Бүгінгі күні мектептер, колледждер мен университеттер киберқылмескерлердің нысанасына жиі айналады. Microsoftдеректері бойынша 2024 жылдың екінші тоқсанында білім беру секторы шабуылдар саны бойынша үшінші орынға ие болған.
Бұдан бөлек, ESET зерттеушілері бүкіл әлем бойынша білім беру мекемелерін нысанаға алған АРТ-топтарының шабуылдарын тіркеген. 2024 жылдың сәуір мен қыркүйек айлары аралығында білім беру секторы Қытай және Солтүстік Кореямен байланысы бар АРТ-топтарының ең жиі шабуылдайтын салалардың үштігіне кірді, сондай-ақ Иран және Ресейлік АРТ-топтар үшін кеңінен нысанаға алынатын алты саланың қатарына енді.
Осыған байланысты ESET мамандары білім беру мекемелері үшін ең кең таралған киберқауіпсіздікке қатысты сын-қатерлер мен шабуыл векторларының тізімін, сондай-ақ қорғану бойынша ұсыныстарын дайындады.
Неліктен білім беру мекемелері соншалықты кең таралған нысана болып табылады?
Нашар қорғалған желілер, пайданушылар санының және монетизациялау мүмкіндігі аса зор деректердің көптігі, сондай-ақ тәжірибенің жеткіліксіздігі мен қауіпсіздікті қаржыландыру шектеулігінің үйлестігі киберқылмыскерлердің назарын аударады.Оларды толығырақ қарастырайық:
- Шектелген бюджет пен хабардарлық. Білім беру секторы ірі жекеменшік корпорацияларға қолжетімді киберқауіпсіздік мамандарын жұмысқа алуға мүкіндіктері бола бермейді. Бұдан бөлек бюджеттік шектеулер құралдарды таңдауға да ықпал етіп, қорғау мүмкіндіктерін едәуір азайтуы мүмкін. Бірақ дәл осындай жағдайларда киберқауіптерді азайту одан да маңызды бола түседі.
- Дербес құрылғылар. Корпоративті деректерге қолжеткізу үшін жеке құрылғыларды қолдану қалыпты тәжірибе болып табылса, университет студенттерінен жеке ноутбуктарының болғаны күтіледі. Бірақ оларға тисті қауіпсіздік тексерулерінсіз мектеп желілеріне кіруге рұқсат берілсе, бұндай құрылғылар зиянкестерге абайсызда құпиялы деректер мен жүйелерге қол жеткізуге мүмкіндік беруі мүмкін.
- Пайдаланушылардың қателері. Білім беру ортасындағы көптеген қызметкерлер мен студенттер фишинг шабуылдары үшін кең таралған нысанаға айналады. Сондықтан оқушылар мен қызметкерлер үшін киберқауісіздік туралы хабардарлықты арттыру және оқыту аса маңызды болып табылады.
- Ашықтық мәдениеті. Ақпаратпен алмасу мен сыртқы байланыстарға ашық болу мәдениеті қосымша қауіптерге алып келуі мүмкін және зиянкестерге бұл жағдайды қолдануға мүмкіндік береді. Сондықтан, бақылауды күшейткен дұрыс, әсіресе электронды поштаға қатысты.
- Шабуыл жасаудың кең мүмкіндіктері. Зиянкестердің көздеген нысаналары көп – бұлтты серверлерден бастап дербес мобильді құрылғылар, үй желілері және көптеген қызметкерлер мен студенттерге дейін. Одан бөлек, білім беру мекемелерінің көбісі жаңартылмайтын немесе қолдау көрсетілмейтін ескірген бағдарламалық және аппараттық жасақтамаларды қолданады.
- Дербес деректердің көп мөлшері.Мектептер мен университеттер қызметкерлері мен студенттері туралы, оның ішінде денсаулық пен қаржылары туралы деректерімен қоса, үлкен көлемдегі ақпаратты сақтайды, басқарады және өңдейді. Бұл жағдай оларды пайда табуды көздейтін зиянкестер, бопсалаушы бағдарламалар мен алаяқтар үшін тартымды нысанаға айналдырады. Көптеген университеттер жүргізетін құпиялы зерттеулер де мемлекет демеу көрсететін хакерлердің назарын аударады.
Білім беру саласы қақтығысатын зинкестердің әдеттегі әрекеттері
Білім беру саласындағы мекемелерге шабуылдар кезінде түрлі тактикалар мен техникалар қолданылады. Шабуылдар нысаналарының көп болғаны, сонымен қатар дербес құрылғылар, ескірген технологиялар, пайдаланушылар мен ашық желілер мөлшерінің көптігі зиянкестердің жұмысын едәуір жеңілдетеді.
Мемлекет демеу көрсететін шабуылдар көбінесе қиын болып келеді, мысалы, Иранмен байланысы бар Ballistic Bobcat (сондай-ақ, APT35, Mint Sandstorm деген атағы бар) тобының белсенділігі. Оқиғалардың бірінде ESET зерттеушілері зиянкестердің қауіпсіз үдерістерге зарарлы кодты енгізу әдісі арқылы және оның анықталмауы үшін бірнеше модульдерді қолдану арқылы қорғанысқа арналған бағдарламалық жасақтаманы, соның ішінде EDR-құралын қоса, айналып өтуге тырысқанын анықтады.
Сонымен қатар, университеттер кей кездері ауыр зардапқа апаратын бопсалаушы бағдарламалардың нысанасы болып жатады. Кең таралған әдістерге әлеуметтік инженерия мен фишинг, сондай-ақ ақау осалдықтарды пайдалану жатады.
Microsoft компаниясы QR-код арқылы таралатын зиянды белсенділік туралы ескерткен болатын. Бұл әдіс фишингтік науқандар аясында және зиянды бағдарламалық жасақтамаларды тарату барысында электронды хаттардағы, үнпарақтардағы, автотұрақ талондарындағы, қаржылық көмек формаларындағы және басқа да ресми сияқты көрінетін хабарламалардағы зиянды кодтар арқылы пайдаланылған.
Мектептер мен колледждерге киберқауіптерді қалай азайтуға болады?
Зиянкестер мектептерді, колледждерді және универститтерді ерекше қасиеттердің жиынтығы үшін нысанаға алады, ал киберқылмыскерлердің ол үшін қолданатын әдістері болса жаңа емес. ESETмамандары кибершабуылдар қауіпін төмендететін ұсыныстар тізімін дайындады:
- есептік жазбаларды қорғау үшін сенімді құпиясөздер мен көпфакторлы аутентификацияны қолданудың қамын жасаңыз;
- жедел түзетулерді орнату, тұрақты көшіру және шифрлау көмегімен кибергигиена ережелерін ұстаныңыз;
- әлеуетті кибершабуылдар салдарын азайту үшін оқиғаларға әрекет ету жоспарын жасаңыз;
- қызметкерлерді, студенттер мен админстраторларды фишингтік хабарламаларды тануды үйретіңіз;
- жеке құрылғыларды корпоративті деректерге қол жеткізу үшін тиімді пайдалану, сонымен қатар қандай қорғаныс орнату қажеттігі туралы оқушылардың хабардарын арттырыңыз;
- құрылғылар мен құнды деректерді қорғау үшін киберқауіпсіздікке арналған сенімді шешімді пайдаланыңыз;
- ұйым ішіндегі қауіптерді анықтап, олардың таралуының алдын алу үшін 24/7 күмәнді белсенділікті бақылауға көмектесетін анықтау және әрекет ету қызметтерін қолдану мүмкіндігін қарастырыңыз.
Білім беру мекемелері бірқатар киберқауіпсіздік қиындықтарына тап болды – білікті мамандардың жетіспеушілігінен бастап, қаржыландыру мәселелеріне дейін. Алайда, мәселелерге мән бермеу қаржыға және беделге орасан зор зардап келтіруі мүмкін, ең бастысы – оқу орнының жоғары деңгейдегі білім беру қызметтерін көрсетуіне кедергі келтіреді.