Če ste razmišljali o študiju, ste morda pogledali razpoložljive študijske programe, ugled šole in kakovost njenih profesorjev. Morda ste raziskovali tudi možnosti, da si po diplomi zagotovite službo na svojem področju. Vse to je pomembno, vendar je na seznam treba dodati še en dejavnik – kako resno neka institucija obravnava kibernetsko varnost.
S tisoči študentov in osebja so univerze mamljive tarče. Administratorji, učitelji, učenci in zaposleni morajo sodelovati, da bi okrepili obrambo svoje šole pred kibernetskimi napadi. Razmislimo, zakaj in kaj lahko storite, da pomagate.
Zakaj hekerji ciljajo na visokošolsko izobraževanje?
Visokošolski sektor je pogosta tarča kibernetskih napadov. To je posledica več dejavnikov, vključno s količino in vrsto občutljivih informacij, shranjenih v izobraževalnih ustanovah. A Poročilo o raziskavi Check Point
razkrila 44-odstotno povečanje števila kibernetskih napadov na izobraževalni in raziskovalni sektor v prvi polovici leta 2022 v primerjavi s celotnim letom 2021. Ta sprememba je predstavljala 2297 napadov več na teden v proučevanem obdobju.Obeti glede groženj kibernetski varnosti v izobraževalnih ustanovah leta 2023 morda ne bodo veliko boljši. KonBriefing Research ima tekoči seznam znanih napadov na univerze po vsem svetu. Do sredine februarja je bilo zabeleženih že več kot 20 kibernetskih incidentov.
Higher Ed shranjuje ogromno podatkov
Morda iz izkušenj veste, koliko kampusov je podobnih miniaturnim mestom. Imajo študentske domove, številne trgovine in restavracije ter športna in koncertna prizorišča, ki pogosto privabijo ljudi iz okoliških skupnosti. Vse te ugodnosti zbirajo podatke z običajnim delovanjem.
Poleg tega se oddelki ukvarjajo s financiranjem študentov, nakupi učbenikov in donacijami. Obdelujejo podatke o kreditnih karticah in druge osebne podatke, ki bi jih hekerji radi imeli.
Prijave in vpisnice so drugi viri podatkov. A poročilo iz raziskovalnega centra National Student Clearinghouse je ugotovil, da je 7,6 milijona študentov vpisanih v dodiplomske in podiplomske programe v Združenih državah za jesenski semester 2022.
Ko pomislite tudi na prijave študentov, ki so upali na udeležbo ali pa so si na koncu premislili glede vpisa je preprosto videti, kako so lahko hekerji pridobili ogromne količine podatkov, če ciljajo na visokošolsko izobraževanje sektor.
Višje izobraževanje potrebuje spletno infrastrukturo
Pandemija COVID-19 je bila pomembno gonilo premika k izobraževanju na spletu. Podatki iz Nacionalni center za statistiko izobraževanja je pokazalo, da je bilo jeseni 2022 75 % vseh dodiplomskih študentov vključenih v vsaj en tečaj učenja na daljavo. Poleg tega se jih je 44 % zanašalo izključno na internetne tečaje.
Tudi če učitelji ne poučujejo na spletu, pri svojem delu redno uporabljajo internet. Ena študija iz PowerGistics ugotovili, da 65 % učiteljev dnevno uporablja digitalna učna orodja.
Vendar zahteve po spletni infrastrukturi v visokošolskem izobraževanju presegajo učenje v razredu. Profesorji uporabljajo spletne portale pri ocenjevanju študentov, pregledu dela, preverjanju prisotnosti in sodelovanju s kolegi. Skrbniki jih potrebujejo za ustvarjanje urnikov predavanj, objavo glasil kampusa in distribucijo individualnih ali množičnih sporočil.
Koliko škode lahko povzročijo napadi?
Številne grožnje kibernetski varnosti, ki jih predstavlja visoko šolstvo, odražajo tiste, ki jih opazimo drugje. Vendar pa so splošni učinki pogosto večji zaradi možnega števila prizadetih ljudi.
Zapis poročali o tem, kako so 44.000 študentom in prodajalcem, povezanim z univerzo Xavier v Louisiani, med kibernetskim napadom novembra 2022 potencialno pridobili osebne podatke. Takšni primeri povzročajo precejšnje pomisleke glede zasebnosti, zlasti če podrobnosti vsebujejo podrobnosti, kot so polna imena in številke socialnega zavarovanja.
Bleeping Computer poročal tudi o tem, kako je izraelska univerza Technion napadla z izsiljevalsko programsko opremo, kjer so hekerji zahtevali 1,7 milijona dolarjev. Incident je institucijo prisilil v preložitev izpitov.
Težave s kibernetsko varnostjo v visokem šolstvu lahko prav tako prispevajo k morebitnemu zaprtju ustanove. Tako je bilo z Lincoln College, ki je pred zaprtjem spomladi 2022 delovalo 157 let. Jeseni 2019 je imela rekordno število vpisov. Vendar pa je skupni stres pandemije in kibernetski napad decembra 2021 povzročil propad institucije.
Kako lahko fakultete okrepijo svojo obrambo?
Zmanjševanje kibernetskih napadov v visokem šolstvu ali kateri koli drugi panogi zahteva večplasten pristop. Tukaj je nekaj posebnih nasvetov, ki jih je treba upoštevati, če delate v visokošolskem sektorju študent ali menite, da ste kako drugače zaskrbljeni zaradi groženj kibernetske varnosti, s katerimi se soočajo fakultete in univerze.
1. Bodite pozorni na spreminjajoče se trende
Kibernetski napadi segajo veliko dlje, kot se mnogi zavedajo. The zgodil se je prvi napad z izsiljevalsko programsko opremo leta 1989. Takrat so storilci zahtevali le 189 dolarjev, napad pa se je razširil prek ogroženih disket.
Odkupnine so zdaj veliko višje in hekerji se običajno ne zanašajo na fizične naprave za širjenje virusov ali drugih groženj. Vendar je to odličen primer, zakaj je vredno vašega časa biti pozoren na to, kako so se nekatere metode napada spremenile, čeprav podobnosti ostajajo.
2. Povečajte vire za kibernetsko varnost
Če imate položaj proračunskega organa v visokem šolstvu, močno razmislite o razširitvi proračunov za kibernetsko varnost, kjer je to primerno. To omogoča vlaganje v novo programsko opremo, najemanje zunanjih svetovalcev in izvajanje varnostnih pregledov.
Prav tako je pametno izkoristiti partnerstva, ko je to mogoče. na primer IBM je vzpostavil centre za kibernetsko varnost na 20 zgodovinsko temnopoltih fakultetah in univerzah. Ljudje v sodelujočih kampusih lahko dostopajo do tečajev, programske opreme, materialov za profesionalni razvoj in drugega.
3. Poučite ljudi o grožnjah
Morda ste kot mnogi ljudje in se vam zdi vedno večji izziv razlikovati med zakonito spletno komunikacijo in tisto, ki bi lahko bila prevara, ki vodi v kibernetske napade. Zato je pomembno načrtovati redna usposabljanja za vse na visokošolski ustanovi, od študentov do tistih na najvišjih ravneh vodstva.
Nauči jih kaj storiti po lažnem predstavljanju in kako se jim izogniti. Ustvarite kulturo odgovornosti in deljene odgovornosti za izboljšano kibernetsko varnost.
4. Razmislite o zmanjšanju uporabe gesel
Močna gesla so značilnost kibernetske varnosti, vendar se ljudem pogosto zdijo frustrirajoča. Visokošolski zaposleni bodo morda morali uporabiti na desetine v običajnem delovnem dnevu. Mnogi si poskušajo olajšati delo z izbiro gesel, ki si jih je enostavno zapomniti, ali ponovno uporabo poverilnic.
Vendar Microsoft je eno največjih tehnoloških podjetij ki ljudem omogočajo varno uporabo njegovih storitev, vendar brez gesel. Raziščite možnosti tam in drugje kot del splošne strategije kibernetske varnosti.
Kibernetska varnost višjega razreda potrebuje več pozornosti
Kibernetski napadi imajo lahko hude posledice za fakultete in univerze, vendar jih mnogi od nas spregledamo, ko razmišljamo o institucijah, ki jih bodo hekerji verjetno udarili.
Na srečo je mogoče okrepiti njihovo obrambo in ni nujno, da s tem porušijo proračun. Zgornji koraki so dober začetek.