Вышел отчёт Check Point Research — его составляет исследовательская группа, которая собирает и анализирует информацию о кибератаках во всём мире. В нём говорится, что в июле количество кибератак на сектор образования во всём мире в два раза превысило средний показатель по всем остальным отраслям. Об этом пишет Education Technology.
В отчёте уточняется, что за последние два года объём образовательных услуг и научных исследований вырос на 114%, что, по мнению его авторов, как раз провоцирует рост кибератак.
«Учащиеся, родители и учебные заведения являются заманчивыми целями для хакеров, главным образом из-за данных», — объяснил менеджер группы обработки данных в Check Point Омер Дембинский.
Он добавил, что шаги, предпринятые для организации учебного процесса во время пандемии, усугубили ситуацию:
«Переход к дистанционному обучению значительно увеличил зону потенциальной атаки хакеров. Другими словами, перед ними открываются гораздо более широкие возможности для проникновения в компьютерные сети. Всё, что нужно, — это чтобы один преподаватель, учащийся или родитель нажал на фишинговое электронное письмо, созданное киберпреступником, и атака вымогателей может начаться».
Эксперты из Check Point выпустили специальный чек-лист, чтобы помочь обезопасить образовательные организации. Рекомендуется:
- убедиться, что устройства учащихся защищены антивирусным программным обеспечением, предотвращающим случайную загрузку вредоносных программ, а также включить автоматическое обновление таких программ;
- создать надёжные брандмауэры и интернет-шлюзы для защиты сетей от кибератак, несанкционированного доступа и вредоносного контента;
- тщательно проверять всех сторонних поставщиков контента и платформы;
- постоянно контролировать все свои системы и анализировать их на предмет необычной активности, которая может указывать на атаку;
- инвестировать в онлайн-обучение по кибербезопасности, чтобы сотрудники понимали риски и проводили регулярные занятия для учащихся.
Есть набор рекомендаций и для студентов:
- отключать или блокировать камеры и микрофоны в то время, когда занятия не проводятся, а также следить за тем, чтобы в поле обзора камер не попадали личные данные;
- открывать ссылки только из надёжных источников;
- входить на порталы образовательных учреждений только по прямой ссылке и не пользоваться ссылками в электронных письмах;
- использовать надёжные пароли;
- не делиться конфиденциальной информацией с помощью онлайн-инструментов.
Недавно в ходе другого исследования выяснилось, что большинство ведущих университетов мира отстают в обеспечении кибербезопасности и подвергают студентов и сотрудников риску атак с использованием электронной почты.
Кстати, многие российские вузы, включая топовые, подвергались масштабным DDoS-атакам с первого же дня приёмной кампании этого года.