Ak ste zvažovali ísť na vysokú školu, možno ste sa pozreli na dostupné študijné programy, reputáciu školy a kvalitu jej profesorov. Možno ste aj vy skúmali, aké sú šance zabezpečiť si po skončení štúdia prácu vo svojom odbore. To všetko je dôležité, ale je tu ešte jeden faktor, ktorý treba pridať do zoznamu – ako vážne daná inštitúcia zaobchádza s kybernetickou bezpečnosťou.
S tisíckami študentov a zamestnancov univerzity dosahujú lákavé ciele. Administrátori, pedagógovia, študenti a zamestnanci musia spolupracovať, aby posilnili obranu svojej školy pred kybernetickými útokmi. Pozrime sa, prečo a čo môžete urobiť, aby ste pomohli.
Prečo sa hackeri zameriavajú na vyššie vzdelanie?
Vysokoškolský sektor je častým cieľom kybernetických útokov. Je to spôsobené niekoľkými faktormi vrátane množstva a typu citlivých informácií uložených vo vzdelávacích inštitúciách. A
Správa Check Point Research odhalili 44% skok v kybernetických útokoch proti sektorom vzdelávania a výskumu v prvej polovici roku 2022 v porovnaní s celým rokom 2021. Táto zmena predstavovala v sledovanom období o 2 297 útokov týždenne viac.Vyhliadky kybernetických bezpečnostných hrozieb vo vzdelávacích inštitúciách nemusia byť v roku 2023 oveľa lepšie. KonBriefing Research má priebežný zoznam známych útokov na univerzity na celom svete. V polovici februára bolo zaznamenaných už viac ako 20 kybernetických bezpečnostných incidentov.
Vyššia Ed ukladá bohatstvo údajov
Možno z vlastnej skúsenosti viete, koľko kampusov je ako miniatúrne mestá. Majú študentské zdravotné strediská, početné obchody a reštaurácie a športové a koncertné miesta, ktoré často priťahujú ľudí z okolitých komunít. Všetky tieto zariadenia zhromažďujú údaje prostredníctvom bežných operácií.
Okrem toho sa oddelenia zaoberajú financovaním študentov, nákupom učebníc a darmi. Spracúvajú informácie o kreditných kartách a ďalšie osobné údaje, ktoré by hackeri radi mali.
Ďalšími zdrojmi údajov sú prihlášky a prihlasovacie formuláre. A správa z National Student Clearinghouse Research Center zistilo, že 7,6 milióna študentov zapísaných do vysokoškolských a postgraduálnych programov v Spojených štátoch na jesenný semester 2022.
Keď sa zamyslíte aj nad prihláškami, ktoré dostali študenti, ktorí dúfali, že sa zúčastnia alebo si to nakoniec rozmysleli Pokiaľ ide o zápis, je ľahké vidieť, ako hackeri mohli získať obrovské množstvo údajov zameraním sa na vyššie vzdelanie sektore.
Vyšší Ed potrebuje online infraštruktúru
Pandémia COVID-19 bola významnou hnacou silou posunu smerom k vzdelávaniu, ktoré prebieha online. Údaje z Národné centrum pre štatistiku vzdelávania ukázali, že 75 % všetkých vysokoškolákov absolvovalo na jeseň 2022 aspoň jeden diaľkový kurz. Okrem toho 44 % sa spoliehalo výlučne na hodiny cez internet.
Aj keď pedagógovia neučia online, vo svojej práci pravidelne využívajú internet. Jedna štúdia z PowerGistics zistilo sa, že 65 % učiteľov používa digitálne vzdelávacie nástroje denne.
Požiadavky na online infraštruktúru vo vysokoškolskom vzdelávaní však presahujú rámec výučby v triede. Profesori využívajú internetové portály pri známkovaní študentov, recenzovaní prác, kontrole dochádzky a spolupráci s kolegami. Administrátori ich potrebujú na vytváranie rozvrhov tried, publikovanie informačných bulletinov a distribúciu individuálnej alebo hromadnej komunikácie.
Aké veľké škody môžu spôsobiť útoky?
Mnohé z kybernetických hrozieb pre vysokoškolské vzdelávanie odzrkadľujú tie, ktoré sa vyskytujú inde. Celkové účinky sú však často väčšie z dôvodu potenciálneho počtu postihnutých ľudí.
Nahrávka informovali o tom, ako 44 000 študentom a predajcom spojeným s univerzitou Xavier v Louisiane potenciálne získalo osobné údaje počas kybernetického útoku v novembri 2022. Takéto prípady spôsobujú značné obavy o súkromie, najmä ak podrobnosti obsahujú špecifiká, ako sú celé mená a čísla sociálneho poistenia.
Pípajúci počítač Tiež sa zaoberal tým, ako izraelská Technion University mala ransomvérový útok, pri ktorom hackeri požadovali 1,7 milióna dolárov. Incident prinútil inštitúciu odložiť skúšky.
K prípadnému zatvoreniu inštitúcie môžu prispieť aj problémy s kybernetickou bezpečnosťou vo vysokoškolskom vzdelávaní. Tak tomu bolo aj v prípade Lincoln College, ktorá fungovala 157 rokov pred zatvorením na jar 2022. Na jeseň 2019 mala rekordný počet prihlásených. Kombinácia stresu pandémie a kybernetického útoku z decembra 2021 však spôsobila zánik inštitúcie.
Ako môžu vysoké školy posilniť svoju obranu?
Minimalizácia kybernetických útokov vo vysokoškolskom vzdelávaní alebo v akomkoľvek inom odvetví si vyžaduje mnohostranný prístup. Tu je niekoľko konkrétnych tipov, ktoré treba zvážiť, či pracujete v sektore vysokoškolského vzdelávania, sú a študent alebo sa považujete za inak znepokojeného hrozbami kybernetickej bezpečnosti, ktorým čelia vysoké školy a univerzity.
1. Buďte si vedomí meniacich sa trendov
Kybernetické útoky siahajú oveľa ďalej, než si mnohí ľudia uvedomujú. The došlo k prvému ransomvérovému útoku v roku 1989. Vtedy si páchatelia pýtali len 189 dolárov a útok sa šíril cez napadnuté diskety.
Výkupné je teraz oveľa vyššie a hackeri sa pri šírení vírusov alebo iných hrozieb zvyčajne nespoliehajú na fyzické zariadenia. Toto je však vynikajúci príklad toho, prečo sa oplatí venovať pozornosť tomu, ako sa zmenili niektoré metódy útoku, hoci podobnosti zostávajú.
2. Zvýšte zdroje kybernetickej bezpečnosti
Ak zastávate pozíciu rozpočtového orgánu vo vysokoškolskom vzdelávaní, dôrazne zvážte rozšírenie rozpočtov na kybernetickú bezpečnosť tam, kde je to možné. Vďaka tomu môžete investovať do nového softvéru, najímať externých konzultantov a vykonávať bezpečnostné kontroly.
Je tiež rozumné využívať výhody partnerstva, keď je to možné. Napríklad, IBM založila centrá kybernetickej bezpečnosti na 20 historicky čiernych vysokých školách a univerzitách. Ľudia zo zúčastnených kampusov majú prístup ku kurzom, softvéru, materiálom na profesionálny rozvoj a ďalším.
3. Vzdelávajte ľudí o hrozbách
Možno ste ako mnohí ľudia a zistíte, že je čoraz náročnejšie rozlíšiť medzi legitímnou online komunikáciou a tými, ktoré by mohli byť podvodmi vedúcimi ku kybernetickým útokom. Preto je dôležité naplánovať pravidelné školenia pre každého na vysokej škole, od študentov až po tých na najvyššej úrovni vedenia.
Naučte ich čo robiť po phishingových útokoch a ako sa im vyhnúť. Vytvorte kultúru zodpovednosti a spoločnej zodpovednosti za zlepšenie kybernetickej bezpečnosti.
4. Zvážte zníženie používania hesla
Silné heslá sú charakteristickým znakom kybernetickej bezpečnosti, no pre ľudí sú často frustrujúce. Zamestnanci vyššieho vzdelávania môžu potrebovať použiť desiatky počas bežného pracovného dňa. Mnohí si to snažia uľahčiť výberom ľahko zapamätateľných hesiel alebo opätovným použitím prihlasovacích údajov.
Microsoft však áno jedna z najväčších technologických spoločností ktoré ľuďom umožňujú používať jeho služby bezpečne, ale bez hesla. Preskúmajte možnosti tam a inde ako súčasť zastrešujúcej stratégie kybernetickej bezpečnosti.
Vyšší ed kybernetická bezpečnosť si vyžaduje viac pozornosti
Kybernetické útoky môžu mať vážne následky pre vysoké školy a univerzity, no mnohí z nás ich prehliadajú, keď pomyslia na inštitúcie, ktoré môžu zasiahnuť hackeri.
Našťastie je možné posilniť ich obranu a to nemusí narušiť rozpočet. Vyššie uvedené kroky sú dobrým miestom, kde začať.