Сегодня школы, колледжи и университеты все чаще оказываются под прицелом киберпреступников. По данным Microsoft, во втором квартале 2024 года образовательный сектор стал третьим по количеству атак.
Помимо этого, исследователи ESET фиксировали атаки APT-групп, нацеленные на образовательные учреждения по всему миру. В период с апреля по сентябрь 2024 года образовательный сектор входил в тройку наиболее атакованных отраслей со стороны APT-групп, связанных с Китаем и Северной Кореей, и в шестерку наиболее распространенных целей APT-групп из Ирана и россии.
В связи с этим специалисты ESET подготовили перечень наиболее распространенных вызовов кибербезопасности для образовательных учреждений и векторов атак, а также рекомендации по защите.
Киберпреступников привлекает сочетание слабо защищенных сетей, большого количества пользователей, данных с высоким потенциалом монетизации, а также недостаточный опыт и ограниченное финансирование безопасности. Давайте рассмотрим их подробнее:
Ограниченный бюджет и осведомленность. Образовательный сектор не всегда может позволить себе нанимать специалистов по кибербезопасности на уровне, доступном для крупных частных корпораций. Кроме этого, бюджетные ограничения влияют и на выбор инструментов, что может существенно уменьшить возможности защиты. Однако именно в таких условиях работать над минимизацией киберрисков становится еще важнее.
Персональные устройства. Личные устройства для доступа к корпоративным данным являются обычной практикой в школах, в то время как в университетах от студентов ожидается наличие собственных ноутбуков. Однако в случае предоставления им разрешения входить в школьные сети без соответствующих проверок безопасности, такие устройства могут невольно предоставить злоумышленникам доступ к конфиденциальным данным и системам.
Ошибки пользователей. Множество сотрудников и студентов в средах учебных заведений делает их популярной целью для фишинга. Поэтому повышение киберосведомленности и обучение для учеников и персонала чрезвычайно важно.
Культура открытости. Культура обмена информацией и открытость к внешнему взаимодействию может вызвать дополнительные риски и дать возможность злоумышленникам воспользоваться ситуацией. Поэтому лучше усилить контроль, особенно за электронной почтой.
Широкие возможности атак. У злоумышленников есть множество целей, на которые они могут нацелиться – от облачных серверов до персональных мобильных устройств, домашних сетей и большого количества сотрудников и студентов. Кроме этого, многие учебные заведения используют устаревшее программное и аппаратное обеспечение, которое может быть не обновлено или не поддерживаться.
Большое количество персональных данных. Школы и университеты хранят, управляют и обрабатывают большие объемы информации о персонале и студентах, включая данные о здоровье и финансах. Это делает их привлекательной целью для финансово мотивированных злоумышленников, программ-вымогателей и мошенников. Конфиденциальные исследования, проводимые многими университетами, также привлекают внимание со стороны хакеров, спонсируемых государствами.
Во время атак на заведения образовательного сектора используются разные тактики и техники. Большое количество целей для атак, включая персональные устройства, устаревшие технологии, большое количество пользователей и открытых сетей, значительно облегчает работу злоумышленников.
Атаки, спонсируемые государствами, часто достаточно сложны, как, например, активность группы Ballistic Bobcat, связанной с Ираном (также известной как APT35, Mint Sandstorm). В одном из случаев исследователи ESET зафиксировали, как злоумышленники пытались обойти программное обеспечение для защиты, включая EDR-инструмент, методом внедрения вредоносного кода в безопасные процессы и использования нескольких модулей для избежания обнаружения.
Кроме этого, университеты часто становятся целью атак программ-вымогателей, иногда с разрушительными последствиями. Распространенными являются использование методов социальной инженерии и фишинга, а также неисправленных уязвимостей.
Компания Microsoft даже предупредила о распространении вредоносной активности на основе QR-кодов. Этот метод использовался в рамках фишинговых кампаний и распространения вредоносного программного обеспечения через злонамеренные коды в электронных письмах, на листовках, талонах на парковку, формах финансовой помощи и других якобы официальных сообщениях.
Злоумышленники нацеливаются на школы, колледжи и университеты из-за уникального набора причин, а вот методы, которые киберпреступники для этого используют, далеко не новые. Специалисты ESET подготовили перечень рекомендаций, которые помогут уменьшить риски кибератак:
позаботьтесь о применении надежных паролей и многофакторной аутентификации для защиты учетных записей;
придерживайтесь правил кибергигиены с помощью оперативной установки исправлений, регулярного резервного копирования и шифрования данных;
создайте план реагирования на инциденты, чтобы минимизировать последствия потенциальных кибератак;
научите сотрудников, студентов и администраторов распознавать фишинговые сообщения;
повышайте осведомленность учеников относительно приемлемого использования личных устройств для доступа к корпоративным данным, включая то, какую защиту необходимо установить;
используйте надежное решение по кибербезопасности для защиты устройств и ценных данных;
рассмотрите возможность использования сервисов обнаружения и реагирования для мониторинга подозрительной активности 24/7, чтобы помочь выявить и предотвратить распространение угроз в организации.
Образовательные учреждения уже сталкиваются с рядом проблем кибербезопасности – от нехватки квалифицированных кадров до проблем с финансированием. Однако игнорирование проблем может нанести огромный финансовый и репутационный ущерб, а самое главное – помешать предоставлению заведением высокого уровня образовательных услуг.
ESET — эксперт в сфере защиты от киберпреступности и компьютерных угроз, международный разработчик антивирусного программного обеспечения, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
Более 15 лет продукты ESET официально представлены на территории Украины. Начиная с 2005 года, пользователи могут бесплатно обратиться за помощью в службу технической поддержки ESET в Украине, а также пройти курсы обучения продуктам компании ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.
Более подробная информация о компании и продуктах ESET доступна на украинском официальном сайте www.eset.ua.