Με την επιστροφή στα σχολεία να βρίσκεται προ των πυλών, η Check Point Research (CPR) παρατηρεί τον υψηλότερο όγκο κυβερνοεπιθέσεων στους τομείς της εκπαίδευσης και της έρευνας. Οι χάκερς εξαπέλυσαν τον υψηλότερο όγκο κυβερνοεπιθέσεων στον τομέα της εκπαίδευσης και της έρευνας τόσο το 2022 όσο και το 2021, σημειώνοντας αύξηση 114% αυτά τα δύο τελευταία χρόνια. Η στροφή προς την εξ αποστάσεως μάθηση κατά τη διάρκεια της πανδημίας COVID-19 αύξησε τις επιθέσεις και επέτρεψε στους χάκερ να διεισδύσουν στα σχολικά δίκτυα. Κατά τον μήνα Ιούλιο, οι εβδομαδιαίες κυβερνοεπιθέσεις από χάκερ σε εκπαιδευτικούς και ερευνητικούς οργανισμούς είναι διπλάσιες σε σύγκριση με τον μέσο όρο άλλων κλάδων
Η CPR μοιράζεται νέα δεδομένα σχετικά με την τάση ανά περιοχή και χώρα.
- 62% αύξηση των κυβερνοεπιθέσεων στη Λατινική Αμερική τον Ιούλιο του 2022
- Η Βραζιλία, η Γαλλία και το Μεξικό οι χώρες που είδαν τη μεγαλύτερη αύξηση στις κυβερνοεπιθέσεις
- Η CPR ενημερώνει μαθητές, γονείς και σχολεία και δημοσιεύει πάνω από δώδεκα συμβουλές για την ασφάλεια στον κυβερνοχώρο
Βασικά στοιχεία:
- Ο τομέας της εκπαίδευσης/έρευνας αντιμετώπισε τον υψηλότερο όγκο επιθέσεων σε μηνιαία βάση το 2022 και το 2021 παγκοσμίως
- Τον Ιούλιο του 2022, ο τομέας της Εκπαίδευσης/Έρευνας παρουσιάζει υπερδιπλάσιο αριθμό εβδομαδιαίων επιθέσεων στον κυβερνοχώρο σε σύγκριση με τον μέσο όρο των άλλων κλάδων
- Η Εκπαίδευση και η Έρευνα εξακολουθούν να κατέχουν την πρώτη θέση ως ο κλάδος με τους περισσότερους στόχους, με μέσο όρο 2.297 επιθέσεις κατά οργανισμών κάθε εβδομάδα το 1ο εξάμηνο του 2022, παρουσιάζοντας αύξηση 44% σε σύγκριση με το 1ο εξάμηνο του 2021
Κυβερνοεπιθέσεις στους τομείς εκπαίδευσης/ έρευνας ανά περιοχή
Περιφέρειες με τις περισσότερες επιθέσεις
- ANZ 4.176 επιθέσεις ανά οργανισμό κάθε εβδομάδα (7% μείωση σε σύγκριση με τον Ιούλιο του 2022)
- Ασία 4.171 επιθέσεις (5% αύξηση)
- Ευρώπη 1.861 επιθέσεις (6% μείωση).
- Λατινική Αμερική 62% αύξηση σε σχέση με τον Ιούλιο του 2021
Κυβερνοεπιθέσεις στους τομείς εκπαίδευσης/ έρευνας ανά χώρα
Σχόλιο του Omer Dembinsky, Data Group Manager, Check Point Software
«Οι μαθητές, οι γονείς και τα σχολεία αποτελούν δελεαστικούς στόχους για τους χάκερ, κυρίως λόγω των δεδομένων που διαθέτουν. Από τα βιβλία βαθμολογίας μέχρι τις ηλεκτρονικές εργασίες, οι χάκερ έχουν πολύ περισσότερα σημεία πρόσβασης σε ευαίσθητες πληροφορίες και δεδομένα. Τα δεδομένα αποτελούν μοχλό πίεσης για τους χάκερ και μπορούν να χρησιμοποιηθούν για την ενορχήστρωση επιθέσεων ransomware. Η πανδημία COVID-19 ανάγκασε σε μεγάλη στροφή προς την εξ αποστάσεως μάθηση. Ωστόσο, η στροφή αυτή αύξησε σημαντικά το πεδίο επίθεσης των χάκερ. Με άλλα λόγια, πλέον οι χάκερς μπορούν πολύ ευκολότερα να διεισδύσουν στα δίκτυα υπολογιστών των σχολείων. Το μόνο που χρειάζεται είναι ένας καθηγητής, μαθητής ή γονέας να κάνει κλικ σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” που δημιουργήθηκε από έναν εγκληματία του κυβερνοχώρου και μια επίθεση ransomware θα μπορούσε ξεκινήσει. Η εκπαίδευση και η έρευνα είναι μακράν ο κλάδος με τις περισσότερες επιθέσεις, σημειώνοντας αύξηση 114% τα τελευταία δύο χρόνια. Καθώς η επιστροφή στο σχολείο είναι προ των πυλών, προτρέπουμε τους μαθητές, τους γονείς και τα σχολεία να εφαρμόζουν το υψηλότερο επίπεδο πρακτικών ασφάλειας στον κυβερνοχώρο. Καλύψτε τις κάμερες web όταν δεν τις χρησιμοποιείτε, μιλήστε στα παιδιά σας για το phishing, κρατήστε υπό έλεγχο τις εφαρμογές τρίτων και ακόμα περισσότερα.»
Συμβουλές ασφαλείας από την Check Point
Συμβουλές για μαθητές
- Καλύψτε την κάμερά σας. Απενεργοποιήστε ή μπλοκάρετε τις κάμερες και τα μικρόφωνα όταν το μάθημα δεν διεξάγεται. Επίσης, βεβαιωθείτε ότι καμία προσωπική πληροφορία δεν βρίσκεται στο οπτικό πεδίο της κάμερας.
- Κάντε κλικ μόνο σε συνδέσμους από αξιόπιστες πηγές. Όταν βρίσκεστε στην πλατφόρμα διασύνδεσης με το σχολείο, κάντε κλικ μόνο σε συνδέσμους που κοινοποιούνται από τον οικοδεσπότη ή τους συν-οικοδεσπότες, όταν σας δίνεται σχετική οδηγία
- Συνδεθείτε απευθείας. Φροντίζετε πάντα να συνδέεστε απευθείας με τις σχολικές πύλες των σχολείων σας- μην βασίζεστε σε συνδέσμους ηλεκτρονικού ταχυδρομείου, προσέξτε τους εικονικούς τομείς σε δημόσια εργαλεία.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Οι χάκερ συχνά προσπαθούν να σπάσουν τους κωδικούς πρόσβασης, ιδίως τους σύντομους και απλούς. Η προσθήκη πολυπλοκότητας στον κωδικό πρόσβασής σας μπορεί να τους αποτρέψει.
- Μην μοιράζεστε ποτέ εμπιστευτικές πληροφορίες. Δεν θα πρέπει να ζητείται από τους μαθητές να μοιράζονται εμπιστευτικές πληροφορίες μέσω διαδικτυακών εργαλείων. Θα πρέπει να κρατούν όλες τις προσωπικές πληροφορίες μακριά από τις πλατφόρμες αποθήκευσης στο cloud.
Συμβουλές για γονείς
- Μιλήστε στα παιδιά σας για το phishing. Εκπαιδεύστε τα παιδιά να μην κάνουν ποτέ κλικ σε συνδέσμους που τους επικοινωνούν μηνύματα ηλεκτρονικού ταχυδρομείου προτού τα ελέγξουν πρώτα μαζί σας
- Καταγγείλετε τον διαδικτυακό εκφοβισμό. Εξηγήστε στα παιδιά σας ότι τα οδυνηρά σχόλια ή οι φάρσες που παραδίδονται στο διαδίκτυο δεν είναι εντάξει. Πείτε τους ότι πρέπει να έρθουν αμέσως σε εσάς αν βιώσουν ή δουν κάποιον άλλο να βιώνει διαδικτυακό εκφοβισμό.
- Εξηγήστε ότι οι συσκευές δεν πρέπει ποτέ να μένουν αφύλακτες. Τα παιδιά σας θα πρέπει να καταλάβουν ότι το να αφήνουν μια συσκευή σε ανεπιθύμητα χέρια μπορεί να είναι επιζήμιο. Οι χάκερ μπορούν να συνδεθούν στις συσκευές σας υιοθετώντας την ταυτότητα του παιδιού σας στο διαδίκτυο.
- Ορίστε γονικούς ελέγχους. Ρυθμίστε τις ρυθμίσεις απορρήτου και ασφάλειας στους ιστότοπους στο επίπεδο άνεσης που σας βολεύει για την ανταλλαγή πληροφοριών.
- Αυξήστε την ευαισθητοποίηση. Η εκπαίδευση γύρω από την κυβερνοασφάλεια είναι ένα σημαντικό σύνολο δεξιοτήτων, ακόμη και για τους μικρότερους μαθητές. Επενδύστε χρόνο, χρήματα και πόρους για να διασφαλίσετε ότι το παιδί σας είναι ενήμερο σχετικά με τις απειλές και τις προφυλάξεις για την ασφάλεια στον κυβερνοχώρο.
Συμβουλές για τα σχολεία
- Αποκτήστε λογισμικό προστασίας από ιούς. Βεβαιώνοντας ότι οι φορητοί υπολογιστές και οι άλλες συσκευές των παιδιών σας προστατεύονται από λογισμικό προστασίας από ιούς, αποτρέπετε την τυχαία λήψη κακόβουλου λογισμικού. Ενεργοποιήστε τις αυτόματες ενημερώσεις για αυτό το λογισμικό προστασίας από ιούς.
- Δημιουργήστε μια ισχυρή διαδικτυακή περίμετρο. Τα σχολεία πρέπει να δημιουργήσουν ισχυρά οριακά τείχη προστασίας και πύλες διαδικτύου για την προστασία των σχολικών δικτύων από κυβερνοεπιθέσεις, μη εξουσιοδοτημένη πρόσβαση και κακόβουλο περιεχόμενο
- Ελέγξτε διεξοδικά τους παρόχους υπηρεσιών τρίτων. Τα σχολεία θα πρέπει να διασφαλίζουν ότι ελέγχουν διεξοδικά όλους τους παρόχους πλατφόρμας τρίτων που χρησιμοποιούν. Παρακολούθηση του συστήματος, συνεχώς. Τα σχολεία πρέπει να παρακολουθούν συνεχώς όλα τα συστήματά τους και να τα αναλύουν για ασυνήθιστη δραστηριότητα που θα μπορούσε να υποδηλώνει επίθεση.
- Επενδύστε στην online εκπαίδευση για την ασφάλεια στον κυβερνοχώρο. Βεβαιωθείτε ότι τα μέλη του προσωπικού κατανοούν τους κινδύνους. Πραγματοποιήστε τακτικές συνεδρίες για τους μαθητές, ώστε να γνωρίζουν τις τελευταίες απειλές για την ασφάλεια στον κυβερνοχώρο