Кибербезопасность в образовании: последние тенденции

В настоящее время многие учебные заведения используют цифровые инструменты для размещения учебных материалов в Интернете, отслеживания успеваемости учащихся, обмена результатами исследований и управления различными учебными операциями. Однако постоянное взаимодействие с мировой паутиной делает подобные учреждения гораздо более уязвимыми для кибератак.

Образование входит в число секторов, которые подвергаются наибольшему количеству цифровых нападений. В их число также входят здравоохранение, финансы и розничная торговля. Согласно отчёту Check Point за первое половину 2022 года, в секторе образования произошло на 44% больше кибератак, чем в предыдущем году. Так, на тот период еженедельно сообщалось в среднем о 2300 атаках на образовательные организации.

В этой статье мы подробно рассмотрим, почему участились кибератаки в секторе образования, и что могут сделать учебные заведения, чтобы эффективно обезопасить свои системы.

Какие типы данных интересны киберпреступникам в первую очередь?

• Персональные данные. Кража личных данных является распространённым явлением в секторе образования, поскольку учебные заведения всегда собирают и хранят огромное количество конфиденциальной информации об учениках, их родителях, а также о собственном персонале.

Такие данные могут включать личную информацию и финансовые записи, такие как полное имя, домашний адрес, адрес электронной почты, номера телефонов, данные кредитной карты или номера социального страхования. Это делает их особенно уязвимыми для кибератак, которые могут иметь серьёзные последствия для всех причастных к затронутому заведению.

• Исследовательские данные. Университеты и высшие учебные заведения часто проводят обширные исследования. Подобная интеллектуальная собственность может обеспечить киберпреступникам высокое финансовое вознаграждение.

В то время как университетские исследователи могут сосредоточиться на престиже разработки технологий и совершения открытий, неспособность руководства учреждения заранее подумать о кибербезопасности для защиты этих исследований может сделать их уязвимыми для утечек данных и взломов.

Согласно официальному отчёту Sys Group, в 2018 году более 300 университетов по всему миру подверглись гигантской кибератаке со стороны иранских хакеров, которым удалось похитить и опубликовать 31 терабайт ценной интеллектуальной собственности.

Какие методы и инструменты используют злоумышленники в своих атаках?

• Фишинг. В то время как фишинговые атаки являются весьма распространённой угрозой во всех отраслях, в образовательной сфере данный тип атак особенно эффективен, так как нацелен на неопытных в вопросах кибербезопасности студентов, преподавателей и прочий персонал учебного заведения. Согласно отчёту Stealth Labs за 2021 год, 30% пользователей в сфере образования стали жертвами фишинга, что значительно превышает показатели других секторов.

• Программы-вымогатели. Вымогательский софт представляет собой огромную проблему для сектора образования, так как несёт за собой не только финансовые последствия. Подобные атаки зачастую также нарушают сам образовательный процесс, вызывают простои в работе заведений и приводят к утечке личной информации.

При атаке программ-вымогателей киберпреступники целенаправленно блокируют доступ организации к её собственным данным и снимают блокировку только в том случае, если был оплачен денежный выкуп. Перед шифрованием злоумышленники часто похищают все важные данные и угрожают обнародовать их, чтобы оказать дополнительное давление на жертву. Шифрование с кражей данных принято называть в ИБ-отрасли атаками с двойным вымогательством.

Согласно отчёту Sophos о состоянии сферы вымогательских атак в образовании, в 2022 году в образовательном секторе была зафиксирована рекордно высокая доля жертв программ-вымогателей. Отчёт был составлен на основе интервью с 400 лидерами в области IT и кибербезопасности по всему миру, равномерно распределёнными по школам и высшим учебным заведениям.

Так, специалисты выяснили, что за 2022 год программами-вымогателями были скомпрометированы 79% высших учебных заведений и 80% школ и колледжей, в то время как в 2021 году этот показатель составлял 64% и 56% соответственно.

Скомпрометированные учётные данные (36%) и эксплуатация программных уязвимостей (29%) стали двумя наиболее распространёнными первопричинами атак программ-вымогателей. Фишинговые электронные письма, в свою очередь, были отправными точками почти для трети атак (30%), что свидетельствует о высокой подверженности сектора атакам, основанным на эксплуатации электронной почты.

• DDoS-атаки. Распределённые атаки типа «Отказ в обслуживании» нарушают подключение к Интернету и работу корпоративной сети, снижая производительность всех онлайн-операций. Киберпреступники используют DDoS-атаки для переполнения образовательных систем вредоносным трафиком, что приводит к сбоям систем и нарушению работы сервисов.

Многие школы и университеты часто даже не осознают, что стали жертвой DDoS-атаки. Подобные цифровые напасти могут остаться как полностью незамеченными, так и просто могут быть списаны на сетевой сбой или проблему с интернет-провайдером.

Тем не менее, комбинированные атаки с применением DDoS и программ-вымогателей могут привести к полному закрытию учреждений на длительные периоды времени, создавая долгосрочные негативные последствия для их деловой репутации.

Основные причины низкого уровня кибербезопасности в образовательном секторе

• Бюджетные ограничения. Сектор образования внедряет современные решения в области кибербезопасности гораздо медленнее других отраслей, как правило, из-за нехватки финансирования. Всё потому, что в образовательных учреждениях кибербезопасность часто утрачивает приоритетность в пользу заработной платы персонала, различных нужд и прочих статей расходов.

Такой подход позволяет учебным заведения существовать, но делает их лёгкой мишенью для киберпреступников. Так, в большинстве образовательных учреждений на протяжении многих лет используются безнадёжно устаревшие технологии и системы защиты, которые бессильны перед большинством современных методов компрометации.

Для крупных и всемирно признанных учебных заведений масштабная кибератака может иметь огромные репутационные последствия и даже привести к их закрытию. Так, например, колледж Линкольна в Иллинойсе в 2022 году столкнулся с мощной вымогательской атакой, которая вывела из строя все системы учебного заведения. А поскольку ранее организация столкнулась с нехваткой бюджета из-за эпидемии COVID-19, колледж в конечном итоге не смог оправиться от кибератаки, и его пришлось закрыть.

• Дистанционное обучение. Поскольку многие образовательные учреждения перешли на формат онлайн-обучения во время пандемии COVID-19, это привело к значительному увеличению числа кибератак, направленных на них. В настоящее время всё больше людей используют онлайн-платформы в учебных целях, что только на руку коварным злоумышленникам.

Так, в 2021 году компания Accenture сообщила об увеличении количества киберинцидентов на 125% с момента глобального распространения пандемии коронавируса, поскольку всё больше школ и университетов начали использовать технологии и виртуальные ресурсы во время карантина.

• Нехватка специализированных IT-ресурсов. Ещё одним фактором низкой киберзащиты в образовательных учреждениях может быть отсутствие грамотных кадров и общая низкая техническая осведомлённость сотрудников и учащихся.

С растущим внедрением технологий, таких как системы управления обучением (LMS), онлайн-инструменты для совместной работы и виртуальные классы, тонкая настройка и защита от угроз данных платформ становится первостепенной задачей, однако далеко не любой технический сотрудник может справиться с ней достойно.

Если большинство сотрудников заведения состоит из простых учителей, администраторов и обслуживающего персонала, киберпреступники будут нацеливаться именно на такие организации в надежде, что они не смогут дать отпор их атаке.

В исследовании Stealth Labs, проведённом в 17 различных отраслях, сектор образования занял последнее место по уровню готовности к кибератакам. Исследование показало, что отрасль уязвима с точки зрения безопасности конечных точек, уровня осведомлённости о безопасности и обновлений программного обеспечения.

Какие меры стоит предпринять для обеспечения безопасности сферы образования?

Эффективные меры кибербезопасности необходимы для защиты данных и систем образовательных учреждений от несанкционированного доступа, утечек данных и кибератак. Хорошей новостью является то, что школы, средние и высшие учебные заведения по-прежнему могут защитить себя от киберпреступников, даже при ограниченных бюджетах и ресурсах.

Ниже перечислены эффективные рекомендации по обеспечению максимального уровня кибербезопасности, для многих из которых далеко не обязательно иметь неограниченное финансирование:

1. Помощь специализированных IT-команд для установки антивирусного программного обеспечения и софта для защиты конечных точек. Существует множество экономически выгодных услуг и единовременных инвестиций для повышения общей киберустойчивости организации. Всего несколько фундаментальных мер по усилению кибербезопасности сделают сети и системы организации намного более защищёнными и устойчивыми.
2. Многофакторная аутентификация (MFA). Настройка многофакторной аутентификации потребует при входе в компьютеры или другие устройства учебного заведения учащимся, преподавателям и другим сотрудникам ввести не только пароль от учётной записи, но и, например, пуш-уведомление, отправленное на их личный смартфон. Эта мера значительно укрепит безопасность организации, особенно в купе с другими методами защиты.
3. Повышение цифровой грамотности и осведомлённости о киберпространстве. Обучение студентов и сотрудников передовым практикам кибербезопасности, кибергигиене и цифровой грамотности имеет важное значение для формирования культуры, ориентированной на безопасность, в образовательных учреждениях. Повышая осведомлённость о распространённых киберугрозах, тактиках социальной инженерии и безопасном поведении в Интернете, образовательные учреждения могут как обезопасить себя, так и внести свой вклад в создание более безопасной киберсреды в целом.
4. Инвестиции в обучение IT-персонала. Если обучить каждого IT-сотрудника учебного заведения грамотному планированию киберинцидентов и реагированию на них, это поможет организации создать собственный эффективный план реагирования и защитить учебное заведения от финансового и репутационного ущерба, наносимого любыми видами кибератак.
5. Red Teaming. Подобно противопожарным учениям, которые являются нормой в любом учреждении, очень важно периодически проводить инсценировку реальной кибератаки в обычные учебные часы. Это поможет учащимся и сотрудникам научиться выявлять подозрительную онлайн-активность и вовремя сообщать о ней специалистам по безопасности.

Заключение

Обеспечение кибербезопасности в образовательном секторе является крайне важной задачей по целому ряду причин. Несмотря на ограниченность ресурсов, учебные заведения должны находить оптимальные варианты и всеми силами укреплять свою цифровую защиту, чтобы обезопасить конфиденциальные данные студентов и сотрудников, а также интеллектуальной собственности учреждения.

Инвестиции в информационную безопасность, обучение и повышение цифровой грамотности учащихся и сотрудников — позволят создать надёжную среду для эффективного образовательного процесса, свободного от кибератак и утечек данных.