В свят, където знанието е сила, просветните институции се превърнаха в неочаквани бойни полета на дигиталната епоха. Именно образованието се оказва третата най-атакувана от хакери индустрия през втората четвърт на 2024 г., става ясно от новия доклад Cyber Signals на Microsoft.
Университетите са основна мишена - с по средно 2507 опита за кибератаки седмично.
"Образованието по същество е 'индустрия от индустрии'", посочват авторите на доклада, като подчертават, че учебните заведения боравят с всякакви видове чувствителна, регулирана и даже поверителна информация. От здравни досиета до авангардни изследвания, те седят върху златна мина от информация, която очаквано е много атрактивна за хакерите.
Защо им е толкова лесно:
- Истинска "шведска маса" от системи - модерни технологии, но и такива от детството на сегашните системни администратори;
- Студенти, ученици и преподаватели, които включват навсякъде лични устройства с непроверен софтуер;
- Хроничен недостиг на IT ресурси;
- Приоритети на всяко равнище, които включват киберсигурността само след някой гигантски инцидент.
Хартиена заплаха
Образователните институции са едно от местата с най-масова употреба на QR кодове - в класните стаи те сочат към онлайн ресурси, докато по коридорите ги виждаме на флаери за събития.
Проблемът е, че голяма част от наличните решения за киберсигурност не сканират накъде водят тези кодове. Невинно изглеждаща покана за парти може да прати данните ви директно в ръцете на хакерите.
Данните на Microsoft показват, че умопомрачителните 15 000+ злонамерени имейла с QR кодове атакуват образователния сектор ежедневно.
Целите на хакерите
Най-смущаващият начин за злоупотреба с информация от образователните институции е свързан с кражбата на самоличност. Ако разполагате с данните на едно дете, години по-късно, когато то е пълнолетен човек, може да се представяте за него в рамките на дадена схема. Нужно е само търпение.
По-стандартни и познати още от преди компютрите са опитите да се достигне до авангардните научни разработки на университетите. Вузовете често работят по проекти заедно с компании от сферите на отбраната, енергетиката, самолетостроенето и т.н.
В такава ситуация профилите на академичните кадри изглеждат като добра "начална стъпка" - по-лесно се компрометират и след това от тяхно име може да се направи опит да бъде подведен някой нагоре по веригата.