Kybernetická bezpečnost v sektoru vzdělávání: nevyřízené opatření

Kybernetická bezpečnost v sektoru vzdělávání je dnes jednou z velkých výzev, kterým musíme jako společnost čelit. Vzhledem k tomu, že výuku stále více podporují nové technologie, je nezbytné investovat a zlepšovat prvky kybernetické ochrany těchto prostředí, protože jinak mohou být škody a negativní dopady značné.

Ve skutečnosti, a i když se to může zdát nelogické, je školství odvětvím nejvíce ohroženým kybernetickými útoky. Podle Microsoftu představuje čtyři pětiny (82,6 %) veškerého malwaru detekovaného za posledních 30 dní. Ale kromě toho už léta zaujímá přední místa na seznamu, ne-li první.

Od Barracudy naše analýza 3,5 milionu spear-phishingových útoků za období čtyř měsíců ukazuje, že tyto útoky byly zaměřeny na více než 1 000 vzdělávacích institucí. Ve srovnání s průměrem je také u vzdělávacích institucí dvakrát vyšší pravděpodobnost, že se setkají s obchodním e-mailovým podvodným útokem.

Jedná se o trestný čin, při kterém se zlomyslní aktéři vydávají za člena pedagogického nebo nepedagogického sboru ve snaze oklamat ostatní, aby sdíleli informace nebo schvalovali finanční transakce. Zvýšil se také počet útoků DDoS (Distributed Denial of Service), které zaplavují sítě ohromným množstvím provozu zaměřeného na vzdělávací instituce. Tyto DDoS útoky mohou nejen narušit online učení, ale také se používají k pokrytí pokusů proniknout do obrany sítě a zavést do systému malware.

Vzdělávací sektor je velmi rozmanitý: od malých škol nebo ústavů až po velké univerzity s několika kampusy.

Existují však některé společné prvky, které z nich činí atraktivní cíle. Uvědomění a rozpoznání rizik je klíčem ke zmírnění. Mezi taková rizika patří:

Nová sada cílů na rok: vzdělávací instituce dostávají každý rok nový studentský sbor, který může vyžadovat školení pro správu poskytovaného IT vybavení a také pomoc při seznamování se s požadovanými ověřovacími rutinami a osvědčenými postupy týkajícími se přístupu ke zdrojům, které se potřebují naučit.
Rozšířený e-learning: e-learning a dálkové vzdělávání byly již v plném proudu, když pandemie covid-19 zasáhla. To znamenalo exponenciální nárůst e-mailového provozu, což usnadnilo skrývání útoků. Drastický nárůst počtu studentů, kteří se učí z domova, také činí nezbytným transparentní dostupnost dat a aplikací a také škálovatelnost mechanismů vzdáleného přístupu.
Více míst: Ať už se jedná o velkou univerzitu s kampusy po celém regionu nebo ve městě, vzdělávací radu nebo víceakademickou skupinu, více míst představuje větší bezpečnostní problém. Studenti, učitelé a nepedagogičtí pracovníci mají možnost legitimně přistupovat k síti z mnoha míst, takže je pro útočníky obtížné odhalit.
Cenná data: Zatímco některé útoky jsou jen zlomyslné žerty, většina kyberzločinců usiluje o finanční nebo materiální zisk. Finanční instituce uchovávají obrovské množství dat vysoké hodnoty, jako jsou osobně identifikovatelné informace (Pii) studentů, rodičů a pedagogických i nepedagogických pracovníků; informace o platbách a účtu; a v mnoha případech cenné duševní vlastnictví ve formě výzkumných dat. Díky tomu se mohou stát terčem vydírání nebo kybernetické špionáže a dokonce státem podporovaných útoků.
Přístup k veřejným nebo poloveřejným sítím: mnoho institucí může mít veřejný Wi-Fi přístup pro rodiče a návštěvníky nebo sdílené terminály ve veřejných prostorách.
Vyžaduje se školení uživatele: uživatelé jsou první (a pravděpodobně nejlepší) linií obrany proti nebezpečí. Je nezbytné vyškolit uživatele (a uživateli máme na mysli studenty, pedagogické i nepedagogické pracovníky), aby rozpoznávali a hlásili hrozby pro bezpečnost sítě.
Chyba zabezpečení dodavatele a partnera: Vzdělávací instituce mají vztahy s poskytovateli, dodavateli a výzkumnými partnery z veřejného i soukromého sektoru. Je nezbytné zajistit, aby tyto strany udržovaly osvědčené síťové postupy. Pokud ne, tyto třetí strany mohou být základem útoku typu island-hopping, kdy útočník použije síť poskytovatele nebo partnera pro přístup k vaší.

Motivem útočníka může být jednoduše způsobit narušení a zničení. Je však pravděpodobnější, že jejich záměrem je nějakým způsobem profitovat. Může to být ransomwarový gang, který si vymáhá výkupné výměnou za uvolnění dat, která zašifroval. Mohou to být zloději identity, kteří chtějí ukrást přihlašovací údaje a prodat je. Nebo to mohou být státem podporovaní nebo korporátní agenti, kteří chtějí odstranit nebo získat duševní vlastnictví. Výsledkem toho všeho je nakonec to, že vzdělávací instituce jsou nuceny se bránit zlepšováním zabezpečení sítě ve vrstvách a hloubce.

Vrstvy síťového zabezpečení udržují vzdělávací instituce bezpečné a agilní. Zabezpečení sítě není produkt, program nebo kontrolní seznam. Jedná se o komplexní přístup, který vytváří vrstvy obrany, takže organizace jsou chráněny a zároveň jsou schopny efektivně fungovat. V případě vzdělávacích institucí je chybou extrémně přísné zabezpečení s příliš mnoha kontrolními body, hesly a ověřováním, které studentům brání v přístupu do jejich tříd, pomocí e-mailu nebo konzultačních materiálů. Nefungovalo by ani použití jediné vrstvy, ať je jakkoli odolná. Pokud se zločinec nabourá do e-mailového účtu učitele a může se pak volně pohybovat po celé síti, je to další selhání.

Co musíte udělat, je použít vrstvy zabezpečení, které pokrývají síť jako celek, aby poskytovaly různé typy zabezpečení v celé organizaci. Vícevrstvé zabezpečení, které zahrnuje funkci sandboxing s plnou emulací, zajišťuje účinnou ochranu před pokročilými a sofistikovanými hrozbami a zároveň snižuje riziko, že se stanete obětí útoku ransomwaru. Přechod do cloudu nabízí velké výhody a odborně spravované zabezpečení, které je vždy aktuální.

Zabezpečení sítě je dosaženo robustními komponenty, které spolupracují. Aby se vetřelci udrželi na uzdě, musí být použity silné firewally a kontrolní mechanismy. Kromě toho musí být použita segmentace sítě, aby se omezil boční pohyb uživatelů a potenciálních narušitelů, kterým se podaří obejít kontroly přístupu. V ideálním případě je přístup ke všem aplikacím, bez ohledu na to, zda jsou v síti, hostované v cloudu nebo podléhají plánu saas, kombinován s principy nulové důvěry, takže identifikátory jsou neustále kontrolovány uživatelské jméno, stav zařízení a další nezbytné parametry před povolením šifrovaného přístupu k aplikaci. Zero Trust Network Access (ZTNA) také zajišťuje, že každý uživatel má přístup pouze k aplikacím, které potřebuje, aby se zabránilo postupnému hromadění oprávnění.

závěr

Vzdělávací sektor čelí přívalu hrozeb od kyberzločinců, kteří se snaží získat přístup k jejich sítím, aby vydělali. Malware, ransomware a všechny ostatní typy kybernetických útoků způsobují ve vzdělávacích institucích zmatek. Jedna věc je jistá: správný čas na ochranu před těmito hrozbami je právě teď.

Zabezpečení sítě se zdá být komplikovaným úkolem, protože tomu tak je. Lze však dosáhnout přiměřené úrovně zabezpečení, která vám umožní úspěšně se vypořádat se všemi těmito hrozbami. Nejlepší ze všeho je, že toto zabezpečení může být založeno na cloudu a snadno se implementuje a udržuje. To snižuje pracovní zátěž již tak přetíženého IT personálu a vzdělávacím institucím poskytuje cenově výhodné řešení, které zajistí, že zabezpečení bude vždy aktuální.