Почти в одночасье студенты были вынуждены перейти от обучения в кампусе к обучению дома. Лекции проводились по видеосвязи, а общее общение было переведено с личных на электронные каналы.
Для киберпреступников этот внезапный сдвиг открыл новые возможности для атак. Многие учебные заведения не смогли развернуть меры безопасности, необходимые для удаленных студентов, а пробелы предоставили преступникам новые способы получения доступа к системам и сетям.
Ключевые риски
Университеты и другие высшие учебные заведения сталкиваются с целым рядом различных и потенциально разрушительных киберугроз. Каждый из них может нанести значительный ущерб, ущерб и разрушение.
|
“);
|
К ключевым рискам относятся:
Программы-вымогатели: Если злоумышленники смогут получить доступ к центральным приложениям и системам, они потенциально могут зашифровать данные и потребовать значительный выкуп за их разглашение. Как и в коммерческом мире, программы-вымогатели стали одной из самых больших угроз, с которыми сталкиваются университеты, и могут иметь значительные финансовые и репутационные издержки.
Фишинговые атаки: Как правило, фишинговые атаки происходят через электронную почту или текстовые сообщения. В секторе высшего образования хакеры часто выдают себя за должностных лиц университета, стремящихся получить доступ к студенческой или системной информации. Инциденты фишинга иногда трудно обнаружить и заблокировать, поэтому осведомленность о безопасности является ключевым ресурсом предотвращения.
Нарушения данных: Данные, хранящиеся в университетах, очень привлекательны для киберпреступников. Он включает значительный объем личной информации о студентах, а также сведения о банковских счетах и других финансовых делах.
Использование устаревшего программного обеспечения: Продолжение использования программного обеспечения с истекшим сроком службы (EOL) может представлять риск для ИТ-систем университета, поскольку злоумышленники могут использовать старые уязвимости в системе безопасности. Использование неподдерживаемого программного обеспечения также может вызвать проблемы совместимости программного обеспечения и снижение производительности системы.
SQL-инъекции: Язык структурированных запросов (SQL) — это стандартный язык программирования, используемый для связи с базами данных. SQL-инъекции вставляют вредоносный код в окно запроса, такое как страница входа или контактная форма, и позволяют злоумышленнику получить доступ к конфиденциальным данным.
Защита от атак
Столкнувшись с этими угрозами и необходимостью улучшить защиту студенческого контингента, работающего в настоящее время на гибридной основе, университетам необходимо предпринять ряд важных шагов. Вместе они повысят уровень защиты безопасности и снизят вероятность того, что учреждение станет жертвой атаки. Эти шаги включают в себя:
Улучшение видимости сети: Все университеты должны иметь четкую видимость своих сетей, чтобы службы безопасности могли обнаруживать и блокировать потенциальные вторжения до того, как они смогут причинить вред. В этой области может помочь использование таких технологий, как брандмауэры, решения для предотвращения потери данных и фильтрация системы доменных имен (DNS).
Выявление уязвимостей системы: Точное определение слабых мест в сети организации критически важно, когда речь идет о защите от кибератак. Все компоненты необходимо регулярно проверять и быстро заделывать любые дыры.
Использование SD-WAN: Программно-определяемая глобальная сеть (SD-WAN) — это архитектура, позволяющая университетам снизить риск сбоев и потери данных. Это достигается за счет использования функции централизованного управления для безопасной и интеллектуальной маршрутизации трафика по сети и непосредственно к приложениям.
Защита личности: Установление контроля доступа пользователей к приложениям и данным, развертывание многофакторной аутентификации (MFA) для защиты учетных данных и применение политик управления паролями обеспечат безопасный цифровой опыт для всех пользователей.
Повышение безопасности Wi-Fi в кампусе: Чтобы блокировать как известные, так и неизвестные угрозы, университеты должны установить сети Wi-Fi, которые обеспечивают автоматическую защиту и обеспечивают интегрированную безопасность посредством централизованного управления.
Угрозы безопасности, с которыми сталкиваются высшие учебные заведения, будут продолжать расти и развиваться. Зная о том, как они могут быть установлены, и о лучших мерах защиты, команды безопасности смогут снизить вероятность крупномасштабных сбоев и потерь.
Поскольку гибридное обучение, вероятно, останется частью учебной жизни в течение длительного периода времени, предпринятые сейчас усилия принесут значительные дивиденды в будущем.
Читать полную новость на сайте
