Az oktatás a "szektorok szektora", ahol szinte minden iparág valamilyen formában jelen van. Az iskolák és egyetemek digitális infrastruktúrákat üzemeltetnek, de gyakran nem rendelkeznek a megfelelő kibervédelmi eszközökkel és anyagi forrásokkal. A Microsoft legfrissebb Cyber Signals jelentése rávilágít, hogy a kiberbűnözők felfigyeltek az oktatási intézmények sebezhetőségére, amelyekben érzékeny információk tárolódnak.

A jelentés szerint világszerte hetente átlagosan 2507 kiber támadást regisztráltak az egyetemeken a 2024 második negyedévben. Az elkövetők különféle módszereket alkalmaztak, beleértve a ransomware támadásokat és adathalászatot is. A Microsoft Defender for Office 365 a vizsgált időszak alatt naponta több mint 15 ezer olyan e-mailt észlelt, amelyek vírussal megfertőzött QR-kódokat használtak. Különösen aggasztó, hogy a támadások 24%-át az informatikai szektorba, 21%-át az oktatási szektorba irányították, ezzel az oktatás vált a második leggyakrabban támadott szektor a világon.

A report alapján Magyarországon is egyre növekvő számú kibertámadásnak van kitéve az oktatási szektor, ami nehezen utolérhetővé teszi a védelmi intézkedéseket. Az elmúlt évben 65 ezerről 78 ezer milliárd jelzésre emelkedett a Microsoft rendszerein végzett vizsgálatok száma, amelyek segítenek a támadások felismerésében és az új módszerek kidolgozásában.

Merényi Ádám, a Microsoft Magyarország oktatási üzletágának vezetője figyelmeztetett arra, hogy az intézmények széttagoltsága miatt sebezhetőbbek, és a központi IT infrastruktúra kialakítása elengedhetetlen a biztonság növeléséhez. A modern támadások elleni védekezéshez szükséges egy viselkedésalapú védelmi rendszer bevezetése, amely a rendszerek védelmét és a szigorúbb ellenőrzést is biztosíthatja. Javasolt a Zero Trust (nulla bizalom) elv követése, amely folyamatos ellenőrzést és hitelesítést igényel minden hozzáférés előtt.

A jelentés rávilágít arra is, hogy az amerikai egyetemek nagyobb kockázatnak vannak kitéve, mivel a diákok gyakran használják saját mobil eszközeiket iskolai feladatokra, amelyek nem tartoznak az intézmények felügyelete alá. A kibervédelem hiánya miatt gyakran fordul elő adatlopás, valamint a diákok társadalombiztosítási számának kiszivárgása.

A hibrid és távoktatás terjedésével egyre több eszköz csatlakozik az iskolai hálózatokhoz, ezáltal tovább növelve a kiberbiztonsági kockázatokat. Egy másik elemzés, a Sophos által készített kutatás szerint a támadások számának csökkenése mellett a kibertámadásokkal kapcsolatos költségek jelentősen megnőttek. Az oktatási intézmények sokszor hajlandóak váltságdíjat fizetni ransomware támadás esetén.

Az intézményeknek nemcsak technikai, hanem szervezeti oldalról is rá kell fókuszálniuk a kiberbiztonságra. Az első lépés az alapvető kiberhigiénia megerősítése, mint például a többfaktoros azonosítás bevezetése. Emellett fontos az érintettek tudatosítása a biztonsági kockázatokról és azok megelőzési módszereiről. Az intézményeknek figyelemmel kell kísérniük a rendszeren belüli incideneseket, hogy időben reagálhassanak.

Figyelem! A Microsoft Learn platformján ingyenesen elérhető kiberbiztonsági tréningek segítségével bárki közelebb kerülhet a témához, hogy felkészüljön a jövő kihívásaira és védekezzen a kibertámadások ellen. Mi is számos lehetőséget bemutattunk az oktatás területén, így az érdeklődők tonnányi anyaghoz férhetnek hozzá otthonról, akár ingyenesen is.