Jos olet harkinnut opiskelemaan yliopistoon, ehkä tarkastelet saatavilla olevia koulutusohjelmia, koulun mainetta ja professorien laatua. Ehkä olet myös tutkinut mahdollisuuksia saada työpaikka alaltasi valmistumisen jälkeen. Nämä ovat kaikki tärkeitä, mutta luetteloon on lisättävä toinen tekijä: kuinka vakavasti laitos suhtautuu kyberturvallisuuteen.
Tuhansien opiskelijoiden ja henkilökunnan ansiosta yliopistot ovat houkuttelevia tavoitteita. Järjestelmänvalvojien, opettajien, opiskelijoiden ja henkilökunnan on tehtävä yhteistyötä vahvistaakseen koulunsa puolustusta kyberhyökkäyksiä vastaan. Pohditaan miksi ja mitä voit tehdä auttaaksesi.
Miksi hakkerit tähtäävät korkeakoulutukseen?
Korkeakoulusektori on usein kyberhyökkäysten kohteena. Tämä johtuu useista tekijöistä, kuten oppilaitoksissa tallennetun arkaluonteisen tiedon määrästä ja tyypistä. A
Check Point Research -raportti paljasti 44 prosentin hypyn koulutus- ja tutkimussektoreita vastaan tehtyjen kyberhyökkäysten määrässä vuoden 2022 ensimmäisellä puoliskolla verrattuna koko vuoteen 2021. Tämä muutos edusti 2 297 hyökkäystä enemmän viikossa tutkitun ajanjakson aikana.Oppilaitosten kyberturvallisuusuhkien näkymät eivät välttämättä ole paljon paremmat vuonna 2023. KonBriefing Research on juoksulista tunnetuista yliopistoihin kohdistuvista hyökkäyksistä maailmanlaajuisesti. Helmikuun puolivälissä kirjattiin jo yli 20 kyberturvallisuushäiriötä.
Korkeakoulututkinto tallentaa runsaasti tietoa
Saatat tietää kokemuksesta, kuinka monet kampukset ovat kuin pienoiskaupunkeja. Heillä on opiskelijoiden terveyskeskuksia, lukuisia kauppoja ja ravintoloita sekä urheilu- ja konserttipaikkoja, jotka houkuttelevat usein ihmisiä ympäröivistä yhteisöistä. Kaikki nämä palvelut keräävät tietoja normaalin toiminnan kautta.
Lisäksi osastot käsittelevät opiskelijoiden rahoitusta, oppikirjojen ostoa ja lahjoituksia. He käsittelevät luottokorttitietoja ja muita henkilökohtaisia tietoja, joita hakkerit haluaisivat saada.
Hakemukset ja ilmoittautumislomakkeet ovat muita tietolähteitä. A raportti National Student Clearinghouse Research Center havaitsi, että 7,6 miljoonaa opiskelijaa ilmoittautui perustutkinto- ja jatko-ohjelmiin Yhdysvalloissa syksyllä 2022.
Kun ajattelet myös hakemuksia opiskelijoilta, jotka toivoivat osallistua tai lopulta muuttivat mieltään Ilmoittautumisesta on helppo nähdä, kuinka hakkerit voivat saada valtavia määriä dataa kohdistamalla korkeakouluihin alalla.
Korkeakoulututkinto tarvitsee verkkoinfrastruktuurin
COVID-19-pandemia oli merkittävä ajuri siirtymiselle kohti verkkokoulutusta. Tiedot kohteesta Kansallinen koulutustilastokeskus osoitti, että 75 % kaikista perustutkinto-opiskelijoista oli vähintään yhdellä etäopiskelukurssilla syksyllä 2022. Lisäksi 44 % luotti yksinomaan Internet-pohjaisiin luokkiin.
Vaikka opettajat eivät opeta verkossa, he käyttävät Internetiä säännöllisesti työssään. Yksi tutkimus osoitteesta PowerGistics 65 % opettajista käyttää digitaalisia oppimisvälineitä päivittäin.
Korkea-asteen koulutuksen verkkoinfrastruktuurivaatimukset ulottuvat kuitenkin luokkahuoneopetusta pidemmälle. Professorit käyttävät Internet-portaaleja arvioidessaan opiskelijoita, arvioidessaan töitä, tarkistaessaan läsnäoloa ja tehdessään yhteistyötä kollegoiden kanssa. Järjestelmänvalvojat tarvitsevat niitä luokka-aikataulujen laatimiseen, kampuksen uutiskirjeiden julkaisemiseen ja yksittäisten tai joukkoviestinnän jakamiseen.
Kuinka paljon vahinkoa hyökkäykset voivat aiheuttaa?
Monet korkeakoulutukseen kohdistuvista kyberturvallisuusuhkista heijastavat muualla nähtyjä. Yleiset vaikutukset ovat kuitenkin usein suurempia johtuen mahdollisesta vaikutuksesta kärsivien ihmisten määrä.
Ennätys kertoi, kuinka 44 000 Louisianan Xavierin yliopistoon liittyvää opiskelijaa ja myyjää saattoi ottaa henkilötietoja marraskuun 2022 kyberhyökkäyksen aikana. Tällaiset tapaukset aiheuttavat huomattavia yksityisyydensuojaa koskevia huolenaiheita, varsinkin kun tiedot sisältävät yksityiskohtia, kuten koko nimet ja sosiaaliturvatunnukset.
Piikuva tietokone käsitteli myös kuinka Israelin Technion University joutui lunnasohjelmahyökkäykseen, jossa hakkerit vaativat 1,7 miljoonaa dollaria. Tapaus pakotti laitoksen lykkäämään kokeita.
Myös korkeakoulujen kyberturvallisuuteen liittyvät ongelmat voivat vaikuttaa oppilaitoksen mahdolliseen sulkemiseen. Näin oli asian kanssa Lincoln College, joka toimi 157 vuotta ennen sulkemista keväällä 2022. Syksyllä 2019 siihen ilmoittautui ennätysmäärät. Pandemian ja joulukuun 2021 kyberhyökkäyksen yhdistetty stressi aiheutti kuitenkin laitoksen kuoleman.
Kuinka korkeakoulut voivat vahvistaa puolustustaan?
Kyberhyökkäysten minimoiminen korkea-asteen koulutuksessa tai muilla toimialoilla vaatii monipuolista lähestymistapaa. Tässä on joitain erityisiä vinkkejä, joiden avulla voit harkita, työskenteletkö korkeakoulusektorilla opiskelija tai olet muuten huolissasi korkeakoulujen ja korkeakoulujen kohtaamista kyberturvallisuusuhkista yliopistot.
1. Pysy tietoisena muuttuvista trendeistä
Kyberhyökkäykset juontavat paljon pidemmältä kuin monet ihmiset ymmärtävät. The ensimmäinen lunnasohjelmahyökkäys tapahtui vuonna 1989. Tuolloin tekijät pyysivät vain 189 dollaria, ja hyökkäys levisi vaarantuneiden levykkeiden kautta.
Lunnat ovat nyt paljon korkeammat, eivätkä hakkerit yleensä luota fyysisiin laitteisiin levittääkseen viruksia tai muita uhkia. Tämä on kuitenkin erinomainen esimerkki siitä, miksi pysyä valppaana tiettyjen hyökkäysmenetelmien muuttuessa kannattaa aikaa, vaikka yhtäläisyyksiä säilyy.
2. Lisää kyberturvallisuusresursseja
Jos sinulla on korkea-asteen koulutuksen budjettivallan käyttäjä, harkitse vahvasti kyberturvallisuusbudjettien laajentamista tarvittaessa. Tämä mahdollistaa investoinnin uusiin ohjelmistoihin, ulkopuolisten konsulttien palkkaamisen ja turvatarkastusten tekemisen.
On myös viisasta hyödyntää kumppanuuksia, jos mahdollista. Esimerkiksi, IBM on perustanut kyberturvallisuuskeskukset 20 historiallisesti mustan korkeakouluun ja yliopistoon. Osallistuvien kampusten ihmiset voivat käyttää kursseja, ohjelmistoja, ammatillisen kehittämisen materiaaleja ja paljon muuta.
3. Kouluta ihmisiä uhista
Saatat olla monien ihmisten kaltainen, ja sinun on yhä haastavampaa erottaa laillinen verkkoviestintä sellaisesta, joka voi olla kyberhyökkäuksiin johtava huijaus. Siksi on tärkeää suunnitella säännöllisiä koulutustilaisuuksia kaikille korkeakouluissa opiskelijoista korkeimmalle johtajuudelle.
Opeta heitä mitä tehdä tietojenkalasteluhyökkäysten jälkeen ja miten niitä vältetään. Luo vastuullisuuden ja jaetun vastuun kulttuuri kyberturvallisuuden parantamiseksi.
4. Harkitse salasanan käytön vähentämistä
Vahvat salasanat ovat kyberturvallisuuden tunnusmerkki, mutta ihmiset pitävät niitä usein turhauttavina. Korkeakoulujen työntekijät saattavat joutua käyttämään kymmeniä tyypillisen työpäivän aikana. Monet yrittävät helpottaa itseään valitsemalla helposti muistettavia salasanoja tai käyttämällä tunnistetietoja uudelleen.
Microsoft kuitenkin on yksi suurimmista teknologiayrityksistä joiden avulla ihmiset voivat käyttää sen palveluita turvallisesti mutta ilman salasanoja. Tutustu vaihtoehtoihin siellä ja muualla osana kattavaa kyberturvallisuusstrategiaa.
Korkeamman tason kyberturvallisuus vaatii enemmän huomiota
Kyberhyökkäyksillä voi olla vakavia seurauksia korkeakouluille ja yliopistoille, mutta monet meistä jättävät ne huomiotta, kun ajattelemme instituutioita, joihin hakkerit todennäköisesti iskevät.
Onneksi on mahdollista vahvistaa heidän puolustustaan, eikä sen tarvitse rikkoa budjettia. Yllä olevat vaiheet ovat hyvä paikka aloittaa.
