Если вы думали о поступлении в колледж, возможно, вы смотрели на доступные программы получения степени, репутацию школы и качество ее преподавателей. Возможно, вы также изучали шансы найти работу в своей области после окончания учебы. Все это важно, но к списку следует добавить еще один фактор — насколько серьезно учреждение относится к кибербезопасности.
Университеты с тысячами студентов и сотрудников становятся дразнящими мишенями. Администраторы, преподаватели, учащиеся и сотрудники должны работать вместе, чтобы усилить защиту своей школы от кибератак. Давайте обсудим, почему и чем вы можете помочь.
Почему хакеры нацелены на высшее образование?
Сектор высшего образования часто становится объектом кибератак. Это связано с несколькими факторами, в том числе с объемом и типом конфиденциальной информации, хранящейся в образовательных учреждениях. А
Отчет об исследовании Check Point выявил рост кибератак на образовательный и научный секторы в первой половине 2022 года на 44% по сравнению со всем 2021 годом. Это изменение представляет собой увеличение на 2297 атак в неделю за исследуемый период.Перспективы угроз кибербезопасности в образовательных учреждениях могут быть ненамного лучше в 2023 году. Исследование KonBriefing бегущий список известных атак на университеты по всему миру. По состоянию на середину февраля было зафиксировано уже более 20 инцидентов кибербезопасности.
Высшее образование хранит множество данных
Вы можете знать из опыта, сколько кампусов похожи на миниатюрные города. У них есть студенческие медицинские центры, многочисленные магазины и рестораны, а также спортивные и концертные площадки, которые часто привлекают людей из близлежащих районов. Все эти удобства собирают данные посредством обычных операций.
Кроме того, отделы занимаются финансированием студентов, покупкой учебников и пожертвованиями. Они обрабатывают информацию о кредитных картах и другие личные данные, которые хакеры хотели бы получить.
Заявки и регистрационные формы являются другими источниками данных. А отчет Исследовательский центр National Student Clearinghouse Research Center обнаружил 7,6 миллиона студентов, обучающихся по программам бакалавриата и магистратуры в Соединенных Штатах на осенний семестр 2022 года.
Когда вы также думаете о заявках, полученных студентами, которые надеялись принять участие или в конечном итоге передумали Что касается зачисления, легко понять, как хакеры могут получить огромные объемы данных, нацелившись на высшее образование. сектор.
Высшему образованию нужна онлайн-инфраструктура
Пандемия COVID-19 стала важным фактором перехода к онлайн-обучению. Данные из Национальный центр статистики образования показал, что по состоянию на осень 2022 года 75% всех студентов посещали хотя бы один курс дистанционного обучения. Более того, 44% полагались исключительно на онлайн-классы.
Даже если преподаватели не преподают онлайн, они регулярно используют Интернет в своей работе. Одно исследование из PowerGistics обнаружили, что 65% учителей ежедневно используют цифровые инструменты обучения.
Однако требования к онлайн-инфраструктуре в высшем образовании выходят за рамки аудиторного обучения. Профессора используют интернет-порталы для оценки студентов, проверки работы, проверки посещаемости и сотрудничества с коллегами. Они нужны администраторам для создания расписаний занятий, публикации информационных бюллетеней кампуса и распространения индивидуальных или массовых сообщений.
Какой урон могут нанести атаки?
Многие угрозы кибербезопасности, связанные с высшим образованием, аналогичны угрозам, наблюдаемым в других местах. Однако общие последствия часто выше из-за потенциального числа затронутых людей.
Запись сообщил, что 44 000 студентов и поставщиков, связанных с Университетом Ксавьера в Луизиане, потенциально могли получить личные данные во время кибератаки в ноябре 2022 года. Такие случаи вызывают серьезные опасения в отношении конфиденциальности, особенно когда сведения содержат такие сведения, как полные имена и номера социального страхования.
Пищит Компьютер также рассказал, как израильский университет Технион подвергся атаке программы-вымогателя, когда хакеры потребовали 1,7 миллиона долларов. Инцидент вынудил учебное заведение отложить экзамены.
Проблемы с кибербезопасностью в высшем образовании также могут способствовать возможному закрытию учебного заведения. Так было и с Линкольн Колледж, проработавший 157 лет до закрытия весной 2022 года. Осенью 2019 года в нем было рекордное количество учащихся. Однако совокупный стресс, вызванный пандемией, и кибератака в декабре 2021 года привели к упадку учреждения.
Как колледжи могут укрепить свою защиту?
Минимизация кибератак в сфере высшего образования или любой другой отрасли требует комплексного подхода. Вот несколько конкретных советов, которые следует учитывать, если вы работаете в сфере высшего образования, являетесь ли вы студентом или считаете себя иным образом обеспокоенным угрозами кибербезопасности, с которыми сталкиваются колледжи и университеты.
1. Будьте в курсе меняющихся тенденций
Кибератаки произошли гораздо раньше, чем многие думают. произошла первая атака программ-вымогателей в 1989 году. Тогда злоумышленники просили всего 189 долларов, а атака распространялась через скомпрометированные дискеты.
Теперь выкупы намного выше, и хакеры обычно не полагаются на физические устройства для распространения вирусов или других угроз. Тем не менее, это отличный пример того, почему нужно быть внимательным к тому, как изменились определенные методы атаки, хотя сходство остается.
2. Увеличение ресурсов кибербезопасности
Если вы занимаете должность бюджетного органа в высшем образовании, настоятельно рассмотрите возможность увеличения бюджета на кибербезопасность, где это применимо. Это позволяет инвестировать в новое программное обеспечение, нанимать внешних консультантов и проводить проверки безопасности.
Также разумно использовать партнерские отношения, когда это возможно. Например, IBM создала центры кибербезопасности в 20 колледжах и университетах, где раньше жили чернокожие. Люди в участвующих кампусах могут получить доступ к курсам, программному обеспечению, материалам для профессионального развития и многому другому.
3. Информируйте людей об угрозах
Возможно, вы, как и многие люди, считаете, что вам все труднее отличить законные онлайн-коммуникации от тех, которые могут быть мошенническими, ведущими к кибератакам. Вот почему жизненно важно планировать регулярные учебные занятия для всех в высшем учебном заведении, от студентов до руководителей высшего звена.
Научить их что делать после фишинговых атак и как их избежать. Создайте культуру подотчетности и совместной ответственности за повышение кибербезопасности.
4. Рассмотрите возможность сокращения использования паролей
Надежные пароли являются отличительной чертой кибербезопасности, но они часто вызывают у людей разочарование. Сотрудникам высших учебных заведений, возможно, придется использовать десятки в течение обычного рабочего дня. Многие пытаются облегчить себе задачу, выбирая легко запоминающиеся пароли или повторно используя учетные данные.
Тем не менее, Microsoft одна из крупнейших технологических компаний которые позволяют людям безопасно пользоваться его услугами, но без паролей. Изучите варианты там и в других местах в рамках всеобъемлющей стратегии кибербезопасности.
Высшее образование в области кибербезопасности требует большего внимания
Кибератаки могут иметь серьезные последствия для колледжей и университетов, однако многие из нас упускают их из виду, когда думают об учреждениях, которые могут быть атакованы хакерами.
К счастью, их оборону можно усилить, и для этого не нужно нарушать бюджет. Описанные выше шаги — хорошее место для начала.
