Ha fontolgatta, hogy egyetemre menjen, talán megvizsgálta a rendelkezésre álló képzési programokat, az iskola hírnevét és a professzorok minőségét. Talán azt is kutatta, hogy milyen esélyekkel tud elhelyezkedni a szakterületén a diploma megszerzése után. Ezek mind fontosak, de van még egy tényező, amelyet hozzá kell adni a listához: mennyire komolyan kezeli egy intézmény a kiberbiztonságot.
Az egyetemek több ezer diákjával és munkatársaival káprázatos célokat tűznek ki maguk elé. Az adminisztrátoroknak, oktatóknak, diákoknak és alkalmazottaknak együtt kell működniük, hogy megerősítsék iskolájuk védelmét a kibertámadásokkal szemben. Gondoljuk át, miért és mit tehetsz, hogy segíts.
Miért célozzák a hackerek a felsőoktatást?
A felsőoktatási szektor gyakori kibertámadások célpontja. Ez több tényezőnek köszönhető, beleértve az oktatási intézményekben tárolt érzékeny információk mennyiségét és típusát. A
Check Point Research jelentés 2022 első felében 44%-kal nőtt az oktatási és kutatási szektor elleni kibertámadások 2021-hez képest. Ez a változás heti 2297 támadást jelentett a vizsgált időszakban.A kiberbiztonsági fenyegetések kilátásai az oktatási intézményekben nem lehetnek sokkal jobbak 2023-ban. A KonBriefing Research rendelkezik futólista az egyetemek elleni ismert támadásokról világszerte. Február közepéig már több mint 20 kiberbiztonsági incidenst regisztráltak.
A felsőoktatás rengeteg adatot tárol
Tapasztalatból tudhatja, mennyi kampusz olyan, mint miniatűr város. Diákegészségügyi központokkal, számos üzlettel és étteremmel, valamint sport- és koncerthelyszínekkel rendelkeznek, amelyek gyakran vonzzák az embereket a környező közösségekből. Az összes szolgáltatás a normál működés során gyűjt adatokat.
Ráadásul az osztályok foglalkoznak a hallgatói finanszírozással, a tankönyvvásárlással és az adományozással. Hitelkártyaadatokat és egyéb személyes adatokat kezelnek, amelyeket a hackerek szívesen birtokolnának.
A jelentkezési lapok és a jelentkezési lapok egyéb adatforrások. A jelentés a National Student Clearinghouse Research Center felmérése szerint 7,6 millió diák iratkozott be az Egyesült Államokban a 2022-es őszi szemeszterre egyetemi és posztgraduális képzési programokba.
Ha azokra a hallgatók jelentkezésére is gondol, akik remélték, hogy részt vehetnek, vagy végül meggondolták magukat a beiratkozással kapcsolatban könnyen belátható, hogy a hackerek hogyan juthatnak hatalmas mennyiségű adathoz a felsőoktatást megcélozva ágazat.
A felsőoktatáshoz online infrastruktúra szükséges
A COVID-19 világjárvány jelentős mozgatórugója volt az online oktatás felé történő elmozdulásnak. Adatok a Országos Oktatási Statisztikai Központ kimutatta, hogy 2022 őszén az egyetemisták 75%-a vett részt legalább egy távoktatási kurzuson. Sőt, 44%-uk kizárólag az internet alapú órákra támaszkodott.
Ha a pedagógusok nem is tanítanak online, munkájuk során rendszeresen használják az internetet. Egy tanulmány innen PowerGistics A tanárok 65%-a naponta használ digitális tanulási eszközöket.
A felsőoktatás online infrastrukturális követelményei azonban túlmutatnak az osztálytermi tanuláson. A professzorok internetes portálokat használnak a hallgatók osztályozása, a munkák áttekintése, a jelenlét ellenőrzése és a kollégákkal való együttműködés során. Az adminisztrátoroknak szükségük van rájuk órarendek létrehozásához, egyetemi hírlevelek közzétételéhez, valamint egyéni vagy tömeges kommunikáció terjesztéséhez.
Mennyi kárt okozhatnak a támadások?
A felsőoktatást érő kiberbiztonsági fenyegetések közül sok tükrözi a máshol látottakat. Az általános hatások azonban gyakran nagyobbak az érintettek potenciális száma miatt.
A felvétel beszámolt arról, hogy a louisianai Xavier Egyetemmel kapcsolatban álló 44 000 diák és kereskedő hogyan szerezhetett be személyes adatokat egy 2022. novemberi kibertámadás során. Az ilyen esetek komoly adatvédelmi aggályokat okoznak, különösen akkor, ha az adatok olyan konkrét adatokat tartalmaznak, mint a teljes név és a társadalombiztosítási szám.
Csipogó számítógép Arról is szó esett, hogy az izraeli Technion Egyetem ransomware-támadást hajt végre, amikor a hackerek 1,7 millió dollárt követeltek. Az incidens a vizsgák elhalasztására kényszerítette az intézményt.
A felsőoktatásban a kiberbiztonsággal kapcsolatos problémák is hozzájárulhatnak egy intézmény esetleges bezárásához. Ilyen volt a helyzet Lincoln College, amely 157 évig működött, mielőtt 2022 tavaszán bezárt. 2019 őszén rekordszámú beiratkozási szám volt. A világjárvány és a 2021. decemberi kibertámadás együttes stresszei azonban az intézmény megszűnését okozták.
Hogyan erősíthetik meg a főiskolák védekezőképességüket?
A kibertámadások minimalizálása a felsőoktatásban vagy bármely más iparágban sokoldalú megközelítést igényel. Íme néhány konkrét tipp, amelyekkel megfontolandó, hogy a felsőoktatási szektorban dolgozik-e, a hallgató, vagy úgy gondolja, hogy egyébként aggódik a főiskolák és a kiberbiztonsági fenyegetések miatt egyetemek.
1. Legyen tisztában a változó trendekkel
A kibertámadások sokkal régebbre nyúlnak vissza, mint azt sokan gondolják. A megtörtént az első ransomware támadás 1989-ben. Akkor még csak 189 dollárt kértek az elkövetők, és a támadás kompromittált hajlékonylemezeken keresztül terjedt.
A váltságdíjak most sokkal magasabbak, és a hackerek általában nem támaszkodnak fizikai eszközökre a vírusok vagy más fenyegetések terjesztésében. Ez azonban kiváló példa arra, hogy miért érdemes figyelni arra, hogyan változtak bizonyos támadási módszerek, bár a hasonlóságok továbbra is fennállnak.
2. Növelje a kiberbiztonsági erőforrásokat
Ha Ön költségvetési hatósági pozíciót tölt be a felsőoktatásban, erősen fontolja meg a kiberbiztonsági költségvetések kiterjesztését, ahol lehetséges. Ez lehetővé teszi új szoftverekbe való befektetést, külső tanácsadók felvételét és biztonsági ellenőrzések elvégzését.
Az is bölcs dolog, ha lehetőség szerint kihasználja a partnerkapcsolatokat. Például, IBM kiberbiztonsági központokat hozott létre 20 történelmileg fekete főiskolán és egyetemen. A részt vevő campusok tagjai kurzusokhoz, szoftverekhez, szakmai továbbképzési anyagokhoz és egyebekhez férhetnek hozzá.
3. Tájékoztassa az embereket a veszélyekről
Lehet, hogy Ön is olyan, mint sok ember, és egyre nagyobb kihívást jelent különbséget tenni a legitim online kommunikáció és a kibertámadásokhoz vezető csalások között. Ezért létfontosságú, hogy a felsőoktatási intézményekben a hallgatóktól a legmagasabb szintű vezetőkig mindenki számára tervezzenek rendszeres képzéseket.
Tanítsd meg őket mit kell tenni az adathalász támadások után és hogyan lehet elkerülni őket. Teremtse meg az elszámoltathatóság és a megosztott felelősség kultúráját a fokozott kiberbiztonság érdekében.
4. Fontolja meg a jelszóhasználat csökkentését
Az erős jelszavak a kiberbiztonság egyik jellemzője, de az emberek gyakran frusztrálónak találják őket. Előfordulhat, hogy a felsőoktatásban dolgozóknak több tucatnyit kell használniuk egy átlagos munkanap során. Sokan könnyen megjegyezhető jelszavak kiválasztásával vagy a hitelesítő adatok újrafelhasználásával próbálják megkönnyíteni a dolgukat.
A Microsoft azonban igen az egyik legnagyobb technológiai vállalat amelyek lehetővé teszik az emberek számára, hogy biztonságosan, de jelszavak nélkül használják szolgáltatásait. Fedezze fel a lehetőségeket ott és máshol egy átfogó kiberbiztonsági stratégia részeként.
A magasabb szintű kiberbiztonság több figyelmet igényel
A kibertámadások súlyos következményekkel járhatnak a főiskolákra és egyetemekre nézve, mégis sokan figyelmen kívül hagyjuk őket, amikor azokra az intézményekre gondolunk, amelyeket a hackerek valószínűleg eltalálnak.
Szerencsére meg lehet erősíteni a védelmüket, és ezzel nem kell megtörni a költségvetést. A fenti lépések jó kiindulópontot jelentenek.
