβανομένου του όγκου και του τύπου των ευαίσθητων πληροφοριών που αποθηκεύονται στα εκπαιδευτικά ιδρύματα. ΕΝΑ
Αναφορά Έρευνας Check Point αποκάλυψε άλμα 44% στις κυβερνοεπιθέσεις κατά των τομέων της εκπαίδευσης και της έρευνας το πρώτο εξάμηνο του 2022 σε σύγκριση με το σύνολο του 2021. Αυτή η αλλαγή αντιπροσώπευε 2.297 περισσότερες επιθέσεις την εβδομάδα κατά την περίοδο που μελετήθηκε.Οι προοπτικές για απειλές κυβερνοασφάλειας στα εκπαιδευτικά ιδρύματα ενδέχεται να μην είναι πολύ καλύτερες το 2023. Το KonBriefing Research έχει μια τρέχουσα λίστα γνωστών επιθέσεων σε πανεπιστήμια παγκοσμίως. Από τα μέσα Φεβρουαρίου, καταγράφηκαν ήδη περισσότερα από 20 περιστατικά κυβερνοασφάλειας.
Το Higher Ed αποθηκεύει έναν πλούτο δεδομένων
Ίσως γνωρίζετε από την εμπειρία πόσες πανεπιστημιουπόλεις μοιάζουν με μικροσκοπικές πόλεις. Έχουν φοιτητικά κέντρα υγείας, πολλά καταστήματα και εστιατόρια, καθώς και χώρους άθλησης και συναυλιών που συχνά προσελκύουν ανθρώπους από τις γύρω κοινότητες. Όλες αυτές οι ανέσεις συλλέγουν δεδομένα μέσω κανονικών λειτουργιών.
Επιπλέον, τα τμήματα ασχολούνται με τη χρηματοδότηση των φοιτητών, τις αγορές σχολικών βιβλίων και τις δωρεές. Διαχειρίζονται πληροφορίες πιστωτικών καρτών και άλλα προσωπικά στοιχεία που θα ήθελαν να έχουν οι χάκερ.
Οι αιτήσεις και οι φόρμες εγγραφής είναι άλλες πηγές δεδομένων. ΕΝΑ κανω ΑΝΑΦΟΡΑ από το National Student Clearinghouse Research Center βρήκε 7,6 εκατομμύρια φοιτητές που εγγράφηκαν σε προπτυχιακά και μεταπτυχιακά προγράμματα στις Ηνωμένες Πολιτείες για το φθινοπωρινό εξάμηνο του 2022.
Όταν σκέφτεστε επίσης τις αιτήσεις που έλαβαν φοιτητές που ήλπιζαν να παρακολουθήσουν ή τελικά άλλαξαν γνώμη σχετικά με την εγγραφή, είναι εύκολο να δούμε πώς οι χάκερ θα μπορούσαν να λάβουν τεράστιο όγκο δεδομένων στοχεύοντας την τριτοβάθμια εκπαίδευση τομέας.
Η Higher Ed χρειάζεται διαδικτυακή υποδομή
Η πανδημία COVID-19 ήταν ένας σημαντικός μοχλός της κίνησης προς την εκπαίδευση που έλαβε χώρα στο διαδίκτυο. Στοιχεία από το Εθνικό Κέντρο Στατιστικών Εκπαίδευσης έδειξε ότι το 75% όλων των προπτυχιακών σπουδαστών παρακολουθούσαν τουλάχιστον ένα μάθημα εξ αποστάσεως από το φθινόπωρο του 2022. Επιπλέον, το 44% βασίστηκε αποκλειστικά σε μαθήματα που βασίζονταν στο διαδίκτυο.
Ακόμα κι αν οι εκπαιδευτικοί δεν διδάσκουν διαδικτυακά, χρησιμοποιούν τακτικά το Διαδίκτυο στην εργασία τους. Μια μελέτη από PowerGistics βρέθηκε ότι το 65% των εκπαιδευτικών χρησιμοποιεί καθημερινά ψηφιακά εργαλεία εκμάθησης.
Ωστόσο, οι απαιτήσεις διαδικτυακής υποδομής στην τριτοβάθμια εκπαίδευση εκτείνονται πέρα από τη μάθηση στην τάξη. Οι καθηγητές χρησιμοποιούν διαδικτυακές πύλες κατά τη βαθμολόγηση των μαθητών, την αξιολόγηση της εργασίας, τον έλεγχο της παρουσίας και τη συνεργασία με συναδέλφους. Οι διαχειριστές τους χρειάζονται για να δημιουργήσουν προγράμματα μαθημάτων, να δημοσιεύουν ενημερωτικά δελτία στην πανεπιστημιούπολη και να διανέμουν ατομικές ή μαζικές επικοινωνίες.
Πόση ζημιά μπορούν να κάνουν οι επιθέσεις;
Πολλές από τις απειλές για την ασφάλεια στον κυβερνοχώρο που τίθενται για την τριτοβάθμια εκπαίδευση αντικατοπτρίζουν αυτές που παρατηρούνται αλλού. Ωστόσο, οι συνολικές επιπτώσεις είναι συχνά μεγαλύτερες λόγω του πιθανού αριθμού ατόμων που επηρεάζονται.
Το Ρεκόρ ανέφερε πώς 44.000 φοιτητές και πωλητές που συνδέονται με το Πανεπιστήμιο Xavier της Λουιζιάνας έλαβαν ενδεχομένως προσωπικά δεδομένα κατά τη διάρκεια μιας κυβερνοεπίθεσης τον Νοέμβριο του 2022. Τέτοιες περιπτώσεις προκαλούν σημαντικές ανησυχίες για το απόρρητο, ιδιαίτερα όταν τα στοιχεία περιέχουν συγκεκριμένα στοιχεία, όπως πλήρη ονόματα και αριθμούς κοινωνικής ασφάλισης.
Υπολογιστής Bleeping κάλυψε επίσης πώς το Πανεπιστήμιο Technion του Ισραήλ είχε μια επίθεση ransomware όπου οι χάκερ ζήτησαν 1,7 εκατομμύρια δολάρια. Το περιστατικό ανάγκασε το ίδρυμα να αναβάλει τις εξετάσεις.
Τα ζητήματα με την κυβερνοασφάλεια στην τριτοβάθμια εκπαίδευση μπορούν επίσης να συμβάλουν στο ενδεχόμενο κλείσιμο ενός ιδρύματος. Τέτοια ήταν η περίπτωση Lincoln College, που λειτούργησε για 157 χρόνια πριν κλείσει την άνοιξη του 2022. Είχε ρεκόρ εγγραφών το φθινόπωρο του 2019. Ωστόσο, οι συνδυασμένες πιέσεις της πανδημίας και μιας κυβερνοεπίθεσης τον Δεκέμβριο του 2021 προκάλεσαν την κατάρρευση του ιδρύματος.
Πώς μπορούν τα κολέγια να ενισχύσουν την άμυνά τους;
Η ελαχιστοποίηση των επιθέσεων στον κυβερνοχώρο στην τριτοβάθμια εκπαίδευση ή σε οποιονδήποτε άλλο κλάδο απαιτεί μια πολύπλευρη προσέγγιση. Ακολουθούν ορισμένες συγκεκριμένες συμβουλές για να εξετάσετε εάν εργάζεστε στον τομέα της τριτοβάθμιας εκπαίδευσης, είναι α φοιτητής ή θεωρείτε ότι ανησυχείτε διαφορετικά για τις απειλές για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζουν τα κολέγια και πανεπιστήμια.
1. Παραμείνετε ενήμεροι για τις μεταβαλλόμενες τάσεις
Οι κυβερνοεπιθέσεις χρονολογούνται πολύ πιο πίσω από ό, τι πολλοί άνθρωποι αντιλαμβάνονται. ο σημειώθηκε η πρώτη επίθεση ransomware το 1989. Τότε, οι δράστες ζήτησαν μόνο 189 δολάρια και η επίθεση εξαπλώθηκε μέσα από παραβιασμένες δισκέτες.
Τα λύτρα είναι πολύ υψηλότερα τώρα και οι χάκερ συνήθως δεν βασίζονται σε φυσικές συσκευές για τη διάδοση ιών ή άλλων απειλών. Ωστόσο, αυτό είναι ένα εξαιρετικό παράδειγμα του γιατί το να παραμένετε σε εγρήγορση για το πώς έχουν αλλάξει ορισμένες μέθοδοι επίθεσης αξίζει τον χρόνο σας, αν και παραμένουν ομοιότητες.
2. Αύξηση των πόρων κυβερνοασφάλειας
Εάν κατέχετε θέση δημοσιονομικής αρχής στην τριτοβάθμια εκπαίδευση, εξετάστε το ενδεχόμενο να επεκτείνετε τους προϋπολογισμούς για την ασφάλεια στον κυβερνοχώρο, όπου ισχύει. Αυτό επιτρέπει την επένδυση σε νέο λογισμικό, την πρόσληψη εξωτερικών συμβούλων και την εκτέλεση ελέγχων ασφαλείας.
Είναι επίσης συνετό να εκμεταλλευτείτε τις συνεργασίες όταν είναι δυνατόν. Για παράδειγμα, IBM έχει δημιουργήσει κέντρα κυβερνοασφάλειας σε 20 ιστορικά Μαύρες σχολές και πανεπιστήμια. Οι άνθρωποι στις πανεπιστημιουπόλεις που συμμετέχουν μπορούν να έχουν πρόσβαση σε μαθήματα, λογισμικό, υλικό επαγγελματικής ανάπτυξης και πολλά άλλα.
3. Εκπαιδεύστε τους ανθρώπους για τις απειλές
Μπορεί να είστε όπως πολλοί άνθρωποι και να βρίσκετε όλο και πιο δύσκολο να διακρίνετε τη διαφορά μεταξύ νόμιμων διαδικτυακών επικοινωνιών και εκείνων που θα μπορούσαν να είναι απάτες που οδηγούν σε κυβερνοεπιθέσεις. Αυτός είναι ο λόγος για τον οποίο είναι ζωτικής σημασίας να προγραμματίζονται τακτικές συνεδρίες κατάρτισης για όλους σε ένα ίδρυμα τριτοβάθμιας εκπαίδευσης, από τους φοιτητές έως εκείνους στα υψηλότερα επίπεδα ηγεσίας.
Διδάξτε τους τι να κάνετε μετά από επιθέσεις phishing και πώς να τα αποφύγετε. Δημιουργήστε μια κουλτούρα λογοδοσίας και κοινής ευθύνης για βελτιωμένη ασφάλεια στον κυβερνοχώρο.
4. Εξετάστε το ενδεχόμενο μείωσης της χρήσης κωδικού πρόσβασης
Οι ισχυροί κωδικοί πρόσβασης είναι χαρακτηριστικό γνώρισμα της κυβερνοασφάλειας, αλλά οι άνθρωποι συχνά τους βρίσκουν απογοητευτικούς. Οι υπάλληλοι της τριτοβάθμιας εκπαίδευσης μπορεί να χρειαστεί να χρησιμοποιήσουν δεκάδες κατά τη διάρκεια μιας τυπικής εργάσιμης ημέρας. Πολλοί προσπαθούν να διευκολύνουν τους εαυτούς τους επιλέγοντας εύκολους στην απομνημόνευση κωδικούς πρόσβασης ή επαναχρησιμοποιώντας διαπιστευτήρια.
Ωστόσο, η Microsoft είναι μία από τις μεγαλύτερες εταιρείες τεχνολογίας που επιτρέπουν στους χρήστες να χρησιμοποιούν τις υπηρεσίες της με ασφάλεια αλλά χωρίς κωδικούς πρόσβασης. Εξερευνήστε τις επιλογές εκεί και αλλού ως μέρος μιας γενικής στρατηγικής κυβερνοασφάλειας.
Η υψηλή ασφάλεια στον κυβερνοχώρο χρειάζεται περισσότερη προσοχή
Οι κυβερνοεπιθέσεις μπορεί να έχουν σοβαρές συνέπειες για τα κολέγια και τα πανεπιστήμια, ωστόσο πολλοί από εμάς τις παραβλέπουμε όταν σκεφτόμαστε ιδρύματα που είναι πιθανό να χτυπήσουν οι χάκερ.
Ευτυχώς, είναι δυνατό να ενισχυθούν οι άμυνές τους, και κάτι τέτοιο δεν χρειάζεται να σπάσει τον προϋπολογισμό. Τα παραπάνω βήματα είναι ένα καλό μέρος για να ξεκινήσετε.
