LATEST
Τα εκπαιδευτικά ιδρύματα no3 στόχος κυβερνοεπιθέσεων
Τα εκπαιδευτικά ιδρύματα βρίσκονται αντιμέτωπα με μια διαρκώς αυξανόμενη απειλή από κυβερνοεπιθέσεις, με τον τομέα της εκπαίδευσης να αναδεικνύεται ως ο τρίτος πιο συχνός στόχος κακόβουλων ενεργειών παγκοσμίως κατά το δεύτερο τρίμηνο του 2024, σύμφωνα με στοιχεία της Microsoft.
Η ESET προειδοποιεί για την αυξημένη δραστηριότητα εξελιγμένων ομάδων APT (Advanced Persistent Threats) που στοχεύουν συστηματικά σχολεία, κολέγια και πανεπιστήμια. Σύμφωνα με την έρευνα των ειδικών της ESET, από τον Απρίλιο έως τον Σεπτέμβριο 2024, ο εκπαιδευτικός τομέας συγκαταλέχθηκε στους τρεις πρώτους στόχους για ομάδες APT συνδεόμενες με την Κίνα, στους δύο πρώτους για ομάδες συνδεόμενες με τη Βόρεια Κορέα και στους έξι πρώτους για ομάδες συνδεόμενες με το Ιράν και τη Ρωσία.
Τα ακαδημαϊκά ιδρύματα αποτελούν ιδανικούς στόχους λόγω του μοναδικού συνδυασμού χαρακτηριστικών που διαθέτουν: μεγάλοι όγκοι δεδομένων, ανοιχτά δίκτυα, πολύτιμο ερευνητικό υλικό και συχνά περιορισμένοι πόροι για την κυβερνοασφάλεια. Τα στατιστικά στοιχεία είναι ανησυχητικά. Στο Ηνωμένο Βασίλειο, το 71% των σχολείων δευτεροβάθμιας εκπαίδευσης και σχεδόν το σύνολο (97%) των πανεπιστημίων εντόπισαν σοβαρή παραβίαση ή επίθεση κατά το προηγούμενο έτος, σε σύγκριση με μόλις το 50% των επιχειρήσεων, σύμφωνα με κυβερνητικά στοιχεία. Στις ΗΠΑ, τα πιο πρόσφατα διαθέσιμα δεδομένα από το K12 Security Information Exchange (SIX) αποκαλύπτουν ότι, μεταξύ 2016 και 2022, σημειώνονταν περισσότερα από ένα περιστατικά κυβερνοασφάλειας ανά σχολική ημέρα. Αναλύονται οι παράγοντες που κάνουν τα εκπαιδευτικά ιδρύματα τόσο δημοφιλή στόχο:
Περιορισμένος προϋπολογισμός και τεχνογνωσία: Ο τομέας της εκπαίδευσης δεν μπορεί να ανταγωνιστεί τις ιδιωτικές επιχειρήσεις ως προς την προσέλκυση ταλέντων στον τομέα της κυβερνοασφάλειας. Η έλλειψη πόρων σημαίνει επίσης περιορισμένη δυνατότητα επένδυσης σε κατάλληλα εργαλεία και υποδομές κυβερνοασφάλειας, δημιουργώντας επικίνδυνα κενά στην κάλυψη και στην ικανότητα αντίδρασης. Ωστόσο, αυτές οι οικονομικές πιέσεις καθιστούν ακόμα πιο κρίσιμο τον μετριασμό των κινδύνων.
Προσωπικές συσκευές (BYOD): Σύμφωνα με τη Microsoft, η πολιτική χρήσης προσωπικών συσκευών (Bring Your Own Device – BYOD) είναι ευρέως διαδεδομένη στα σχολεία των ΗΠΑ. Στα πανεπιστήμια, οι φοιτητές χρησιμοποιούν καθημερινά τους δικούς τους φορητούς υπολογιστές και κινητά τηλέφωνα. Αν αυτές οι συσκευές έχουν πρόσβαση στα δίκτυα χωρίς κατάλληλους ελέγχους ασφαλείας, μπορούν να λειτουργήσουν ως πύλη εισόδου για κυβερνοεπιθέσεις.
Επιπόλαιοι χρήστες: Οι άνθρωποι παραμένουν ένας από τους πιο αδύναμους κρίκους στην κυβερνοασφάλεια. Ο τεράστιος αριθμός προσωπικού και φοιτητών καθιστά τα εκπαιδευτικά περιβάλλοντα δημοφιλείς στόχους για επιθέσεις ηλεκτρονικού «ψαρέματος». Η ευαισθητοποίηση μέσω εκπαιδευτικών προγραμμάτων είναι κρίσιμη, όμως, στο Ηνωμένο Βασίλειο, μόνο το 5% των πανεπιστημίων καθιστά τέτοια εκπαίδευση υποχρεωτική για τους φοιτητές.
Κουλτούρα απεριόριστης πρόσβασης: Τα εκπαιδευτικά ιδρύματα διαφέρουν από τις επιχειρήσεις. Η κουλτούρα της ελεύθερης ανταλλαγής πληροφοριών και της συνεργασίας με εξωτερικούς φορείς εγκυμονεί κινδύνους. Ιδανικά, θα έπρεπε να υπάρχουν αυστηρότεροι έλεγχοι ειδικά στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου.
Ευρεία επιφάνεια επίθεσης: Η εικονική μάθηση και η εξ αποστάσεως εκπαίδευση αύξησαν σημαντικά την επιφάνεια επίθεσης. Στην εξίσωση προστίθενται οι διακομιστές cloud, τα οικιακά δίκτυα, οι προσωπικές κινητές συσκευές, καθώς και η εναλλασσόμενη παρουσία μεγάλου αριθμού προσωπικού και φοιτητών.
Ευαίσθητα δεδομένα (PII) και πνευματική ιδιοκτησία (IP): Τα σχολεία και τα πανεπιστήμια αποθηκεύουν τεράστιους όγκους προσωπικών δεδομένων (PII), όπως στοιχεία υγείας και οικονομικά δεδομένα φοιτητών και προσωπικού, που αποτελούν ελκυστικό στόχο για τους κυβερνοεγκληματίες. Παράλληλα, η έρευνα που διενεργείται σε πολλά πανεπιστήμια προσελκύει το ενδιαφέρον ξένων κρατών.
