Instytucje edukacyjne stały się regularnym celem dla cyberprzestępców. W rzeczywistości, aż 13 procent wszystkich naruszeń danych osobowych dotyczyło sektora szkolnictwa w pierwszej połowie 2017 roku, co miało swoje odzwierciedlenie w liczbie 32 milionów odnotowanych przypadków.

Jednym z głównych powodów, dla których szkoły stają się celem wymuszeń jest różnorodność danych dotyczących uczniów i pracowników, włączając w to również dane osobowe umożliwiające identyfikację, informacje zdrowotne oraz finansowe. Dane te mogą później zostać sprzedane w internetowym podziemiu, celem użycia w przypadku kradzieży tożsamości lub wyłudzeń.

Jako że instytucje edukacyjne obierane są coraz częściej na celownik przez cyberprzestępców, muszą one stawić czoła zwiększonym wymaganiom ze strony studentów i rządu. Z powodu coraz większej liczby urządzeń i aplikacji łączących się z siecią w przeliczeniu na osobę, zwiększa się również powierzchnia na której atak może zostać przeprowadzony. Siedemdziesiąt dwa procent studentów łączy się z siecią uniwersytecką na przynajmniej dwóch, a niejednokrotnie na większej ilości urządzeń w tym samym czasie, co oznacza że szkoły muszą zachować równowagę broniąc się przed zalewem punktów końcowych, które nie są w ich posiadaniu a równocześnie dając studentom i personelowi możliwość bezproblemowego korzystania z zasobów informatycznych.

Podczas gdy rozwiązania informatyczne w szkolnictwie usilnie dążą do osiągnięcia tej równowagi, wyróżnić można trzy największe wyzwania jakim muszą sprostać:

1. Częstotliwość cyberataków
Pośród największych cyberwyzwań z jakimi musi się zmierzyć sektor edukacji, pierwsze miejsce zajmuje zwiększona liczba cyberataków, których celem jest kradzież danych osobowych, wymuszenie danych celem osiągnięcia korzyści majątkowych lub też naruszenie funkcjonowania szkoły. W ostatnim czasie szkoły regularnie stają się celem poniższych trzech typów cyberataków:

Phishing
Poczta elektroniczna typu "phishing" to nic innego jak wiadomości, które zdają się pochodzić z godnych zaufania źródeł lub od osób publicznych, a które to usiłują zmusić odbiorcę do przesłania danych osobowych lub informacji finansowych. Niektóre z ostatnich przykładów obejmują cyberkryminalistów udających firmy udzielające kredyty studenckie, czy też urzędników twierdzących, że potrzebują dostęp do informacji na temat podatku od zarobków pracownika.

Oprogramowanie wymuszające okup (Ransomware)
Edukacja jest sektorem najczęściej nękanym przez oprogramowanie wymuszające okup. Podczas gdy 5,9% agencji rządowych i 3,5% podmiotów świadczących opiekę zdrowotną stało się celem takiego oprogramowania, to jeśli chodzi o sektor edukacji, wskaźniki te dochodzą aż do 13%. Ransomware jest rodzajem złośliwego oprogramowania, które szyfruje pliki, do momentu aż stosowna opłata nie zostanie uiszczona. Oprogramowanie to jest zazwyczaj rozpowszechniane poprzez złośliwe linki lub załączniki do e-maili, dlatego też szkoły winny stosować bezpieczne bramki e-mail.

Ataki typu DDoS (rozpowszechniona odmowa usługi)
Ataki tego typu mają na celu wstrzymanie działań poprzez zalanie przepustowości łącz prośbami, co skutkuje spowolnieniem systemu lub jego awarią co powoduje, że studenci i personel nie mogą skorzystać z sieci. Jako że szkoły nieustannie poszerzają swoją ofertę cyfrową, a studenci są coraz bardziej zależni od urządzeń podłączonych do sieci, ataki typu DDoS mogą spowodować znaczne utrudnienia w każdym z aspektów działań edukacyjnych.

2. Ograniczone zasoby informatyczne
Kolejnym wyzwaniem dla szkolnictwa w walce o ochronę ich sieci przed atakami, jest brak zasobów informatycznych. Luka jaką obecnie można zaobserwować pomiędzy aktualnymi umiejętnościami w zakresie cyberbezpieczeństwa oznacza ni mniej ni więcej, że brakuje specjalistów zdolnych stawić czoło zagrożeniom z jakimi szkoły muszą się zmierzyć. Nie możliwym jest dla ograniczonych zasobów informatycznych i personelu w szkole kontrolować każde urządzenie z osobna i każdą prośbę wysyłaną w sieci. Podczas gdy coraz więcej urządzeń wymaga dostępu do sieci, stosowanie aplikacji o różnym stopniu bezpieczeństwa i transformacji cyfrowej sprawia, że infrastruktura i zasoby przenoszą się do chmury. Zespoły informatyczne będą musiały wprowadzić rozwiązania dotyczące bezpieczeństwa, które zapewnią widoczność sieci w środowiskach rozproszonych w połączeniu z automatyzacją, jeśli chcą dotrzymać kroku cyberprzestępcom.

Istniejąca już infrastruktura informatyczna jest kolejnym obszarem, który może sprawić, że szkoły będą narażone na atak. Zespoły informatyczne muszą zapewnić najnowsze aktualizacje dla starszego osprzętu i innych rozwiązań, lub jeśli nie są one już objęte wsparciem sprzedawców, muszą one być zaktualizowane swoimi współczesnymi odpowiednikami. Jednakże w przypadku kompleksowych i wysoce rozproszonych sieci, programy służące naprawie błędów i wymianie, mogą być niezwykle zasobochłonne.

3. Budowanie Cybernetycznej Kultury Świadomości
Ostatecznie, szkoły muszą skupić się na braku świadomości w zakresie konsekwencji jakie niosą za sobą zagrożenia cybernetyczne, zarówno ze strony studentów, jak i personelu. Zespoły informatyczne powinny zachęcać do odbywania szkoleń w zakresie kultury cyberbezpieczeństwa, tak aby każda osoba, która łączy się z siecią była świadoma zagrożeń, zwłaszcza phishing`u i zastosowania oprogramowania wymuszającego okup. Pozwoliłoby to użytkownikom na przemyślenie sprawy dwa razy zanim klikną w nieznany link lub załącznik, lub sprawdzenie nadawcy maila, który prosi o udostępnienie informacji osobistych lub dotyczących konta. Co więcej, szkoły mogą również szkolić studentów i personel w zakresie zasadności aktualizowania urządzeń i aplikacji, celem zastosowania najnowszych poprawek bezpieczeństwa dla kodów potencjalnie niezabezpieczonych.

Końcowe refleksje
Zastosowanie technologii w sektorze edukacji będzie rosło, a co za tym idzie szkoły staną się miejscami szczególnie narażonymi na atak. Aby umożliwić nieograniczone zastosowanie technologii i innowacji przy równoczesnym zachowaniu środków bezpieczeństwa, szkoły muszą być świadome powyższych trzech głównych wyzwań stawianych cyberbezpieczeństwu, jak również muszą starać się załagodzić ich skutki.

Autor: Susan Biddle
Źródło: https://blog.fortinet.com/2017/12/13/three-of-the-biggest-cybersecurity-challenges-facing-the-education-sector