Cyberbezpiecze?stwo

Cyberbezpiecze?stwo w edukacji

Newsroom BrandsIT
Newsroom BrandsIT
6 Min
życiem cyfrowym, Google

Szko?y by?y tradycyjnie postrzegane jako bezpieczne schronienie dla uczniów; miejsce, w którym dzieci mog? si? uczy? i rozwija? w chronionym ?rodowisku. Jednak wraz z nadej?ciem ery cyfrowej zarówno uczniowie, jak i pracownicy szkó? podstawowych, ?rednich, bran?owych i wy?szych staj? w obliczu rosn?cych zagro?e? dla swoich wra?liwych danych. Szko?y maj? do czynienia z wieloma krytycznymi danymi, takimi jak akta uczniów (w tym daty urodzenia i adresy), informacje medyczne, dane finansowe oraz akta zatrudnienia nauczycieli i personelu administracyjnego. Hakerzy i cyberprzest?pcy coraz cz??ciej atakuj? instytucje edukacyjne, aby przetrzymywa? wra?liwe dane w celu uzyskania okupu finansowego lub kra?? je i sprzedawa? w ciemnej sieci. Bardziej istotne ni? kiedykolwiek wcze?niej sta?o si? wdro?enie przez instytucje edukacyjne solidnych programów cyberbezpiecze?stwa, aby chroni? szko??, uczniów i personel.

Wzrost zagro?e? ransomware

Podobnie jak dla wielu innych bran?y, dla sektora edukacji jednym z najpowa?niejszych zagro?e? jest obecnie rozwój oprogramowania ransomware. Zgodnie z raportem Data Breach Investigation Report z 2022 r. przeprowadzonym przez firm? Verizon, w którym przeanalizowano ponad 5200 potwierdzonych narusze? danych, liczba ataków ransomware wzros?a o 13% wzgl?dem poprzedniego roku. W sektorze edukacyjnym ponad 30% zbadanych narusze? danych by?o wynikiem ataku ransomware.

Ataki ransomware na szko?y mog? by? szczególnie niszczycielskie, poniewa? szko?y cz?sto maj? ograniczone bud?ety przeznaczone na systemy antywirusowe i personel zajmuj?cy si? cyberbezpiecze?stwem i nie dysponuj? zasobami, aby odbudowa? system informatyczny po ataku. W ankiecie przeprowadzonej przez firm? Bitdefender w 2022 r. obejmuj?cej prawie 1700 organizacji odkryto, ?e w?ród respondentów z bran?y edukacyjnej tylko 19% ma dedykowany personel ds. cyberbezpiecze?stwa. Wi?kszo?? (81%) stwierdzi?a, ?e dbanie o cyberbezpiecze?stwo to tylko jeden z wielu obowi?zków spoczywaj?cych na (cz?sto ju? przepracowanym) zespole IT.

Czynnik ludzki w cyberbezpiecze?stwie

Kolejnym zagro?eniem dla cyberbezpiecze?stwa w szko?ach jest „czynnik ludzki”. Pracownicy i u?ytkownicy o dobrych intencjach s? w du?ej mierze uznawani za najs?absze ogniwo w ka?dej strukturze cyberbezpiecze?stwa, a szko?y nie s? wyj?tkiem. Cyberprzest?pcy wykorzystuj? techniki in?ynierii spo?ecznej, aby nak?oni? u?ytkowników do ujawnienia poufnych informacji, takich jak dane logowania lub dane osobowe. Ataki typu phishing, czyli fa?szywe wiadomo?ci e-mail, które wydaj? si? pochodzi? z zaufanego ?ród?a, to powszechna taktyka socjotechniczna wykorzystywana do atakowania uczniów, studentów i pracowników szkó?. W badaniu dotycz?cym narusze? bezpiecze?stwa cybernetycznego z 2022 r. przeprowadzonym w ramach brytyjskiej Narodowej Strategii Cybernetycznej phishing stanowi? najcz?stszy rodzaj ataku, przy czym 88% szkó? podstawowych i 97% szkó? wy?szych zg?osi?o, ?e do?wiadczy?o ataków phishingowych w ci?gu ostatnich 12 miesi?cy.

Ad imageAd image

Oprócz ludzkiej sk?onno?ci do ulegania taktyce socjotechnicznej faktem jest równie?, ?e po prostu pope?niamy b??dy. W cytowanym wcze?niej raporcie Verizon Data Breach Investigations Report 34% analizowanych narusze? w sektorze edukacyjnym pochodzi?o z wiadomo?ci e-mail wys?anej do niew?a?ciwej osoby lub z niew?a?ciwym za??cznikiem. B??dne konfiguracje punktów ko?cowych szko?y (w tym komputerów i urz?dze? mobilnych), chmur lub systemów informatycznych mog? równie? tworzy? luki w zabezpieczeniach, które hakerzy cz?sto wykorzystuj? jako punkt wej?cia do sieci.

Cyberbezpiecze?stwo w edukacji — jak zapobiega? zagro?eniom i w jaki sposób reagowa? w razie ataku?

Skuteczne zapobieganie zagro?eniom, wykrywanie ich i reagowanie na nie stanowi podstaw? ka?dego solidnego programu cyberbezpiecze?stwa i mo?e pomóc chroni? szko?y przed zagro?eniami cybernetycznymi. Zapobieganie obejmuje ?rodki podejmowane w celu zmniejszenia powierzchni ataku, takie jak eliminowanie b??dnych konfiguracji i luk w zabezpieczeniach, zabezpieczanie poczty e-mail i urz?dze? ko?cowych oraz zarz?dzanie ryzykiem, w tym ludzkim zachowaniem. Ochrona obejmuje wykorzystanie rozwi?za? i us?ug w zakresie cyberbezpiecze?stwa, które pomagaj? szko?om wykrywa? incydenty, szybko na nie reagowa? i odzyskiwa? si?y po atakach.

Odpowiednie oprogramowanie antywirusowe umo?liwia szko?om i instytucjom szkolnictwa wy?szego wzmocnienie poziomu cyberbezpiecze?stwa poprzez wykorzystanie ulepszonych technik zapobiegania i wielu warstw proaktywnej ochrony. Nowoczesne antywirusy mog? pomóc organizacjom zmniejszy? ryzyko poprzez eliminacj? b??dnych konfiguracji i luk w zabezpieczeniach oraz utrzymywanie aktualno?ci systemów operacyjnych i aplikacji. Antywirus mo?e tak?e wzmocni? obron? szkó? przed atakami ransomware i zapewnia proaktywn? ochron? danych poprzez monitorowanie udzia?ów sieciowych, zapobieganie szyfrowaniu plików i tworzenie automatycznych kopii zapasowych. Monitorowanie w czasie rzeczywistym identyfikuje podejrzane zachowania, blokuje uruchamianie z?o?liwego oprogramowania i z?o?liwych procesów oraz u?atwia szybk? i dok?adn? reakcj? na cyberincydenty, a tak?e skraca czas przebywania atakuj?cego i umo?liwia szybkie odzyskiwanie danych po infekcji.

Szko?y borykaj?ce si? z brakami personalnymi w dziale ochrony przed cyberniebezpiecze?stwami mog? skorzysta? z ochrony MDR, EDR lub XDR, które zapewniaj? ca?odobowe monitorowanie i reagowanie w razie zagro?enia. Dzi?ki tym rozwi?zaniom pracownicy szkó? mog? wzmacnia? ?rodowiska sieciowe swoich placówek, aby zapobiega? naruszeniom, a nast?pnie stale monitorowa? i eliminowa? zagro?enia, takie jak oprogramowanie ransomware, ataki typu zero-day i próby phishingu w punktach ko?cowych, sieciach i ?rodowiskach chmurowych. Wdra?anie tych rozwi?za? jest tak ?atwe, ?e wi?kszo?? szkó? mo?e je uruchomi? w ci?gu jednego dnia.

„Cyberzagro?enia, takie jak oprogramowanie ransomware, phishing i naruszenia bezpiecze?stwa danych, stanowi? coraz wi?kszy problem dla szkó? podstawowych i ponadpodstawowych, a tak?e uczelni wy?szych. Zapobieganie, wykrywanie i reagowanie to podstawa silnego programu cyberbezpiecze?stwa, który mo?e chroni? szko?y, uczniów i personel. Dzi?ki platformie Bitdefender GravityZone lub us?ugom Bitdefender Extended Detection and Response (XDR) szko?y mog? przyj?? proaktywne podej?cie do silnego cyberbezpiecze?stwa i zapewni? uczniom bezpieczne ?rodowisko” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

TEMATY:
SOURCES:Marken Systemy Antywirusowe
Udostępnij

Biuletyn

Dołącz do najlepszego biuletynu w branży ICT!

Subskrybując Biuletyn Brandsit akceptujesz naszą politykę prywatności.

Turcja
Kana? sprzeda?y

Polski integrator Transition Technologies PSC wchodzi do Turcji. Celuje w kluczowe sektory

Klaudia Ciesielska
branża It, kanał sprzedaży, biznes
Rozwój biznesu

3 siły, które na zawsze zmieniły rolę CIO

Bartosz Martyka
AI, haker
Cyberbezpiecze?stwo

AI jako haker? Naukowcy zbadali jej możliwości i wyniki są niepokojące

Izabela Myszkowska
Big data, dane, cyfryzacja, data fabric
Technologia

Silniki inteligencji danych – jak Data Fabric, Hiperautomatyzacja i MLOps przeksztaÅ‚cajÄ… teoriÄ™ w praktykÄ™

Klaudia Ciesielska