Cyberbezpieczeństwo w edukacji

Adam D

17 maja 2023

Szkoły były tradycyjnie postrzegane jako bezpieczne schronienie dla uczniów; miejsce, w którym dzieci mogą się uczyć i rozwijać w chronionym środowisku. Jednak wraz z nadejściem ery cyfrowej zarówno uczniowie, jak i pracownicy szkół podstawowych, średnich, branżowych i wyższych stają w obliczu rosnących zagrożeń dla swoich wrażliwych danych. Szkoły mają do czynienia z wieloma krytycznymi danymi, takimi jak akta uczniów (w tym daty urodzenia i adresy), informacje medyczne, dane finansowe oraz akta zatrudnienia nauczycieli i personelu administracyjnego. Hakerzy i cyberprzestępcy coraz częściej atakują instytucje edukacyjne, aby przetrzymywać wrażliwe dane w celu uzyskania okupu finansowego lub kraść je i sprzedawać w ciemnej sieci. Bardziej istotne niż kiedykolwiek wcześniej stało się wdrożenie przez instytucje edukacyjne solidnych programów cyberbezpieczeństwa, aby chronić szkołę, uczniów i personel.

Wzrost zagrożeń ransomware

Podobnie jak dla wielu innych branży, dla sektora edukacji jednym z najpoważniejszych zagrożeń jest obecnie rozwój oprogramowania ransomware. Zgodnie z raportem Data Breach Investigation Report z 2022 r. przeprowadzonym przez firmę Verizon, w którym przeanalizowano ponad 5200 potwierdzonych naruszeń danych, liczba ataków ransomware wzrosła o 13% względem poprzedniego roku. W sektorze edukacyjnym ponad 30% zbadanych naruszeń danych było wynikiem ataku ransomware. Ataki ransomware na szkoły mogą być szczególnie niszczycielskie, ponieważ szkoły często mają ograniczone budżety przeznaczone na systemy antywirusowe i personel zajmujący się cyberbezpieczeństwem i nie dysponują zasobami, aby odbudować system informatyczny po ataku. W ankiecie przeprowadzonej przez firmę Bitdefender w 2022 r. obejmującej prawie 1700 organizacji odkryto, że wśród respondentów z branży edukacyjnej tylko 19% ma dedykowany personel ds. cyberbezpieczeństwa. Większość (81%) stwierdziła, że dbanie o cyberbezpieczeństwo to tylko jeden z wielu obowiązków spoczywających na (często już przepracowanym) zespole IT.

Czynnik ludzki w cyberbezpieczeństwie

Kolejnym zagrożeniem dla cyberbezpieczeństwa w szkołach jest „czynnik ludzki”. Pracownicy i użytkownicy o dobrych intencjach są w dużej mierze uznawani za najsłabsze ogniwo w każdej strukturze cyberbezpieczeństwa, a szkoły nie są wyjątkiem. Cyberprzestępcy wykorzystują techniki inżynierii społecznej, aby nakłonić użytkowników do ujawnienia poufnych informacji, takich jak dane logowania lub dane osobowe. Ataki typu phishing, czyli fałszywe wiadomości e-mail, które wydają się pochodzić z zaufanego źródła, to powszechna taktyka socjotechniczna wykorzystywana do atakowania uczniów, studentów i pracowników szkół. W badaniu dotyczącym naruszeń bezpieczeństwa cybernetycznego z 2022 r. przeprowadzonym w ramach brytyjskiej Narodowej Strategii Cybernetycznej phishing stanowił najczęstszy rodzaj ataku, przy czym 88% szkół podstawowych i 97% szkół wyższych zgłosiło, że doświadczyło ataków phishingowych w ciągu ostatnich 12 miesięcy. Oprócz ludzkiej skłonności do ulegania taktyce socjotechnicznej faktem jest również, że po prostu popełniamy błędy. W cytowanym wcześniej raporcie Verizon Data Breach Investigations Report 34% analizowanych naruszeń w sektorze edukacyjnym pochodziło z wiadomości e-mail wysłanej do niewłaściwej osoby lub z niewłaściwym załącznikiem. Błędne konfiguracje punktów końcowych szkoły (w tym komputerów i urządzeń mobilnych), chmur lub systemów informatycznych mogą również tworzyć luki w zabezpieczeniach, które hakerzy często wykorzystują jako punkt wejścia do sieci.

Cyberbezpieczeństwo w edukacji — jak zapobiegać zagrożeniom i w jaki sposób reagować w razie ataku?

Skuteczne zapobieganie zagrożeniom, wykrywanie ich i reagowanie na nie stanowi podstawę każdego solidnego programu cyberbezpieczeństwa i może pomóc chronić szkoły przed zagrożeniami cybernetycznymi. Zapobieganie obejmuje środki podejmowane w celu zmniejszenia powierzchni ataku, takie jak eliminowanie błędnych konfiguracji i luk w zabezpieczeniach, zabezpieczanie poczty e-mail i urządzeń końcowych oraz zarządzanie ryzykiem, w tym ludzkim zachowaniem. Ochrona obejmuje wykorzystanie rozwiązań i usług w zakresie cyberbezpieczeństwa, które pomagają szkołom wykrywać incydenty, szybko na nie reagować i odzyskiwać siły po atakach. Odpowiednie oprogramowanie antywirusowe umożliwia szkołom i instytucjom szkolnictwa wyższego wzmocnienie poziomu cyberbezpieczeństwa poprzez wykorzystanie ulepszonych technik zapobiegania i wielu warstw proaktywnej ochrony. Nowoczesne antywirusy mogą pomóc organizacjom zmniejszyć ryzyko poprzez eliminację błędnych konfiguracji i luk w zabezpieczeniach oraz utrzymywanie aktualności systemów operacyjnych i aplikacji. Antywirus może także wzmocnić obronę szkół przed atakami ransomware i zapewnia proaktywną ochronę danych poprzez monitorowanie udziałów sieciowych, zapobieganie szyfrowaniu plików i tworzenie automatycznych kopii zapasowych. Monitorowanie w czasie rzeczywistym identyfikuje podejrzane zachowania, blokuje uruchamianie złośliwego oprogramowania i złośliwych procesów oraz ułatwia szybką i dokładną reakcję na cyberincydenty, a także skraca czas przebywania atakującego i umożliwia szybkie odzyskiwanie danych po infekcji. Szkoły borykające się z brakami personalnymi w dziale ochrony przed cyberniebezpieczeństwami mogą skorzystać z ochrony EDR lub XDR, które zapewniają całodobowe monitorowanie i reagowanie w razie zagrożenia. Dzięki tym rozwiązaniom pracownicy szkół mogą wzmacniać środowiska sieciowe swoich placówek, aby zapobiegać naruszeniom, a następnie stale monitorować i eliminować zagrożenia, takie jak oprogramowanie ransomware, ataki typu zero-day i próby phishingu w punktach końcowych, sieciach i środowiskach chmurowych. Wdrażanie tych rozwiązań jest tak łatwe, że większość szkół może je uruchomić w ciągu jednego dnia. „Cyberzagrożenia, takie jak oprogramowanie ransomware, phishing i naruszenia bezpieczeństwa danych, stanowią coraz większy problem dla szkół podstawowych i ponadpodstawowych, a także uczelni wyższych. Zapobieganie, wykrywanie i reagowanie to podstawa silnego programu cyberbezpieczeństwa, który może chronić szkoły, uczniów i personel. Dzięki platformie Bitdefender GravityZone lub usługom Bitdefender Extended Detection and Response (XDR) szkoły mogą przyjąć proaktywne podejście do silnego cyberbezpieczeństwa i zapewnić uczniom bezpieczne środowisko” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło https://www.bitdefender.com/blog/businessinsights/the-abcs-of-cybersecurity-in-education/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt

Cyberbezpieczeństwo w edukacji

Wzrost zagrożeń ransomware

Czynnik ludzki w cyberbezpieczeństwie