Сьогодні заклади освіти — від шкіл до університетів — все більше стають мішенню для кіберзлочинців. Згідно з інформацією від Microsoft, у другій чверті 2024 року освітній сектор посів третє місце за кількістю зафіксованих атак.
Крім цього, дослідники ESET фіксували атаки APT-груп, націлені на освітні установи у всьому світі. У період з квітня до вересня 2024 року освітній сектор входив до трійки найбільш атакованих галузей з боку APT-груп, пов'язаних з Китаєм і Північною Кореєю, і в шістку найпоширеніших цілей APT-груп з Ірану та росії.
У зв'язку з цим експерти ESET склали список найбільш поширених загроз кібербезпеки, з якими стикаються навчальні заклади, а також описали основні вектори атак та надали поради для забезпечення захисту.
Кіберзлочинців приваблює поєднання слабо захищених мереж, великої кількості користувачів, даних із високим потенціалом монетизації, а також недостатній досвід та обмежене фінансування безпеки. Тож давайте розглянемо їх докладніше:
Обмежені фінансові ресурси та недостатня обізнаність. Освітня сфера часто не має можливості залучати фахівців з кібербезпеки на такому ж рівні, як це роблять великі приватні компанії. Крім того, бюджетні обмеження впливають на вибір необхідних інструментів, що може суттєво знизити рівень захисту. Проте в таких умовах робота над зменшенням кіберризиків стає ще більш актуальною.
Персональні пристрої. Особисті пристрої для доступу до корпоративних даних є звичною практикою в школах, у той час як в університетах від студентів очікується наявність власних ноутбуків. Однак у разі надання їм дозволу входити в шкільні мережі без відповідних перевірок безпеки, такі пристрої можуть мимоволі надати зловмисникам доступ до конфіденційних даних і систем.
Користувацькі помилки. Значна кількість співробітників і студентів у навчальних закладах робить ці організації привабливою мішенню для фішингових атак. Тому важливо підвищувати рівень кіберобізнаності та проводити навчання для учнів і персоналу.
Культура відкритості. Культура обміну інформацією та відкритість до зовнішньої взаємодії може спричинити додаткові ризики та надати можливість зловмисникам скористатися ситуацією. Тому бажано посилити контроль, особливо за електронною поштою.
Широкі можливості атак. У зловмисників є безліч цілей, на які вони можуть націлитися - від хмарних серверів до персональних мобільних пристроїв, домашніх мереж і великої кількості співробітників і студентів. Крім цього, багато навчальних закладів використовують застаріле програмне та апаратне забезпечення, яке може бути не оновленим або не підтримуватися.
Велика кількість особистих даних. Школи та університети зберігають, управляють і обробляють великі обсяги інформації про персонал і студентів, включно з даними про здоров'я та фінанси. Це робить їх привабливою ціллю для фінансово вмотивованих зловмисників, програм-вимагачів і шахраїв. Конфіденційні дослідження, які проводяться багатьма університетами, також привертають увагу з боку хакерів, які спонсоруються державами.
У процесі нападів на освітні установи застосовуються різноманітні методи та стратегії. Безліч об'єктів, які можуть стати мішенню, таких як особисті пристрої, застарілі системи, велика кількість користувачів та незахищені мережі, істотно спрощує завдання кіберзлочинців.
Державні спонсоровані атаки часто мають складний характер, як це видно на прикладі діяльності групи Ballistic Bobcat, що асоціюється з Іраном (також відома під назвами APT35 та Mint Sandstorm). У одному з досліджень експерти ESET виявили спроби зловмисників обійти захисні рішення, зокрема інструменти EDR. Зловмисники застосовували методи впровадження шкідливого коду в безпечні процеси та використовували кілька модулів для уникнення виявлення.
Окрім того, університети нерідко стають мішенню для атак програм-вимагачів, що може призводити до серйозних наслідків. Часом застосовуються такі методи, як соціальна інженерія та фішинг, а також використовуються вразливості, які ще не були виправлені.
Компанія Microsoft навіть попередила про поширення шкідливої активності на основі QR-кодів. Цей метод використовувався у рамках фішингових кампаній і поширення шкідливого програмного забезпечення через зловмисні коди в електронних листах, на листівках, талонах на паркування, формах фінансової допомоги та інших нібито офіційних повідомленнях.
Злочинці орієнтуються на навчальні заклади, такі як школи, коледжі та університети, з різних причин, проте методи, які застосовують кіберзлочинці, вже давно відомі. Експерти компанії ESET підготували список порад, які можуть допомогти знизити ймовірність кібератак:
Подбайте про використання міцних паролів і впровадження багатофакторної автентифікації для забезпечення безпеки ваших облікових записів.
дотримуйтеся правил кібергігієни за допомогою оперативного встановлення виправлень, регулярного резервного копіювання та шифрування даних;
Розробіть стратегію реагування на інциденти, щоб зменшити вплив можливих кібератак.
навчіть працівників, студентів та адміністраторів виявляти фішингові листи;
Забезпечте підвищення свідомості учнів про адекватне використання особистих гаджетів для отримання доступу до корпоративної інформації, а також про необхідні заходи безпеки, які слід впровадити.
обирайте надійний засіб кіберзахисту для забезпечення безпеки ваших пристроїв і важливої інформації.
Розгляньте впровадження сервісів для виявлення та реагування, які забезпечать цілодобовий моніторинг підозрілої активності. Це допоможе вчасно виявляти та запобігати розповсюдженню загроз у вашій організації.
Освітні установи вже зазнають впливу низки викликів у сфері кібербезпеки, серед яких виділяються брак кваліфікованих спеціалістів та обмежене фінансування. Проте, нехтування цими проблемами може призвести до значних фінансових і репутаційних втрат, а найважливіше – завадити забезпеченню якісних освітніх послуг.
ESET — це провідний фахівець у захисті від кіберзлочинності та цифрових загроз, міжнародна компанія, що спеціалізується на розробці рішень у сфері ІТ-безпеки. Як один з лідерів у створенні технологій для виявлення загроз, ESET була заснована в 1992 році і наразі має розгалужену мережу партнерів та представництва в більш ніж 180 країнах. Головний офіс компанії розташований у Братиславі, Словаччина.
Протягом майже двох десятиліть ESET офіційно працює на українському ринку. З 2005 року користувачі можуть безкоштовно звертатися до служби технічної підтримки ESET в Україні, а також брати участь у навчальних курсах по використанню продуктів компанії. Серед клієнтів ESET – численні провідні українські та міжнародні компанії та організації.
Більш детальна інформація про компанію та продукти ESET доступна на українському офіційному сайті www.eset.com/ua/.
#Microsoft #Університет #Студент #Моніторинг #Корпорація #Братислава #Словаччина #Комп'ютерна безпека #Сервер (обчислювальна техніка) #Хмарні обчислення #Китай #Ноутбук #Електронна пошта #Північна Корея #Смартфон #Хакерська атака #Персональні дані #Хакер. #Обліковий запис користувача #Вразливість (комп'ютерна безпека) #Фішинг #Комп'ютерне обладнання #Кіберзлочинність #ESET #Програмний модуль #Соціальна інженерія (безпека)
