นิวเดลี: อินเดียเป็นเป้าหมายที่ใหญ่ที่สุดของภัยคุกคามทางไซเบอร์ต่อสถาบันการศึกษาและแพลตฟอร์มออนไลน์ ตามด้วยสหรัฐอเมริกา สหราชอาณาจักร อินโดนีเซีย และบราซิล ตามรายงาน.
รายงานยังระบุด้วยว่าการนำการเรียนรู้ทางไกลมาใช้ในช่วงการระบาดของโควิด-19 การเปลี่ยนรูปแบบการศึกษาให้เป็นดิจิทัล และความแพร่หลายของแพลตฟอร์มการเรียนรู้ออนไลน์เป็นปัจจัยสำคัญที่กระตุ้นให้เกิดการโจมตี
เมื่อเทียบกับช่วงเดียวกันของปี 2564
รายงานนี้รวบรวมโดยแผนกวิเคราะห์ภัยคุกคามและวิเคราะห์ข้อมูลของ CloudSEK ซึ่งเป็นองค์กรด้านการจัดการความเสี่ยงด้านดิจิทัลที่ขับเคลื่อนด้วย AI ในสิงคโปร์
แพลตฟอร์ม XVigil ของ CloudSEK ค้นหาแหล่งที่มานับพัน (ทั่วทั้งเว็บ ทั้งเว็บในเชิงลึกและมืด) เพื่อตรวจจับภัยคุกคามทางไซเบอร์ การรั่วไหลของข้อมูล ภัยคุกคามต่อแบรนด์ และการโจรกรรมข้อมูลระบุตัวตน
“ภัยคุกคามที่ตรวจพบในเอเชียและแปซิฟิกเมื่อปีที่แล้ว ร้อยละ 58 ตกเป็นเป้าหมายในสถาบันการศึกษาและแพลตฟอร์มออนไลน์ในอินเดียหรืออินเดีย อินโดนีเซียตกเป็นเป้าหมายอันดับ 2 ของภัยคุกคามทางไซเบอร์ร้อยละ 10 รวมถึงการโจมตี BYJU’s, IIM Kojikode และคณะกรรมการการศึกษาด้านเทคนิคของรัฐทมิฬนาฑู”รายงานกล่าว
“โดยรวมแล้ว สหรัฐอเมริกาเป็นประเทศที่ได้รับผลกระทบมากเป็นอันดับสองของโลก โดยมีเหตุการณ์ที่บันทึกไว้ทั้งหมด 19 เหตุการณ์ ซึ่งคิดเป็นร้อยละ 86 ของภัยคุกคามในอเมริกาเหนือ ซึ่งรวมถึงการโจมตีแรนซัมแวร์ในสถาบันที่มีชื่อเสียง เช่น Howard University และ University of California นอกจากนี้ยังพบช่องโหว่ API ที่มีความเสี่ยงสูงใน Coursera ซึ่งเป็นผู้ให้บริการหลักสูตรออนไลน์แบบเปิดขนาดใหญ่”
จากข้อมูลของ Darshit Ashara นักวิจัยด้านภัยคุกคามหลักที่ CloudSEK ซึ่งเป็นตลาดการศึกษาและการฝึกอบรมระดับโลกที่กำลังเติบโตทั้งทางออนไลน์และออฟไลน์ คาดว่าจะสูงถึง 7.3 ล้านล้านเหรียญสหรัฐภายในปี 2025
“สิ่งนี้มีความหวัง แนวโน้มคาดการณ์ในตลาดเทคโนโลยีการศึกษาที่กำลังขยายตัว การเติบโตของประชากร และการเจาะระบบดิจิทัลที่เพิ่มขึ้นในประเทศกำลังพัฒนา ดังนั้นจึงไม่น่าแปลกใจที่อาชญากรไซเบอร์จะมุ่งความสนใจไปที่หน่วยงานและสถาบันต่างๆ ในภาคส่วนนี้”เขากล่าว
การนำการเรียนรู้ทางไกลมาใช้โดยโรงเรียน มหาวิทยาลัย และหน่วยงานที่เกี่ยวข้องเพื่อต่อสู้กับการหยุดชะงักที่เกิดจากการระบาดใหญ่ของ COVID-19 ที่กำลังดำเนินอยู่ การแปลงข้อมูลเนื้อหาทางการศึกษา ข้อมูลและเอกสารของนักเรียนเป็นดิจิทัล และแพลตฟอร์มการเรียนรู้ออนไลน์ที่ตอบสนองความต้องการของทุกคนตั้งแต่เด็กก่อนวัยเรียนไปจนถึงผู้ประกอบอาชีพที่เกษียณอายุแล้ว ล้วนเป็นเหตุผลหนึ่งในรายงานที่อยู่เบื้องหลังแนวโน้มดังกล่าว
ผลการวิจัยระบุว่าอาชญากรไซเบอร์หลายคนกำลังรั่วไหลฐานข้อมูล การเข้าถึง ช่องโหว่และการหาประโยชน์ และข้อมูลอื่นๆ ที่เป็นของสถาบันการศึกษาในฟอรัมอาชญากรรมทางอินเทอร์เน็ต
“ฐานข้อมูลและการเข้าถึงเป็นประเภทข้อมูลที่เป็นที่ต้องการมากที่สุด ฐานข้อมูลที่รั่วไหลจากสถาบันการศึกษาส่วนใหญ่ประกอบด้วยข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ของนักเรียนและครอบครัว รวมทั้งชื่อ วันเดือนปีเกิด ที่อยู่อีเมล หมายเลขโทรศัพท์และที่อยู่ทางกายภาพ บันทึกผู้ใช้เว็บไซต์ ข้อมูลรับรอง ผลการสอบและคะแนน” แถลงการณ์ระบุ
ผู้เชี่ยวชาญได้ยืนยันในรายงานที่ระบุขนาดและผลกระทบของภาคการศึกษา เป็นสิ่งสำคัญสำหรับสถาบัน นักเรียน ผู้ปกครอง ครู และรัฐบาลเพื่อให้แน่ใจว่าข้อมูลที่รวบรวมและจัดเก็บจะไม่ รั่วไหลและถูกเอารัดเอาเปรียบโดยอาชญากรไซเบอร์
การสร้างการรับรู้ในหมู่ผู้ใช้เกี่ยวกับการโจมตีทางไซเบอร์ การหลอกลวงทางออนไลน์ และแคมเปญฟิชชิ่ง การบังคับใช้นโยบายรหัสผ่านที่รัดกุมและเปิดใช้งานการพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) การอัพเดตและแพตช์ซอฟต์แวร์ ระบบ และเครือข่ายเป็นประจำ การรักษาข้อมูลสำรองหลายรายการ ทั้งแบบออนไลน์และออฟไลน์ ในตำแหน่งที่แยกจากกันและปลอดภัย บันทึกการตรวจสอบสำหรับการเข้าชมและกิจกรรมที่ผิดปกติไปยังเว็บไซต์และแอปพลิเคชันอื่น ๆ เป็นคำแนะนำในรายงาน
“สถาบันควรบล็อกที่อยู่ IP ที่ไม่ถูกต้องและปิดใช้งานการส่งต่อพอร์ตโดยใช้ไฟร์วอลล์เครือข่าย สถาบันควรดำเนินการตรวจสอบอินเทอร์เน็ตแบบเรียลไทม์เพื่อระบุและบรรเทาภัยคุกคามที่แขวนอยู่ต่ำ เช่น แอปที่กำหนดค่าไม่ถูกต้อง ข้อมูลที่ถูกเปิดเผย และการรั่วไหลของการเข้าถึงที่อาชญากรไซเบอร์ใช้ประโยชน์จากการโจมตีในวงกว้าง
“นักเรียน ผู้ปกครอง คณาจารย์ และเจ้าหน้าที่ควรหลีกเลี่ยงการคลิกอีเมล ข้อความ และลิงก์ที่น่าสงสัย ไม่ดาวน์โหลดหรือติดตั้งแอพที่ไม่ผ่านการตรวจสอบ ใช้รหัสผ่านที่รัดกุมและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ในบัญชีต่างๆ”รายงานกล่าวเสริม
FacebookTwitterLinkedin
