A csalók már az iskolákat, egyetemeket támadják
Üzlet

A csalók már az iskolákat, egyetemeket támadják

Portfolio
A kiberbűnöző ott támad, ahol a leggyengébb a védelem, ugyanakkor értékes adatokat lehet megszerezni – ezért került legújabban az oktatás a támadások célkeresztjébe. A Microsoft legfrissebb Cyber Signals jelentése szerint világszerte átlagosan, hetente több mint 2500 alkalommal kísérlik meg csalók feltörni az egyetemek védelmi rendszereit, vírusokkal, adathalász támadásokkal, illetve a hálózatokhoz kapcsolódó mobil eszközök sérülékenységeit kihasználva. 2024 második negyedévében az oktatás lett a második leggyakrabban támadott szektor a világon. A támadók egyre gyakrabban élnek a mesterséges intelligencia kínálta lehetőségekkel, amire az oktatási intézmények nincsenek kellően felkészülve – a hazai egyetemek sem.
Hogyan lesz digitális és versenyképes a magyar gazdaság? Ki nyeri az AI-versenyt? Erről lesz szó november 14-én a Digital Transformation konferenciánkon. Regisztráció itt!

Az oktatás a „szektorok szektora”, ahol gyakorlatilag az összes iparág jelen van valamilyen formában: üzleti, egészségügyi, pénzügyi és más szenzitív információk cserélnek gazdát az egyetemeken, iskolákban; fizetési rendszereket, kiterjedt hálózatokat és egyéb digitális infrastruktúrákat üzemeltetnek, anélkül, hogy az intézmények a más iparágakra jellemző erős kibervédelmi eszköztárral, ezek beszerzéséhez és működtetéséhez szükséges anyagi forrásokkal rendelkeznének.

A Microsoft legfrissebb Cyber Signals jelentése azt állapítja meg, hogy a kiberbűnözők felfigyeltek az oktatási intézmények sérülékenységére és arra, hogy az ott tárolt, továbbított, kezelt adatok milyen értéket képviselnek. A jelentés szerint világszerte 

hetente, átlagosan 2507 alkalommaltámadták kiberbűnözők az egyetemeket és a velük kapcsolatban álló egyéneket 2024 második negyedévében.

Az incidensek során alkalmaztak vírusokat, adathalász módszereket, és igyekeztek kihasználni az egyetemi hálózatokhoz kapcsolódó eszközök sebezhetőségeit is. Érdekesség, hogy a Microsoft Defender for Office 365 az említett időszakban naponta több mint 15 000 olyan emailt fülelt le, amelyek vírussal megfertőzött QR kódot alkalmaztak a támadások végrehajtásához. A jelentés szerint, mindezek eredményeként, az oktatás vált a második leggyakrabban támadott szektorrá a világon. Az oktatási szektor Magyarországon is egyre intenzívebb kibertámadásoknak van kitéve, amelyek kifinomultságával a védekezés csak nehezen tudja tartani a lépést.

Az elmúlt évben 65 ezerről 78 ezer milliárdra emelkedett azoknak az jelzéseknek a száma, amelyeket a Microsoft rendszerei az informatikai felhőben, a hálózathoz kapcsolódó eszközökön, különféle szoftvermegoldásokban és partner ökoszisztémákon belül naponta megvizsgálnak. Ezek segítenek jobban megérteni a támadások és fenyegetések természetét és felkészíteni a rendszereket azok kivédésére.

Merényi Ádám, a Microsoft Magyarország oktatási üzletágának vezetője arra hívta fel a figyelmet, hogy szervezeti autonómiából adódó széttagoltság sérülékenyebbé teszi az egyetemi informatikai rendszereket, ezért az egységesítés a IT terén fontos feltétele a biztonság fokozásának. A szakember hangsúlyozta: a modern támadások elhárításához manapság elengedhetetlen egy viselkedésalapú védelmi rendszer, amely egyaránt védi az identitásokat, számítógépeket és szervereket, a teljes levelezőrendszert, valamint az egyetemi rendszerekben tárolt adatokat. Ezt egészíti ki a magas fokú automatizáció, amely a támadások felderítését és elhárítását segíti. Az intézményeknek Zero Trust, azaz a „Zéró bizalom elvét” érdemes követniük, amely folyamatos ellenőrzést, hitelesítést, illetve engedélyezést követel meg minden egyes hozzáférési kísérlet előtt.

Kisiskolások, hallgatók és iskolai alkalmazottak: egy heterogén, gyanútlan és felkészületlen felhasználói kör

A Cyber Signals szerint az amerikai egyetemek az átlagosnál is jobban ki voltak téve a támadásoknak, amelyben szerepet játszhatott az is, hogy az amerikai diákok gyakrabban használják iskolai célokra a saját mobileszközeiket, mint európai társaik. Ennek azért van jelentősége, mert a saját eszközök nem részei az intézmény által felügyelt rendszernek és nem futnak rajtuk azok a szoftverek, amelyek a megfelelő szintű védelemről gondoskodnának.

Függetlenül azonban a használt eszközök tulajdonosaitól és felügyeletüktől, általában is jellemző az oktatásban a kibervédelem elégtelensége, a felhasználók nagyfokú nyitottsága és bizalma egymás és a külvilág iránt, az éberség hiánya és az időhiányból fakadó elhamarkodottság.

Egy általános iskolában ráadásul kisiskolások, az egyetemeken pedig többek között sportolók, ügyintézők, egészségügyi dolgozók, gondnokok, egyéb szakemberek, és persze a világ minden tájáról érkező hallgatók alkotnak egy rendkívül heterogén felhasználói kört, eltérő szokásokkal, beidegződésekkel. A kisiskolásoktól például viszonylag egyszerűen lehet kicsalni társadalombiztosítási számokat, amelyekkel annál is könnyebb visszaélni, hogy a valódi tulajdonosaik ritkán használják őket. Az intézmények szerteágazó tevékenységeket végeznek: bejelentéseket, hirdetéseket tesznek közzé, e-maileznek, különböző személyes adatokat kezelnek, ugyanakkor ritkán van elég forrásuk ahhoz, hogy jólképzett, a kiberbiztonságban jártas szakembereket alkalmazzanak, vagy jól védett infrastruktúrát építsenek ki.

A hibrid- vagy távtanulás révén az oktatás ráadásul az otthonokba és az irodákba is eljut, ezzel is növelve az IT által nem kontrolált, de esetlegesen a központi rendszerekhez kapcsolódó eszközök számát – úgy, hogy a tanulók ritkán vannak tudatában a kiberbiztonsági kockázatoknak.

Veszélyes QR kódok

Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (the US Federal Trade Commission), a közelmúltban tett közzé felhívást arról, hogy bűnözők fertőzött QR kódokat használnak felhasználói adatok megszerzésére, vagy vírusok rejtett telepítésére. Ezeket nyilvánosan elérhető és hivatalos szoftverek segítéségével állítják elő, majd vagy elektronikus úton továbbítják potenciális áldozataiknak, vagy egyszerűen hirdető felületekre, plakátokra helyezik el őket. A hagyományos kódszkennerek nem detektálják a kódba elbújtatott vírust, ezért is volna fontos, hogy a diákok – és a munkavállalók is – olyan eszközt, illetve olyan böngészőt használjanak, amely el van látva a védekezéshez szükséges legkorszerűbb vírusírtó programokkal.

Hogyan lesz digitális és versenyképes a magyar gazdaság? Ki nyeri az AI-versenyt? Erről lesz szó november 14-én a Digital Transformation konferenciánkon. Regisztráció itt!

A címlapkép illusztráció. Címlapkép forrása: Getty Images

HitelesAndrás

Mennyire is vagyunk eladósodva?

HitelesAndrás - Keress, kövess, költözz! Mennyire is vagyunk eladósodva? Én maximálisan a felelős hitelezés mellett köteleztem el magam, mégis sok helyről azt hallom, hogy nagy felelőtlenség

Holdblog

Úszik a pénzben Warren Buffett cége

Warren Buffett cége megvehetné az összes NFL-csapatot - így indul a Visual Capitalist cikke, amely a Berkshire Hathaway készpénzállományáról szól. Ugyanis azzal, hogy az idei... The post Úszik

Kiszámoló

Időgép: A befektetések alapszabályai

Az előző cikkben a pénzügyek alapjait igyekeztem összefoglalni egy-egy rövid pontban. Időgép: Pénzügyi alapok 22 pontban Most megpróbálom összefoglalni a befektetés alapjait egy-egy mondatban

FRISS HÍREK
NÉPSZERŰ
Összes friss hír
Jön az új bónusz állampapír! Mutatjuk a kamatot
Digital Transformation 2024
2024. november 14.
Agrárszektor Konferencia 2024
2024. december 4.
HR (R)Evolution 2024 - Powered by Prohuman & Pénzcentrum
2024. november 13.
Graphisoft - Portfolio Construction Technology & Innovation 2024
2024. november 27.
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Portfolio hírlevél

Ne maradjon le a friss hírekről!

Iratkozzon fel mobilbarát hírleveleinkre és járjon mindenki előtt.

Eladó új építésű lakások

Válogass több ezer új lakóparki lakás közül Budán, Pesten, az agglomerációban, vagy vidéken.

Díjmentes előadás

Kereskedés a magyar piacon kezdőknek

Minden, amit a hazai parkettre lépés előtt tudni érdemes.

Díjmentes előadás

Tőzsdei megbízások helyes használata

Kérdések és válaszok azzal kapcsolatban, hogy mire figyelj, ha kezdő befektető vagy!

Ez is érdekelhet
GettyImages-1347345879-árfolyam-befektetés-elemzés-gazdaság-grafikon-pénzügy-piac-részvény-tőzsde