Ако сте размишљали о одласку на колеџ, можда сте погледали доступне дипломске програме, репутацију школе и квалитет њених професора. Можда сте такође истраживали шансе да након дипломирања добијете посао у својој области. Све су то важне, али постоји још један фактор који треба додати на листу — колико озбиљно институција третира сајбер безбедност.
Са хиљадама студената и особља, универзитети представљају примамљиве циљеве. Администратори, наставници, ученици и запослени морају да раде заједно како би ојачали одбрану своје школе од сајбер напада. Хајде да размотримо зашто и шта можете учинити да помогнете.
Зашто хакери циљају на високо образовање?
Сектор високог образовања је честа мета сајбер напада. То је због неколико фактора, укључујући количину и врсту осетљивих информација које се чувају у образовним институцијама. А Извештај о истраживању Цхецк Поинт-а
открио је скок од 44% у сајбер нападима на сектор образовања и истраживања у првој половини 2022. у поређењу са читавом 2021. Та промена представљала је 2.297 напада више недељно у посматраном периоду.Изгледи за пријетње сајбер безбједности у образовним институцијама можда неће бити много бољи 2023. године. КонБриефинг Ресеарцх има листа за трчање познатих напада на универзитете широм света. Од средине фебруара већ је забележено више од 20 инцидената у области сајбер безбедности.
Виши Ед складишти обиље података
Можда знате из искуства колико је кампуса попут минијатурних градова. Имају студентске домове здравља, бројне продавнице и ресторане, спортске и концертне просторе који често привлаче људе из околних заједница. Све те погодности прикупљају податке кроз нормалне операције.
Осим тога, одељења се баве финансирањем студената, куповином уџбеника и донацијама. Они рукују информацијама о кредитним картицама и другим личним подацима које би хакери волели да имају.
Пријаве и обрасци за упис су други извори података. А извештај из Националног истраживачког центра за студенте открио је 7,6 милиона студената уписаних на додипломске и постдипломске програме у Сједињеним Државама за јесењи семестар 2022.
Када размислите и о пријавама које су примили студенти који су се надали да ће присуствовати или су се на крају предомислили о упису, лако је видети како хакери могу да дођу до огромне количине података циљајући високо образовање сектору.
Вишем Еду је потребна онлајн инфраструктура
Пандемија ЦОВИД-19 била је значајан покретач кретања ка образовању које се одвија на мрежи. Подаци из Национални центар за статистику образовања показало је да је 75% свих студената на најмање једном курсу за учење на даљину од јесени 2022. Штавише, 44% се ослањало искључиво на часове засноване на интернету.
Чак и ако васпитачи не предају онлајн, они редовно користе интернет у свом раду. Једна студија из ПоверГистицс открили да 65% наставника свакодневно користи дигиталне алате за учење.
Међутим, захтеви за онлајн инфраструктуром у високом образовању превазилазе учење у учионици. Професори користе интернет портале када оцењују ученике, прегледају радове, проверавају присуство и сарађују са колегама. Администраторима су потребни за креирање распореда часова, објављивање билтена из кампуса и дистрибуцију индивидуалних или масовних комуникација.
Колико штете могу да направе напади?
Многе од претњи сајбер безбедности које представљају високо образовање одражавају оне које се могу видети на другим местима. Међутим, укупни ефекти су често већи због потенцијалног броја погођених људи.
Рекорд известио је како је 44.000 студената и продаваца повезаних са Универзитетом Ксавијер у Луизијани потенцијално узели личне податке током сајбер напада у новембру 2022. Такви случајеви изазивају значајну забринутост за приватност, посебно када детаљи садрже специфичности као што су пуна имена и бројеви социјалног осигурања.
Блеепинг Цомпутер такође је покрио како је израелски Универзитет Тецхнион имао напад рансомваре-а где су хакери тражили 1,7 милиона долара. Инцидент је приморао институцију да одложи испите.
Проблеми са сајбер-безбедношћу у високом образовању такође могу допринети коначном затварању институције. Такав је био случај и са Линцолн Цоллеге, која је радила 157 година пре затварања у пролеће 2022. године. Имао је рекордан број уписа у јесен 2019. Међутим, комбиновани стресови пандемије и сајбер-напад у децембру 2021. узроковали су пропаст институције.
Како факултети могу ојачати своју одбрану?
Минимизирање сајбер напада у високом образовању или било којој другој индустрији захтева вишестрани приступ. Ево неколико конкретних савета за разматрање да ли радите у сектору високог образовања, а студент, или сматрате да сте на неки други начин забринути због претњи сајбер безбедности са којима се суочавају факултети и универзитети.
1. Будите свесни променљивих трендова
Сајбер напади датирају много даље него што многи људи схватају. Тхе догодио се први напад рансомваре-а 1989. године. Тада су починиоци тражили само 189 долара, а напад се проширио преко компромитованих дискета.
Откупнине су сада много веће, а хакери се обично не ослањају на физичке уређаје да би ширили вирусе или друге претње. Међутим, ово је одличан пример зашто је будност у вези са променама одређених метода напада вредна вашег времена, иако сличности остају.
2. Повећајте ресурсе сајбер безбедности
Ако имате позицију буџетске власти у високом образовању, снажно размислите о проширењу буџета за сајбер безбедност тамо где је то примењиво. То омогућава улагање у нови софтвер, ангажовање спољних консултаната и обављање безбедносних провера.
Такође је мудро искористити партнерства када је то могуће. На пример, ИБМ је успоставио центре за сајбер безбедност на 20 историјски црначких колеџа и универзитета. Људи у кампусима који учествују могу приступити курсевима, софтверу, материјалима за професионални развој и још много тога.
3. Образујте људе о претњама
Можда сте попут многих људи и сматрате да је све теже разликовати легитимну комуникацију на мрежи и оне које би могле бити преваре које воде до сајбер напада. Зато је од виталног значаја планирати редовне сесије обуке за све на високошколској установи, од студената до оних на највишим нивоима руководства.
Научи их шта да радите након пхисхинг напада и како их избећи. Створите културу одговорности и заједничке одговорности за побољшану сајбер безбедност.
4. Размислите о смањењу употребе лозинке
Јаке лозинке су обележје сајбер безбедности, али људи их често сматрају фрустрирајућим. Запослени у високом образовању ће можда морати да користе десетине током уобичајеног радног дана. Многи покушавају да олакшају себи тако што бирају лозинке које се лако памте или поново користе акредитиве.
Међутим, Мицрософт је једна од највећих технолошких компанија који омогућавају људима да безбедно користе његове услуге, али без лозинки. Истражите опције тамо и другде као део свеобухватне стратегије сајбер безбедности.
Виши Ед Сајбер безбедности захтева више пажње
Сајбер напади могу имати озбиљне последице по факултете и универзитете, али многи од нас их занемарују када размишљају о институцијама које ће хакери вероватно погодити.
На срећу, могуће је ојачати њихову одбрану, а то не мора да наруши буџет. Горе наведени кораци су добро место за почетак.
