კიბერშეტევები განათლების სექტორზე იზრდება: როგორ გავუმკლავდეთ მათ ეფექტურად

23.04.2025

დღეს სკოლები, კოლეჯები და უნივერსიტეტები სულ უფრო მეტად ხდება კიბერდამნაშავეების სამიზნე. Microsoft-ის მონაცემებით, განათლების სექტორი 2024 წლის მეორე კვარტალში მესამე ადგილზე იყო თავდასხმების რაოდენობით.

გარდა ამისა, ESET-ის მკვლევარებმა დააფიქსირეს APT ჯგუფების თავდასხმები საგანმანათლებლო დაწესებულებებზე მთელ მსოფლიოში. 2024 წლის აპრილიდან სექტემბრამდე პერიოდში, განათლების სექტორი შედიოდა ჩინეთისა და ჩრდილოეთ კორეის APT ჯგუფების მიერ ყველაზე ხშირი თავდასხმის სამიზნე დარგების სამეულში და ირანისა და რუსეთის APT ჯგუფების მიერ ყველაზე გავრცელებული სამიზნეების ექვსეულში.

ამასთან დაკავშირებით, ESET-ის ექსპერტებმა მოამზადეს კიბერუსაფრთხოების ყველაზე გავრცელებული გამოწვევების სია საგანმანათლებლო დაწესებულებებისთვის და თავდასხმის ვექტორებისთვის, ასევე რეკომენდაციები დაცვის შესახებ.

კიბერდამნაშავეებს იზიდავს ცუდად დაცული ქსელები, მომხმარებელთა დიდი რაოდენობა, მაღალი პოტენციალის მქონე მონაცემები, ასევე უსაფრთხოების სფეროში არასაკმარისი გამოცდილება და შეზღუდული დაფინანსება. მოდით, უფრო დეტალურად განვიხილოთ:

  • შეზღუდული ბიუჯეტი და ინფორმირებულობა. განათლების სექტორი ყოველთვის ვერ ახერხებს კიბერუსაფრთხოების სპეციალისტების დაქირავებას ისეთი დონეზე, როგორსაც მსხვილი კერძო კორპორაციები ახერხებენ. გარდა ამისა, საბიუჯეტო შეზღუდვები გავლენას ახდენს ინსტრუმენტების შერჩევაზე, რამაც შეიძლება მნიშვნელოვნად შეამციროს დაცვის შესაძლებლობები. თუმცა, სწორედ ასეთ პირობებში ხდება კიბერ რისკების მინიმუმამდე დაყვანა კიდევ უფრო მნიშვნელოვანი.
  • პერსონალური მოწყობილობები. პერსონალური მოწყობილობები კორპორატიულ მონაცემებზე წვდომისთვის ჩვეულებრივი პრაქტიკაა სკოლებში, ხოლო უნივერსიტეტებში სტუდენტებისგან მოსალოდნელია, რომ ჰქონდეთ საკუთარი ლეპტოპები. თუმცა, თუ მათ მიეცემათ ნებართვა, შევიდნენ სასკოლო ქსელებში უსაფრთხოების სათანადო შემოწმების გარეშე, ასეთმა მოწყობილობებმა შეიძლება უნებლიედ მისცეს თავდამსხმელებს წვდომა კონფიდენციალურ მონაცემებსა და სისტემებზე.
  • მომხმარებელთაშეცდომები. საგანმანათლებლო გარემოში თანამშრომლებისა და სტუდენტების დიდი რაოდენობა, მათ ფიშინგის პოპულარულ სამიზნედ აქცევს. ამიტომ, სტუდენტებისა და პერსონალის კიბერ ცნობიერების ამაღლება და ტრენინგი ძალზე მნიშვნელოვანია.
  • ღიაობის კულტურა. ინფორმაციის გაზიარების კულტურამ და გარე ურთიერთქმედებისადმი ღიაობის კულტურამ შეიძლება შექმნას დამატებითი რისკები და შესაძლებლობა მისცეს თავდამსხმელებს ისარგებლონ სიტუაციით. ამიტომ, უმჯობესია, გამკაცრდეს კონტროლი, განსაკუთრებით ელ.ფოსტაზე.
  • თავდასხმის ფართო შესაძლებლობები. თავდამსხმელებს აქვთ უამრავი სამიზნე, რომლებზეც შეუძლიათ დამიზნება - ღრუბლოვანი სერვერებიდან დაწყებული პირადი მობილური მოწყობილობებით დამთავრებული, სახლის ქსელებით და თანამშრომლებისა და სტუდენტების დიდი რაოდენობით. გარდა ამისა, ბევრი საგანმანათლებლო დაწესებულება იყენებს მოძველებულ პროგრამულ და აპარატურულ უზრუნველყოფას, რომელიც შეიძლება არ იყოს განახლებული ან მხარდაჭერილი.
  • პერსონალური მონაცემების დიდი რაოდენობა. სკოლები და უნივერსიტეტები ინახავენ, მართავენ და ამუშავებენ დიდი მოცულობის ინფორმაციას პერსონალისა და სტუდენტების შესახებ, ჯანმრთელობისა და ფინანსური მონაცემების ჩათვლით. ეს მათ მიმზიდველ სამიზნედ აქცევს ფინანსურად მოტივირებული თავდამსხმელებისთვის, გამოსასყიდი პროგრამებისა და თაღლითებისთვის. მრავალი უნივერსიტეტის მიერ ჩატარებული კონფიდენციალური კვლევა ასევე იპყრობს სახელმწიფოს მიერ დაფინანსებული ჰაკერების ყურადღებას.

თავდამსხმელების ტიპური ქმედებები, რომლებსაც განათლების სექტორი აწყდებ

საგანმანათლებლო დაწესებულებებზე თავდასხმების დროს გამოიყენება სხვადასხვა ტაქტიკა და ტექნიკა. თავდასხმის სამიზნეების დიდი რაოდენობა, მათ შორის პერსონალური მოწყობილობები, ძველი ტექნოლოგიები, მომხმარებლების დიდი რაოდენობა და ღია ქსელები, ბევრად აადვილებს თავდამსხმელების მუშაობას.

კიბერშეტევები საგანმანათლებლო დაწესებულებებზე - კვალიფიციური კადრების ნაკლებობისა და დაფინანსების პრობლემების შედეგია. ESET.

სახელმწიფოების მიერ დასპონსორებული თავდასხმები ხშირად საკმაოდ რთულია, მაგალითად, ირანთან დაკავშირებული ჯგუფის Ballistic Bobcat-ის აქტივობა (ასევე ცნობილია როგორც APT35, Mint Sandstorm). ერთ-ერთ შემთხვევაში, ESET-ის მკვლევარებმა დააფიქსირეს, თუ როგორ ცდილობდნენ ბოროტმოქმედები თავდაცვის პროგრამული უზრუნველყოფის და EDR ინსტრუმენტიც გარღვევას,  უსაფრთხო პროცესებში მავნე კოდის ჩანერგვის მეთოდით და რამდენიმე მოდულის გამოყენებით აღმოჩენის თავიდან ასაცილებლად.

Microsoft-მა  გააფრთხილა  QR კოდებზე დაფუძნებული მავნე აქტივობის გავრცელების შესახებ. ეს მეთოდი გამოიყენებოდა ფიშინგის კამპანიების ფარგლებში და მავნე პროგრამების გავრცელების მიზნით, მავნე კოდების საშუალებით ელექტრონულ წერილებში, ფლაერებში, პარკირების ბილეთებზე, ფინანსური დახმარების ფორმებსა და სხვა ვითომდა ოფიციალურ შეტყობინებებში.

როგორ შეიძლება სკოლებმა და კოლეჯებმა მინიმუმამდე დაიყვანონ კიბერ რისკები?

თავდამსხმელები სკოლებს, კოლეჯებსა და უნივერსიტეტებს უპირატესი მიზეზების გამო ისახავენ მიზნად. თუმცა კიბერდამნაშავეთა მეთოდები სულაც არ არის ახალი. ESET-ის სპეციალისტებმა მოამზადეს რეკომენდაციების სია, რომლებიც დაგეხმარებათ კიბერშეტევების რისკების შემცირებაში:

  • გამოიყენეთ საიმედო პაროლები და მრავალფაქტორული ავთენტიფიკაცია ანგარიშების დასაცავად;
  • დაიცავით კიბერჰიგიენის წესები სწრაფი გამოსწორების დაყენებით, მონაცემების რეგულარული სარეზერვო ასლებისა და დაშიფვრის საშუალებით;
  • შექმენით ინციდენტების საპასუხო გეგმა, რათა შეამციროთ პოტენციური კიბერშეტევების შედეგები;
  • ასწავლეთ თანამშრომლებს, სტუდენტებს და ადმინისტრატორებს, როგორ ამოიცნონ ფიინგის შეტყობინებები;
  • გაზარდეთ მოსწავლეთა ინფორმირებულობა კორპორაციული მონაცემების წვდომის მიზნით პირადი მოწყობილობების მისაღები გამოყენების შესახებ, მათ შორის, თუ რა დაცვაა საჭირო;
  • გამოიყენეთ კიბერუსაფრთხოების სანდო გადაწყვეტილება მოწყობილობებისა და ღირებული მონაცემების დასაცავად;
  • გაითვალისწინეთ საშიშროების აღმოჩენისა და რეაგირების სერვისების გამოყენება საეჭვო აქტივობების 24/7 მონიტორინგის მიზნით, რათა დაეხმაროთ საფრთხეების გამოვლენასა და ორგანიზაციაში გავრცელების პრევენციას.

საგანმანათლებლო დაწესებულებები უკვე აწყდებიან კიბერუსაფრთხოების მთელ რიგ გამოწვევებს -კვალიფიციური კადრების დეფიციტიდან დაწყებული, დაფინანსების საკითხებამდე. თუმცა, პრობლემების იგნორირებამ შეიძლება გამოიწვიოს უზარმაზარი ფინანსური და რეპუტაციური ზიანი და რაც მთავარია, ხელი შეუშალოს დაწესებულებას მაღალი დონის საგანმანათლებლო მომსახურების გაწევაში.