Сьогодні школи, коледжі та університети все частіше опиняються під прицілом кіберзлочинців. За даними Microsoft, у другому кварталі 2024 року освітній сектор став третім за кількістю атак.
Крім цього, дослідники ESET фіксували атаки APT-груп, націлені на освітні установи у всьому світі. У період з квітня до вересня 2024 року освітній сектор входив до трійки найбільш атакованих галузей з боку APT-груп, пов’язаних з Китаєм і Північною Кореєю, і в шістку найпоширеніших цілей APT-груп з Ірану та росії.
У зв’язку з цим спеціалісти ESET підготували перелік найпоширеніших викликів кібербезпеки для освітніх установ та векторів атак, а також рекомендації щодо захисту.
Чому навчальні заклади є такою популярною ціллю?
Кіберзлочинців приваблює поєднання слабо захищених мереж, великої кількості користувачів, даних із високим потенціалом монетизації, а також недостатній досвід та обмежене фінансування безпеки. Тож давайте розглянемо їх докладніше:
- Обмежений бюджет і обізнаність. Освітній сектор не завжди може дозволити собі наймати спеціалістів з кібербезпеки на рівні, доступному для великих приватних корпорацій. Крім цього, бюджетні обмеження впливають і на вибір інструментів, що може суттєво зменшити можливості захисту. Однак саме в таких умовах працювати над мінімізацією кіберризиків стає ще важливіше.
- Персональні пристрої. Особисті пристрої для доступу до корпоративних даних є звичною практикою в школах, у той час як в університетах від студентів очікується наявність власних ноутбуків. Однак у разі надання їм дозволу входити в шкільні мережі без відповідних перевірок безпеки, такі пристрої можуть мимоволі надати зловмисникам доступ до конфіденційних даних і систем.
- Помилки користувачів. Величезна кількість співробітників і студентів у середовищах навчальних закладів робить їх популярною ціллю для фішингу. Тож підвищення кіберобізнаності та навчання для учнів та персоналу є надзвичайно важливим.
- Культура відкритості. Культура обміну інформацією та відкритість до зовнішньої взаємодії може спричинити додаткові ризики та надати можливість зловмисникам скористатися ситуацією. Тому бажано посилити контроль, особливо за електронною поштою.
- Широкі можливості атак. У зловмисників є безліч цілей, на які вони можуть націлитися – від хмарних серверів до персональних мобільних пристроїв, домашніх мереж і великої кількості співробітників і студентів. Крім цього, багато навчальних закладів використовують застаріле програмне та апаратне забезпечення, яке може бути не оновленим або не підтримуватися.
- Велика кількість особистих даних. Школи та університети зберігають, управляють і обробляють великі обсяги інформації про персонал і студентів, включно з даними про здоров’я та фінанси. Це робить їх привабливою ціллю для фінансово вмотивованих зловмисників, програм-вимагачів і шахраїв. Конфіденційні дослідження, які проводяться багатьма університетами, також привертають увагу з боку хакерів, які спонсоруються державами.
Типові дії зловмисників, з якими стикається освітній сектор
Під час атак на заклади освітнього сектору використовуються різні тактики та техніки. Багато цілей для атак, включно з персональними пристроями, застарілими технологіями, великою кількістю користувачів і відкритих мереж, значно полегшує роботу зловмисників.
Атаки, які спонсоруються державами, часто є досить складними, як, наприклад, активність групи Ballistic Bobcat, пов’язаної з Іраном (також відомої як APT35, Mint Sandstorm). В одному з випадків дослідники ESET зафіксували, як зловмисники намагалися обійти програмне забезпечення для захисту, включно з EDR-інструментом, методом впровадження шкідливого коду в нешкідливі процеси та використання декількох модулів для уникнення виявлення.
Крім цього, університети часто стають ціллю атак програм-вимагачів, іноді з руйнівними наслідками. Поширеними є використання методів соціальної інженерії та фішингу, а також невиправлених уразливостей.
Компанія Microsoft навіть попередила про поширення шкідливої активності на основі QR-кодів. Цей метод використовувався у рамках фішингових кампаній і поширення шкідливого програмного забезпечення через зловмисні коди в електронних листах, на листівках, талонах на паркування, формах фінансової допомоги та інших нібито офіційних повідомленнях.
Як школи та коледжі можуть мінімізувати кіберризики?
Зловмисники націлюються на школи, коледжі та університети через унікальний набір причин, а от методи, які кіберзлочинці для цього використовують, далеко не нові. Спеціалісти ESET підготували перелік рекомендацій, які допоможуть зменшити ризики кібератак:
- подбайте про застосування надійних паролів та багатофакторної автентифікації для захисту облікових записів;
- дотримуйтеся правил кібергігієни за допомогою оперативного встановлення виправлень, регулярного резервного копіювання та шифрування даних;
- створіть план реагування на інциденти, щоб мінімізувати наслідки потенційних кібератак;
- навчіть співробітників, студентів і адміністраторів розпізнавати фішингові повідомлення;
- підвищуйте обізнаність учнів щодо прийнятного використання особистих пристроїв для доступу до корпоративних даних, включно з тим, який захист необхідно встановити;
- використовуйте надійне рішення з кібербезпеки для захисту пристроїв та цінних даних;
- розгляньте можливість використання сервісів виявлення та реагування для моніторингу підозрілої активності 24/7, щоб допомогти виявити та запобігти поширенню загроз в організації.
Освітні заклади вже стикаються з рядом проблем кібербезпеки – від нестачі кваліфікованих кадрів до проблем з фінансуванням. Однак ігнорування проблем може завдати величезної фінансової та репутаційної шкоди, а найголовніше – перешкодити наданню закладом високого рівня освітніх послуг.
