Λόγω του αυξημένου κινδύνου κυβερνοεπιθέσεων που αντιμετωπίζει ο τομέας της ανώτατης εκπαίδευσης, οι επαγγελματίες κυβερνοασφάλειας παραμένουν περιζήτητοι.
Δείτε επίσης: Πανεπιστήμιο του Σίδνεϋ: Ποιους επηρεάζει η πρόσφατη παραβίαση δεδομένων;
Ωστόσο, ένα πρόσφατο άρθρο της Talent υποδηλώνει ότι οι μισθοί, οι δεξιότητες και η εμπειρία που απαιτούνται για να διατηρηθεί η ασφάλεια του τομέα απουσιάζουν σοβαρά.
Μετά την δημοσίευση του άρθρου, βιομηχανικοί ηγέτες παρακολούθησαν ένα εικονικό συμβάν, όπου μοιράστηκαν τις σκέψεις τους για τις κυβερνοαπειλές αυτές, καθώς και για τις στρατηγικές που μπορούν οι οργανισμοί να ακολουθήσουν για να προστατευθούν με μεγαλύτερη ακρίβεια.
Οι ειδικοί στην κυβερνοασφάλεια, Jeff Whitton και Scott Flower, συναντήθηκαν με τον Steve Tompkins, Υπεύθυνο Σχέσεων με τους Πελάτες της Talent, για να συζητήσουν αυτές τις στρατηγικές. Οι κύριες παρατηρήσεις τους περιλάμβαναν:
- Δεν μπορούμε να αφήνουμε πίσω ανθρώπους που δεν μπορούν να ανταπεξέλθουν οικονομικά όσον αφορά την κυβερνοασφάλεια. Χρειάζεται πραγματικά να επικεντρωθούμε σε συνεργασία μαζί τους.
- Χρειαζόμαστε άτομα που είναι ικανά να αντανακλούν σε οικείο επίπεδο. Άτομα που είναι ανθεκτικά υπό πίεση, όχι απλά άτομα που ξέρουν πώς να εκπληρώνουν καθήκοντα. Χρειαζόμαστε ανθρώπους που μπορούν να σκέφτονται δημιουργικά για αυτό που βλέπουν και πώς να αντιμετωπίσουν αυτό που ανακαλύπτουν.
- Οι μαθητές πρέπει να είναι ενήμεροι: αν εργάζονται πάνω σε ευαίσθητα θέματα, αν εργάζονται με νέες τεχνολογίες, αν εργάζονται σε διάφορους τομείς καινοτομίας, τότε αποτελούν στόχο – είτε το θέλουν είτε όχι. Οι κακόβουλοι παράγοντες επιθυμούν να τους χρησιμοποιήσουν ως αλυσίδα σύνδεσης.
- Η τεχνολογία της τεχνητής νοημοσύνης έχει δυναμώσει την ευρεία βιομηχανικοποίηση της διακίνησης μεθόδων hacking, αφού οι άνθρωποι μπορούν απλά να πληκτρολογήσουν “δώσε μου έναν κώδικα για να πραγματοποιήσω μια επίθεση SQL injection“.
- Οι μηχανές μάθαινουν για τους ανθρώπους καλύτερα από ό,τι οι ίδιοι οι άνθρωποι γνωρίζουν για τον εαυτό τους. Ανησυχητικό και ενδιαφέρον ταυτόχρονα, αλλά αυτού του είδους τα προβλήματα είναι που θα μας προσφέρει η τεχνητή νοημοσύνη. Θα κατανοήσουν την ανθρώπινη συμπεριφορά. Καλύτερα από ότι οι περισσότεροι άνθρωποι κατανοούν τόσο τη δική τους όσο και τη συμπεριφορά άλλων.
Δείτε ακόμα: Πανεπιστήμιο στη Σκωτία έπεσε θύμα επίθεσης ransomware
Τα κύρια μοτίβα και μεθόδοι των κυβερνοεπιθέσεων στον τομέα της εκπαίδευσης μπορούν να διακριθούν σε διάφορες κατηγορίες. Ένα από τα κύρια μοτίβα είναι η κλοπή δεδομένων. Οι επιτιθέμενοι μπορούν να εισβάλλουν στα συστήματα των εκπαιδευτικών ιδρυμάτων και να κλέψουν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα των φοιτητών ή πληροφορίες πιστωτικών καρτών. Μια άλλη μέθοδος είναι η διακίνηση κακόβουλου λογισμικού. Οι επιτιθέμενοι μπορούν να αποστείλουν ηλεκτρονικά μηνύματα με κακόβουλα συνημμένα ή να χρησιμοποιήσουν κακόβουλες ιστοσελίδες για να μολύνουν τους υπολογιστές των χρηστών.
Ένα άλλο μοτίβο είναι οι επιθέσεις DDoS (Distributed Denial of Service). Σε αυτήν την περίπτωση, οι επιτιθέμενοι προσπαθούν να καταρρίψουν τα δίκτυα των εκπαιδευτικών ιδρυμάτων, προκαλώντας αδυναμία πρόσβασης στους χρήστες. Αυτό μπορεί να προκαλέσει διακοπή των υπηρεσιών και να δημιουργήσει αναστάτωση στην εκπαιδευτική διαδικασία.
Επιπλέον, οι επιθέσεις με στόχο την εκπαίδευση μπορεί να περιλαμβάνουν και το social engineering. Οι επιτιθέμενοι μπορούν να παρουσιαστούν ως αξιόπιστοι αποστολείς μηνυμάτων ή να δημιουργήσουν ψεύτικες ιστοσελίδες για να παραπλανήσουν τους χρήστες και να τους πείσουν να αποκαλύψουν προσωπικές πληροφορίες ή να κάνουν κλικ σε επικίνδυνους συνδέσμους.
Τέλος, οι επιθέσεις μπορεί να πραγματοποιηθούν και μέσω της εκμετάλλευσης ευπαθειών στο λογισμικό. Οι επιτιθέμενοι μπορούν να αναζητήσουν και να εκμεταλλευτούν ευπάθειες σε λογισμικά που χρησιμοποιούνται στα εκπαιδευτικά ιδρύματα, προκειμένου να αποκτήσουν πρόσβαση στα συστήματα και να προκαλέσουν ζημιές ή να κλέψουν πληροφορίες.
Δείτε επίσης: Πανεπιστήμιο του Michigan: Εκτός σύνδεσης τα συστήματα λόγω κυβερνοεπίθεσης
Για να προστατευθούν από αυτούς τους τύπους επιθέσεων, τα εκπαιδευτικά ιδρύματα πρέπει να εφαρμόζουν αποτελεσματικά μέτρα ασφαλείας. Αυτά μπορεί να περιλαμβάνουν την ενημέρωση και εκπαίδευση του προσωπικού και των φοιτητών σχετικά με τις κυβερνοαπειλές, την εφαρμογή αυστηρών πολιτικών ασφαλείας για την πρόσβαση στα δίκτυα και τις συσκευές, καθώς και τη χρήση ενημερωμένου λογισμικού και λογισμικού antivirus.
Πηγή: technologydecisions
