אם שקלת ללכת לקולג', אולי בדקת את תוכניות התואר הזמינות, המוניטין של בית הספר ואיכות הפרופסורים שלו. אולי גם חקרתם את הסיכויים להשיג עבודה בתחום שלכם לאחר סיום הלימודים. כל אלה חשובים, אבל יש עוד גורם להוסיף לרשימה - באיזו רצינות מוסד מתייחס לאבטחת סייבר.
עם אלפי סטודנטים ואנשי צוות, אוניברסיטאות מייצרות יעדים מפתים. מנהלים, מחנכים, תלמידים ואנשי צוות חייבים לעבוד יחד כדי לחזק את ההגנות של בית הספר שלהם מפני התקפות סייבר. בוא נחשוב למה ומה אתה יכול לעשות כדי לעזור.
מדוע האקרים מכוונים להשכלה גבוהה?
מגזר ההשכלה הגבוהה הוא יעד תכוף להתקפות סייבר. זה נובע מכמה גורמים, כולל כמות וסוג המידע הרגיש המאוחסן במוסדות חינוך. א דו"ח מחקר צ'ק פוינט חשף זינוק של 44% במתקפות סייבר נגד מגזרי החינוך והמחקר במחצית הראשונה של 2022 בהשוואה לכל 2021. שינוי זה ייצג 2,297 התקפות נוספות בשבוע בתקופה הנחקרת.
אולי התחזית לאיומי אבטחת סייבר במוסדות חינוך לא תהיה הרבה יותר טובה ב-2023. KonBriefing Research יש
רשימת ריצה של התקפות ידועות על אוניברסיטאות ברחבי העולם. נכון לאמצע פברואר, כבר נרשמו יותר מ-20 אירועי אבטחת סייבר.Ed Higher מאחסן שפע של נתונים
אולי אתה יודע מניסיון כמה קמפוסים הם כמו ערים מיניאטוריות. יש להם מרכזי בריאות לסטודנטים, חנויות ומסעדות רבות, ומקומות ספורט וקונצרטים שלעתים קרובות מושכים אנשים מהקהילות הסובבות. כל השירותים הללו אוספים נתונים באמצעות פעולות רגילות.
בנוסף, מחלקות עוסקות במימון סטודנטים, רכישת ספרי לימוד ותרומות. הם מטפלים בפרטי כרטיסי אשראי ובפרטים אישיים אחרים שהאקרים ישמחו לקבל.
בקשות וטפסי הרשמה הם מקורות נתונים אחרים. א להגיש תלונה ממרכז המחקר הלאומי של מסלקת הסטודנטים מצאו 7.6 מיליון סטודנטים שנרשמו לתכניות לתואר ראשון ולתואר שני בארצות הברית לסמסטר סתיו 2022.
כשחושבים גם על הבקשות שקיבלו סטודנטים שקיוו להשתתף או בסופו של דבר שינו את דעתם לגבי ההרשמה, קל לראות כיצד האקרים יכולים לקבל כמויות אדירות של נתונים על ידי מיקוד להשכלה גבוהה מִגזָר.
Ed Higher זקוק לתשתית מקוונת
מגיפת COVID-19 הייתה מניע משמעותי למהלך לקראת חינוך המתרחש באינטרנט. נתונים מה המרכז הלאומי לסטטיסטיקה של חינוך הראה כי 75% מכלל הסטודנטים לתואר ראשון היו בקורס למידה מרחוק אחד לפחות בסתיו 2022. יתרה מכך, 44% הסתמכו באופן בלעדי על שיעורים מבוססי אינטרנט.
גם אם מחנכים לא מלמדים באינטרנט, הם משתמשים באינטרנט באופן קבוע בעבודתם. מחקר אחד מ PowerGistics מצאו כי 65% מהמורים משתמשים בכלי למידה דיגיטליים מדי יום.
עם זאת, דרישות התשתית המקוונות בהשכלה הגבוהה משתרעות מעבר ללמידה בכיתה. פרופסורים משתמשים בפורטלים באינטרנט בעת ציון תלמידים, סקירת עבודה, בדיקת נוכחות ושיתוף פעולה עם עמיתים. מנהלי מערכת צריכים אותם כדי ליצור לוחות זמנים לשיעורים, לפרסם עלוני קמפוס ולהפיץ תקשורת אישית או המונים.
כמה נזק יכולות התקפות לגרום?
רבים מאיומי אבטחת הסייבר הנשקפים להשכלה גבוהה משקפים את אלו שנראו במקומות אחרים. עם זאת, ההשפעות הכוללות לרוב גדולות יותר בגלל המספר הפוטנציאלי של אנשים שנפגעו.
התקליט דיווח כיצד 44,000 סטודנטים וספקים הקשורים לאוניברסיטת Xavier של לואיזיאנה יכלו לקחו נתונים אישיים במהלך מתקפת סייבר בנובמבר 2022. מקרים כאלה גורמים לחששות פרטיות מהותיים, במיוחד כאשר הפרטים מכילים פרטים כגון שמות מלאים ומספרי תעודת זהות.
מחשב מצמרר גם סיקרה כיצד אוניברסיטת הטכניון בישראל ביצעה מתקפת כופר שבה האקרים דרשו 1.7 מיליון דולר. האירוע אילץ את המוסד לדחות את הבחינות.
גם בעיות עם אבטחת סייבר בהשכלה הגבוהה יכולות לתרום לסגירה בסופו של דבר של מוסד. כך היה במקרה של לינקולן קולג', שפעלה במשך 157 שנים לפני שנסגרה באביב 2022. היו לו מספרי רישום שוברי שיא בסתיו 2019. עם זאת, הלחצים המשולבים של המגיפה ומתקפת הסייבר בדצמבר 2021 גרמו למותו של המוסד.
איך מכללות יכולות לחזק את ההגנה שלהן?
צמצום התקפות סייבר בהשכלה הגבוהה או בכל תעשייה אחרת דורשת גישה רב-גונית. הנה כמה טיפים ספציפיים לשקול אם אתה עובד במגזר ההשכלה הגבוהה, הם א סטודנט, או מחשיב את עצמך מודאג אחרת מאיומי אבטחת סייבר העומדים בפני מכללות ו אוניברסיטאות.
1. הישאר מודע למגמות משתנות
התקפות סייבר מתוארכות להרבה יותר ממה שאנשים רבים מבינים. ה התקפת תוכנת הכופר הראשונה התרחשה בשנת 1989. אז, העבריינים ביקשו רק 189 דולר, והמתקפה התפשטה דרך תקליטונים שנפגעו.
הכופר הרבה יותר גבוה כעת, והאקרים בדרך כלל לא מסתמכים על מכשירים פיזיים כדי להפיץ וירוסים או איומים אחרים. עם זאת, זו דוגמה מצוינת מדוע להישאר ערני לאופן שבו השתנו שיטות התקפה מסוימות שווה את הזמן שלך, אם כי נותרו קווי דמיון.
2. הגדל את משאבי אבטחת הסייבר
אם אתה ממלא תפקיד של סמכות תקציבית בהשכלה גבוהה, שקול בחום להרחיב את תקציבי אבטחת הסייבר היכן שניתן. פעולה זו מאפשרת השקעה בתוכנה חדשה, שכירת יועצים חיצוניים וביצוע בדיקות אבטחה.
זה גם חכם לנצל שותפויות במידת האפשר. לדוגמה, IBM הקימה מרכזי אבטחת סייבר ב-20 מכללות ואוניברסיטאות שחורות. אנשים בקמפוסים המשתתפים יכולים לגשת לקורסים, תוכנות, חומרי פיתוח מקצועי ועוד.
3. למד אנשים על האיומים
אתה עשוי להיות כמו אנשים רבים ולראות את זה יותר ויותר מאתגר להבחין בין תקשורת מקוונת לגיטימית לבין אלה שיכולות להיות הונאות המובילות להתקפות סייבר. לכן חיוני לתכנן מפגשי הכשרה קבועים לכולם במוסד להשכלה גבוהה, מהסטודנטים ועד לאלו בדרגים הגבוהים ביותר של מנהיגות.
למד אותם מה לעשות לאחר התקפות דיוג ואיך להימנע מהם. צור תרבות של אחריות ואחריות משותפת לשיפור אבטחת הסייבר.
4. שקול להפחית את השימוש בסיסמאות
סיסמאות חזקות הן סימן היכר של אבטחת סייבר, אך לעתים קרובות אנשים מוצאים אותן מתסכלות. ייתכן שעובדי השכלה גבוהה יצטרכו להשתמש בעשרות במהלך יום עבודה טיפוסי. רבים מנסים להקל על עצמם על ידי בחירת סיסמאות קלות לזכור או שימוש חוזר באישורים.
עם זאת, מיקרוסופט כן אחת מחברות הטכנולוגיה הגדולות המאפשרים לאנשים להשתמש בשירותיה בצורה מאובטחת אך ללא סיסמאות. חקור את האפשרויות שם ובמקומות אחרים כחלק מאסטרטגיית אבטחת סייבר כוללת.
אבטחת סייבר גבוהה יותר זקוקה לתשומת לב רבה יותר
למתקפות סייבר יכולות להיות השלכות חמורות על מכללות ואוניברסיטאות, אך רבים מאיתנו מתעלמים מהן כשחושבים על מוסדות שהאקרים צפויים לפגוע בהם.
למרבה המזל, אפשר לחזק את ההגנות שלהם, וזה לא צריך לשבור את התקציב. השלבים לעיל הם מקום טוב להתחיל בו.
