NOWE DELHI: Indie są największym celem cyberzagrożeń dla instytucji edukacyjnych i platform internetowych, a za nimi plasują się Stany Zjednoczone, Wielka Brytania, Indonezja i Brazylia, zgodnie z raportem.
Raport mówi również, że wprowadzenie zdalnego uczenia się podczas pandemii COVID-19, cyfryzacja edukacji i rozpowszechnienie internetowych platform edukacyjnych to kluczowe czynniki wyzwalające, które zwiększyły powierzchnię ataku.
Raport zatytułowany „Cyber Threats Targeting the Global Education Sector” również twierdził, że dane pokazują 20-procentowy wzrost cyberzagrożeń dla sektora edukacji globalnej w ciągu pierwszych trzech miesięcy 2022 roku, kiedy w porównaniu z analogicznym okresem 2021 r.
Raport został opracowany przez Wydział Badań Zagrożeń i Analizy Informacji w CloudSEK, singapurskim przedsiębiorstwie zarządzania ryzykiem cyfrowym opartym na sztucznej inteligencji.
Platforma XVigil CloudSEK przeszukuje tysiące źródeł (na powierzchni, w głębokiej i ciemnej sieci), aby wykryć cyberzagrożenia, wycieki danych, zagrożenia marki i kradzieże tożsamości.
„Spośród zagrożeń wykrytych w Azji i Pacyfiku w zeszłym roku, 58 procent z nich było wymierzonych w indyjskie lub indyjskie instytucje edukacyjne i platformę internetową. Indonezja była na dalekim drugim miejscu, będąc celem 10 procent cyberzagrożeń Obejmowało to ataki na BYJU, IIM Kojhikode i Dyrekcję Edukacji Technicznej Tamil Nadu” – czytamy w raporcie.
„Ogólnie rzecz biorąc, Stany Zjednoczone były drugim najbardziej dotkniętym krajem na świecie, z łącznie 19 zarejestrowanymi incydentami, stanowiącymi 86 procent zagrożeń w Ameryce Północnej. Obejmują one ataki oprogramowania ransomware na prestiżowe instytucje, takie jak Howard University i University of California. Ponadto, w Coursera, ogromnym dostawcy otwartych kursów online, wykryto luki w interfejsach API wysokiego ryzyka” – dodał.
Według Darshita Ashary, głównego badacza zagrożeń w CloudSEK, rosnący globalny rynek edukacji i szkoleń, zarówno online, jak i offline, ma osiągnąć 7,3 biliona USD do 2025 r.
„To obiecujące Perspektywy opierają się na rozwijającym się rynku technologii edukacyjnych, wzroście populacji i rosnącej penetracji cyfrowej w krajach rozwijających się. Nic więc dziwnego, że cyberprzestępcy grawitują w kierunku podmiotów i instytucji z tego sektora” – powiedział.
Przyjęcie zdalnego uczenia się przez szkoły, uniwersytety i powiązane podmioty w celu zwalczania zakłóceń spowodowanych trwającą pandemią COVID-19; digitalizacja materiałów edukacyjnych na dużą skalę, danych i dokumentów uczniów oraz internetowych platform edukacyjnych zaspokajających potrzeby wszystkich, od dzieci w wieku przedszkolnym po emerytowanych profesjonalistów, to jedne z wymienionych w raporcie przyczyn tego trendu.
Wyniki raportu wskazują, że kilku cyberprzestępców aktywnie przecieka na forach cyberprzestępczych baz danych, dostępy, luki w zabezpieczeniach i exploity oraz inne informacje należące do instytucji edukacyjnych.
„Bazy danych i dostępy to najczęściej poszukiwane typy danych. Bazy danych wyciekające z instytucji edukacyjnych zawierają przede wszystkim informacje umożliwiające identyfikację osób (PII) uczniów i ich rodzin, w tym imię i nazwisko, datę urodzenia, adres e-mail , numer telefonu i adres fizyczny; dane użytkowników witryny i dane uwierzytelniające oraz wyniki i wyniki egzaminów” — czytamy w oświadczeniu.
Eksperci stwierdzili w raporcie, że biorąc pod uwagę rozmiar i wpływ sektora edukacji, bardzo ważne jest, aby instytucje, uczniowie, rodzice, nauczyciele i rząd upewnili się, że gromadzone i przechowywane informacje nie są wyciekły i zostały wykorzystane przez cyberprzestępców.
Zwiększanie świadomości użytkowników na temat cyberataków, oszustw internetowych i kampanii phishingowych; wprowadzanie silnych zasad haseł i włączanie uwierzytelniania wieloskładnikowego (MFA); regularne aktualizowanie i łatanie oprogramowania, systemów i sieci; utrzymywanie wielu kopii zapasowych, zarówno online, jak i offline, w oddzielnych i bezpiecznych lokalizacjach; logi monitorowania nietypowego ruchu i aktywności na stronach internetowych i innych aplikacjach to jedne z rekomendacji zawartych w raporcie.
„Instytucje powinny blokować nielegalne adresy IP i dezaktywować przekierowanie portów za pomocą zapór sieciowych. Powinny monitorować Internet w czasie rzeczywistym w celu identyfikacji i łagodzenia zagrożeń o niskim nasileniu, takich jak źle skonfigurowane aplikacje, ujawnione dane, i wycieki dostępu, które są wykorzystywane przez cyberprzestępców do przeprowadzania ataków na dużą skalę.
“Uczniowie, rodzice, wykładowcy i personel powinni unikać klikania podejrzanych e-maili, wiadomości i linków; nie pobierać ani nie instalować niezweryfikowanych aplikacji; używaj silnych haseł i włącz uwierzytelnianie wieloskładnikowe (MFA) na wszystkich kontach” – dodano raport.
FacebookTwitterLinkedin