Az oktatás a "szektorok szektora", ahol a legtöbb iparág valamilyen formában jelen van. Az egyetemeken és iskolákban üzleti, egészségi, pénzügyi, és egyéb érzékeny információk cserélnek gazdát. A Microsoft legfrissebb Cyber Signals jelentése rámutatott, hogy a kiberbűnözők kiemelt figyelmet fordítanak ezen intézmények sebezhetőségére, hiszen az ott tárolt és kezelt adatok rendkívül nagy értéket képviselnek.

A jelentés szerint világszerte hetente átlagosan 2507 kibertámadás történt az oktatási intézmények ellen a 2024 második negyedévében. Ezek között vírusok, adathalász módszerek és a hálózati sebezhetőségeket kihasználó támadások is előfordultak. Érdekesség, hogy a Microsoft Defender for Office 365 ebben az időszakban naponta több mint 15 ezer olyan emailt azonosított, amelyek vírussal megfertőzött QR-kódokat használtak. A támadások 21%-a az oktatási szektort célozta, így az a második leggyakrabban támadott szektor lett világszerte, az informatikai ágazat után.

Magyarországon az oktatási szektor is egyre intenzívebb kibertámadásoknak van kitéve. Az elmúlt évben a Microsoft rendszerei több mint 78 ezer kibertámadással kapcsolatos értesítést észleltek, ami jelentős növekedést mutat a korábbi 65 ezerről. A kibertámadások elhárítása érdekében a szakemberek hangsúlyozzák, hogy egy viselkedésalapú védelmi rendszer alkalmazása elengedhetetlen. A modern támadások elleni védekezéshez szükséges egy hullámzóan egyre kifinomultabb Zero Trust (zéró bizalom) megközelítés alkalmazása, amely folyamatos ellenőrzéseket és hitelesítéseket követel meg minden egyes hozzáférési kísérlet előtt.

A kibertámadások veszélyeiről nemcsak az oktatási intézmények cuidigaik, hanem a diákok is meg kell, hogy tanuljanak. Az amerikai egyetemek esetében a diákok gyakrabban használják saját mobil eszközeiket iskolai célokra, mint európai társaik, ami megnöveli a kockázatokat, hiszen ezek az eszközök nem részesei az intézmények által felügyelt rendszernek.

A hibrid- és távoktatás fellendülésével a diákok számára az otthoni és munkahelyi eszközök használata is fokozza a kiberbiztonsági kockázatokat. A Sophos legutóbbi jelentése is figyelmeztetett arra, hogy a támadások elhárításának költségei drámaian megnőttek, és az oktatási intézmények gyakran hajlandók váltságdíjat fizetni zsarolóvírusos támadások esetén.

Ahhoz, hogy a kiberbiztonság helyzete javuljon, szükség van a kiberhigiénia alapelveinek megerősítésére, például a többfaktoros azonosítás és a Zero Trust elv bevezetésére. Emellett fontos a közvetlen tájékoztatás a kockázatokról és a védekezési lehetőségekről. A Microsoft kiemeli, hogy az oktatási rendszer szakemberei jelenleg nincsenek felkészülve a mesterséges intelligenciával végzett támadások megelőzésére, így sürgős igény van az edukációra és az ismeretek széleskörű terjesztésére.

Az ingyenesen elérhető kiberbiztonsági tréningek, mint például a Microsoft Learn platformon található tanfolyamok, kiváló lehetőséget kínálnak az oktatás szereplői számára, hogy naprakészen követhessék a kibertámadások elkerülésének módjait.