Киберпрестъпниците се насочват към образователните институции, привлечени от огромното количество чувствителни данни, с които те боравят: лична информация за ученици и служители, научни изследвания и интелектуална собственост. С ограничени технологични бюджети и често слаби защити много от тези организации са лесна плячка за все по-сложни кибератаки, което излага на риск репутацията и дейността им.
През 2023 г. секторите на образованието и научните изследвания са били най-силно засегнати от кибератаки, като са регистрирали тревожен брой инциденти средно на седмица, според Statista. През миналата година са извършени общо 1780 атаки, от които 1537 са в резултат на нарушаване на сигурността на чувствителни данни, според доклада на Verizon за разследване на нарушения на сигурността на данните (DBIR). Това представлява 258% увеличение на общия брой инциденти в сравнение с предходната година и зашеметяващо 546% увеличение на случаите на нарушаване на сигурността на данните. Тези цифри подчертават спешната необходимост от подобряване на мерките за киберсигурност в образователните институции.
Неотдавна районът на обществените училища Highline, който обслужва около 17 500 ученици южно от Сиатъл, преустанови учебните занятия поради кибератака. В изявление, публикувано в неделя, 8 септември, районът потвърди, че е открил неоторизирана дейност в своите системи. Според говорителя до неделя следобед експертите не са открили доказателства за кражба на лична информация от служители или семейства. Въпреки това атаката е извадила от строя ключови системи, като е засегнала комуникациите, логистиката на училищния транспорт и регистрите за посещаемост, принуждавайки ги да отменят занятията за няколко дни.
Топ 3 на векторите за атаки срещу образователни институции
В доклада на DBIR се посочва също така, че повечето нарушения на сигурността в образователния сектор, около 90%, са причинени от проникване в системата, социално инженерство и човешки грешки. На институциите се препоръчва да следват някои практически съвети, за да защитят училищните системи от тези киберзаплахи:
1- Прилагане на мерки за защита на мрежите и устройствата:
Първо, поддържането на софтуера и хардуера в актуално състояние е от съществено значение, тъй като това ги предпазва от известни уязвимости. Използването на филтри за съдържание и сегментирането на мрежата за ограничаване на достъпа и ограничаване на потенциалните нарушения на сигурността също е от ключово значение. Установяването на политики за сигурни пароли и използване на лични устройства (BYOD) също е от решаващо значение. Създаването на отделни Wi-Fi мрежи за лични, училищни и гостуващи устройства и управлението на мобилни устройства (MDM) гарантира надеждна защита и съответствие с разпоредбите за киберсигурност.
2- Информираност за киберсигурността:
Обучението по киберсигурност е от решаващо значение за защитата на училищата. Редовното обучение на учениците и персонала, провеждането на симулации на атаки и насърчаването на културата на сигурност насърчават споделената отговорност. В допълнение, специфични програми за използване на лични устройства и семинари за родители гарантират цялостна защита в училище и у дома.
3 – Внедряване на основни инструменти за киберсигурност:
Училищата трябва да внедрят решения за непрекъснато наблюдение, за да откриват и реагират бързо на всяка подозрителна дейност в мрежата, и да използват VPN за защита на връзките извън територията на училището. Защитата на самоличността също е от ключово значение в образователните центрове. За целта са необходими инструменти като ролеви достъп, който ограничава достъпната информация въз основа на отговорностите, и контекстуален контрол на достъпа, който регулира нивата на сигурност въз основа на местоположението и поведението на потребителя. Внедряването на многофакторна автентикация (MFA) е от решаващо значение, тъй като помага да се намалят проникванията, социалното инженерство и човешките грешки.
Критичната необходимост от прилагане на силни мерки за сигурност нараства, тъй като училищата продължават да интегрират все повече технологии в ежедневните си дейности, като например онлайн платформи за обучение и базирани в облака системи за присъствие и оценяване. MFA осигурява допълнително ниво на защита, като затруднява достъпа на неоторизирани потребители, дори ако те успеят да пробият някоя от защитите.
Като включва удостоверяване чрез мобилно приложение и известия за натискане, MFA опростява процеса на достъп за студентите и преподавателите, като драстично намалява зависимостта от уязвими пароли. Освен това централизираното управление в облака позволява на институциите да упражняват пълен контрол върху достъпа и да конфигурират политики за сигурност, съобразени с техните нужди.