Καθώς αρχίζει η επιστροφή στα σχολεία, η Check Point Research (CPR) το τμήμα έρευνας της Check Point Software, διαπίστωσε ότι ο τομέας της εκπαίδευσης είχε τον υψηλότερο όγκο κυβερνοεπιθέσεων για τον μήνα Ιούλιο. Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να επωφεληθούν από τη βραχυπρόθεσμη στροφή προς την εξ αποστάσεως μάθηση που προκάλεσε η παραλλαγή Delta, στοχεύοντας ανθρώπους των σχολείων, των πανεπιστημίων και των ερευνητικών κέντρων που συνδέονται από το σπίτι χρησιμοποιώντας τις προσωπικές τους συσκευές.
- Ο παγκόσμιος εκπαιδευτικός τομέας σημείωσε 29% αύξηση των επιθέσεων στον κυβερνοχώρο, και κατά μέσο όρο 1.739 επιθέσεις την εβδομάδα, τον Ιούλιο, σε σύγκριση με το πρώτο εξάμηνο του 2021
- Οι 5 χώρες με τις περισσότερες επιθέσεις ήταν η Ινδία, η Ιταλία, το Ισραήλ, η Αυστραλία και η Τουρκία.
- Η περιοχή του Ηνωμένου Βασιλείου παρουσίασε αύξηση 142% στις εβδομαδιαίες κυβερνοεπιθέσεις στον εκπαιδευτικό της τομέα – η περιοχή της Ανατολικής Ασίας σημείωσε αύξηση 79%.
Η Check Point Research (CPR) διαπιστώνει αύξηση των κυβερνοεπιθέσεων κατά του παγκόσμιου εκπαιδευτικού τομέα, καθώς ξεκινάει η περίοδος επιστροφής στα σχολεία. Κατά τη διάρκεια του Ιουλίου, ο τομέας της εκπαίδευσης γνώρισε τον υψηλότερο όγκο κυβερνοεπιθέσεων σε σύγκριση με άλλους βιομηχανικούς τομείς που παρακολουθεί η CPR, με μέσο όρο 1.739 κυβερνοεπιθέσεις που καταγράφηκαν ανά οργανισμό κάθε εβδομάδα, σημειώνοντας αύξηση 29% σε σχέση με το πρώτο εξάμηνο του 2021.
Οι χώρες που είχαν τις περισσότερες επιθέσεις
Ο παρακάτω πίνακας δείχνει τον αριθμό των εβδομαδιαίων επιθέσεων στον κυβερνοχώρο τον Ιούλιο στους τομείς της εκπαίδευσης για την Ινδία, την Ιταλία, το Ισραήλ και την Αυστραλία, καθώς και τις ποσοστιαίες αυξήσεις σε σύγκριση με το πρώτο εξάμηνο του 2021.
Σε περισσότερες από τις μισές χώρες που μελετήθηκαν από τη CPR, ο τομέας της εκπαίδευσης είναι ο τομέας που δέχεται τις περισσότερες επιθέσεις και στο 94% αυτών, ο τομέας της εκπαίδευσης βρίσκεται στους τρεις πρώτους τομείς που δέχονται τις περισσότερες επιθέσεις.
Ασία οδηγεί
Ανά περιοχή, οι οργανισμοί στον τομέα της εκπαίδευσης στη Νότια Ασία αντιμετώπισαν τον μεγαλύτερο όγκο επιθέσεων
Ο Γιάννης Γκίκας, γενικός διευθυντής Check Point Software, Ελλάδα, Κύπρο, Βουλγαρία και Ρουμανία δήλωσε σχετικά: «Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να επωφεληθούν από τη φετινή σχολική περίοδο. Διαπιστώσαμε ότι ο τομέας της εκπαίδευσης δέχθηκε σημαντικά περισσότερες επιθέσεις σε σύγκριση με άλλους κλάδους κατά τον μήνα Ιούλιο. Τα σχολεία, τα πανεπιστήμια και τα ερευνητικά κέντρα αποτελούν ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου, επειδή συχνά δεν διαθέτουν επαρκείς πόρους από πλευράς ασφάλειας. Η βραχυπρόθεσμη, on-and-off στροφή στην εξ αποστάσεως εκπαίδευση επιτείνει τον κίνδυνο ασφάλειας. Με τόσους πολλούς μαθητές να συνδέονται από τα οικιακά τους δίκτυα χρησιμοποιώντας τις προσωπικές τους συσκευές, η τρέχουσα περίοδος επιστροφής στο σχολείο παρουσιάζει μια σειρά νέων απειλών για την ασφάλεια που πολλοί δεν είναι προετοιμασμένοι να αντιμετωπίσουν. Οι οργανισμοί στον τομέα της εκπαίδευσης θα πρέπει να είναι προληπτικοί στις στρατηγικές προστασίας τους. Είναι σημαντικό να αλλάζετε και να ενισχύετε συνεχώς τους κωδικούς πρόσβασης και να χρησιμοποιείτε τεχνολογίες που αποτρέπουν τις επιθέσεις στον κυβερνοχώρο, όπως το ransomware».
Συμβουλές ασφάλειας στον κυβερνοχώρο για ακαδημαϊκούς, προσωπικό και μαθητές
- Οι κωδικοί πρόσβασης έχουν σημασία: Είναι καλή ιδέα να επανεξετάζετε και να ενισχύετε τους κωδικούς πρόσβασης που χρησιμοποιείτε για τη σύνδεση σε απομακρυσμένους πόρους, όπως το ηλεκτρονικό ταχυδρομείο ή οι εφαρμογές εργασίας.
- Προσοχή στο phishing: Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους που φαίνονται με οποιονδήποτε τρόπο ύποπτοι και να κατεβάζετε περιεχόμενο μόνο από αξιόπιστες πηγές που μπορούν να επαληθευτούν. Να θυμάστε ότι τα συστήματα phishing είναι μια μορφή κοινωνικής μηχανικής, οπότε αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα ασυνήθιστο αίτημα, ελέγξτε προσεκτικά τα στοιχεία του αποστολέα για να βεβαιωθείτε ότι επικοινωνείτε με συναδέλφους και όχι με εγκληματίες του κυβερνοχώρου.
- Μείωση της επιφάνειας επίθεσης: Μια κοινή προσέγγιση στην ασφάλεια των πληροφοριών είναι η μείωση της επιφάνειας επίθεσης. Για τα τελικά σημεία, πρέπει να αναλάβετε τον πλήρη έλεγχο των περιφερειακών συσκευών, των εφαρμογών, της κυκλοφορίας δικτύου και των δεδομένων σας. Πρέπει να κρυπτογραφείτε τα δεδομένα όταν βρίσκονται σε κίνηση, σε ηρεμία και σε χρήση. Είναι επίσης σημαντικό να βεβαιωθείτε ότι εφαρμόζετε τις εταιρικές πολιτικές σας για να επιτύχετε συμμόρφωση με την ασφάλεια των τελικών σημείων
- Η τεχνολογία Anti-ransomware σας επιτρέπει να εντοπίζετε σημάδια ransomware και να αποκαλύπτετε τρέχουσες μεταλλάξεις γνωστών και άγνωστων οικογενειών κακόβουλου λογισμικού χρησιμοποιώντας ανάλυση συμπεριφοράς και γενικούς κανόνες.
- Περιορισμός και αποκατάσταση: Περιορίστε τις επιθέσεις και ελέγξτε τις ζημιές με τον εντοπισμό και τον αποκλεισμό της κυκλοφορίας εντολών και ελέγχου και αποτρέψτε την πλευρική μετακίνηση κακόβουλου λογισμικού απομονώνοντας τα μολυσμένα μηχανήματα. Στη συνέχεια, μπορείτε να αποκαταστήσετε και να αποστειρώσετε το περιβάλλον σας, επαναφέροντας κρυπτογραφημένα αρχεία, θέτοντας σε καραντίνα αρχεία, τερματίζοντας διεργασίες και αποστειρώνοντας την πλήρη αλυσίδα της επίθεσης.