NEU-DELHI: Laut einem Bericht ist Indien das größte Ziel von Cyber-Bedrohungen für Bildungseinrichtungen und Online-Plattformen, gefolgt von den USA, Großbritannien, Indonesien und Brasilien.
In dem Bericht heißt es auch, dass die Einführung des Fernunterrichts während der COVID-19-Pandemie, die Digitalisierung der Bildung und die Verbreitung von Online-Lernplattformen die wichtigsten Auslöser sind, die die Angriffsfläche vergrößert haben.
Der Bericht mit dem Titel „Cyber Threats Targeting the Global Education Sector“ behauptete auch, dass die Daten einen 20-prozentigen Anstieg der Cyber-Bedrohungen für den globalen Bildungssektor in den ersten drei Monaten des Jahres 2022 zeigen im Vergleich zum entsprechenden Zeitraum von 2021.
Der Bericht wurde von der Threat Research and Information Analytics Division von CloudSEK, einem in Singapur ansässigen KI-gesteuerten Unternehmen für digitales Risikomanagement, erstellt.
Die XVigil-Plattform von CloudSEK durchsucht Tausende von Quellen (über das Surface, Deep und Dark Web), um Cyber-Bedrohungen, Datenlecks, Markenbedrohungen und Identitätsdiebstahl zu erkennen.
“Von den Bedrohungen, die letztes Jahr in Asien und im Pazifikraum erkannt wurden, zielten 58 % auf indische oder in Indien ansässige Bildungseinrichtungen und Online-Plattformen ab. Indonesien lag mit Abstand an zweiter Stelle, da es das Ziel von 10 % Cyber-Bedrohungen war. Dazu gehörten Angriffe auf BYJUs, IIM Kojhikode und die Direktion für technische Bildung in Tamil Nadu“, heißt es in dem Bericht.
“Insgesamt waren die USA das am zweithäufigsten betroffene Land weltweit mit insgesamt 19 registrierten Vorfällen, was 86 Prozent der Bedrohungen in Nordamerika entspricht. Dazu gehören Ransomware-Angriffe auf angesehene Institutionen wie z Howard University und University of California. Darüber hinaus wurden in Coursera, dem massiven offenen Online-Kursanbieter, hochriskante API-Schwachstellen aufgedeckt”, fügte sie hinzu.
Laut Darshit Ashara, Principal Threat Researcher bei CloudSEK, wird der wachsende globale Bildungs-und Schulungsmarkt, sowohl online als auch offline, bis 2025 voraussichtlich 7,3 Billionen US-Dollar erreichen.
“Das ist vielversprechend Die Aussichten basieren auf dem expandierenden Markt für Bildungstechnologie, dem Bevölkerungswachstum und der zunehmenden digitalen Durchdringung in Entwicklungsländern. Daher ist es nicht verwunderlich, dass Cyberkriminelle von Einrichtungen und Institutionen in diesem Sektor angezogen werden”, sagte er.
Einführung von Fernunterricht durch Schulen, Universitäten und verbundene Einrichtungen, um die durch die anhaltende COVID-19-Pandemie verursachten Störungen zu bekämpfen; Die groß angelegte Digitalisierung von Bildungsinhalten, Schülerdaten und-dokumenten sowie Online-Lernplattformen, die den Bedürfnissen aller gerecht werden, von Vorschulkindern bis hin zu Berufstätigen im Ruhestand, sind unter den im Bericht aufgeführten Gründen für den Trend.
Die Ergebnisse des Berichts zeigen, dass mehrere Cyberkriminelle aktiv Datenbanken, Zugriffe, Schwachstellen und Exploits sowie andere Informationen von Bildungseinrichtungen in Cybercrime-Foren preisgeben.
“Datenbanken und Zugriffe sind die am häufigsten nachgefragten Datentypen. Die von Bildungseinrichtungen geleakten Datenbanken enthalten hauptsächlich Informationen zu personenbezogenen Daten (PII) von Schülern und ihren Familien, einschließlich Name, Geburtsdatum, E-Mail-Adresse , Telefonnummer und physische Adresse; Aufzeichnungen und Anmeldeinformationen von Website-Benutzern sowie Prüfungsergebnisse und-punktzahlen”, hieß es.
Die Experten haben in dem Bericht erklärt, dass es angesichts der Größe und des Einflusses des Bildungssektors für Institutionen, Schüler, Eltern, Lehrer und die Regierung von entscheidender Bedeutung ist, sicherzustellen, dass die gesammelten und gespeicherten Informationen nicht durchgesickert und von Cyberkriminellen ausgenutzt.
Sensibilisierung der Benutzer für Cyberangriffe, Online-Betrug und Phishing-Kampagnen; Verabschiedung starker Passwortrichtlinien und Aktivierung der Multi-Faktor-Authentifizierung (MFA); regelmäßiges Aktualisieren und Patchen von Software, Systemen und Netzwerken; Aufbewahrung mehrerer Backups, sowohl online als auch offline, an separaten und sicheren Orten; Überwachungsprotokolle für ungewöhnlichen Datenverkehr und Aktivitäten zu Websites und anderen Anwendungen gehören zu den Empfehlungen des Berichts.
„Die Institutionen sollten unzulässige IP-Adressen blockieren und die Portweiterleitung mithilfe von Netzwerk-Firewalls deaktivieren. Sie sollten eine Echtzeitüberwachung des Internets durchführen, um niedrig hängende Bedrohungen wie falsch konfigurierte Apps, exponierte Daten, und durchgesickerte Zugriffe, die von Cyberkriminellen genutzt werden, um großangelegte Angriffe durchzuführen.
“Schüler, Eltern, Lehrkräfte und Mitarbeiter sollten es vermeiden, auf verdächtige E-Mails, Nachrichten und Links zu klicken; keine unverifizierten Apps herunterladen oder installieren; Verwenden Sie sichere Passwörter und aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) über Konten hinweg”, fügte der Bericht hinzu.
FacebookTwitterLinkedin
