Cybercriminelen in Los Angeles hebben het afgelopen jaar het aantal aanvallen op onderwijs- en onderzoeksinstellingen opgevoerd, waardoor deze de sector zijn geworden met het hoogste percentage cyberaanvallen tegen het leger, en de dreigingen in Europa zijn met elf afgenomen vergeleken met 2022. Het percentage is gestegen.

Dit komt tot uiting in een onderzoek uitgevoerd door cyberbeveiligingsbedrijf Check Point, dat van januari tot juli 2023 cyberaanvallen en bedreigingen op een reeks domeinen analyseerde door de inlichtingenafdeling van Amenazus Check Point Research.

In die zin wordt de onderwijs- en onderzoekssector, waartoe instellingen zoals universiteiten, academies en scholen behoren, gekarakteriseerd als de sector die het meest door cyberbedreigingen wordt bedreigd, en overtreft overheden en regeringen met een ruime marge vergeleken met andere sectoren. militair of medisch.

Concreet blijkt uit de verzamelde gegevens dat elke organisatie in de onderwijs- of onderzoekssector in de eerste helft van 2023 gemiddeld 2.256 cyberaanvallen per week te verduren kreeg, terwijl dit in de militaire sector gemiddeld 1.759 per week per organisatie was.

Op dezelfde manier is het aantal aanvallen gericht op onderwijs- en onderzoeksinstellingen in Europa jaar-op-jaar met 11% gestegen, waardoor dit de regio is met de grootste toename. Op dezelfde manier zijn ook andere regio’s, zoals Latijns-Amerika, toegenomen, met een toename van 4% in het aantal geregistreerde cyberaanvallen.

Zoals Check Point aangeeft, is een van de redenen waarom cyberaanvallen tegen onderwijsinstellingen toenemen waarschijnlijk te wijten aan de digitalisering van het vakgebied en de sterke afhankelijkheid van ‘online’ platforms.

Met andere woorden: cybercriminelen maken misbruik van platforms die zijn ontworpen voor docenten en studenten en die leerinhouden en zelfs examens aanbieden. Deze onderwijsplatforms bieden toegang tot de enorme hoeveelheid gevoelige informatie die onderwijsinstellingen over hun studenten opslaan, waaronder persoonlijke gegevens en financiële gegevens.

Dit soort informatie is van belang voor kwaadwillende actoren, wat een van de belangrijkste redenen is waarom onderwijs- en onderzoeksinstellingen zulke prominente doelwitten zijn, zeggen cyberbeveiligingsbedrijven.

Daarom zijn sommige bedreigingen die door kwaadwillende actoren worden gebruikt voor dit soort aanvallen welbekend, zoals ‘ransomware’ en ‘hacktivisme’. Volgens Eusebio Nieva, technisch directeur voor Spanje en Portugal bij Check Point Software, belichamen deze technieken dus “bedreigingsgroepen die hun technieken en hulpmiddelen aanpassen om organisaties over de hele wereld te infecteren en te beïnvloeden.” Er wordt gezegd dat het verder is geëvolueerd door het maken van .

“Zelfs oudere technologieën zoals USB-opslagapparaten die te lang stof hebben liggen verzamelen in bureauladen, zijn populaire vectoren voor malware geworden”, legt Nieva uit.

Phishing op de universiteit

Een voorbeeld van een geregistreerde aanval op onderwijsgebied is de aanval op de Golden Gate University in San Francisco (VS). In dit geval stuurde een kwaadwillende actor in juli 2023 een phishing-e-mail waarin hij zich voordeed als een universiteit om gebruikers te misleiden zodat ze op een kwaadaardige link klikten in een poging gegevens te stelen.

De e-mail is verzonden vanaf een niet-universitair e-mailadres en had de onderwerpregel ‘Profiteer van uw onderwijsmogelijkheden: ontdek ons ​​programma.’ Daarom gebruikte hij dit lokmiddel om informatie weer te geven, mogelijk van een technologiebedrijf genaamd TalentEdge.

Nadat de cybercriminelen echter op de link hadden geklikt om toegang te krijgen tot deze informatie, stuurden ze de gebruiker door naar een kwaadaardige phishing-site. Zoals aangegeven door Check Point is deze site momenteel offline. De site was bedoeld om gebruikers in staat te stellen persoonlijke gegevens te verstrekken en “online” betalingen te doen.

Advies voordat u aan het nieuwe schooljaar begint

Daarom heeft Check Point, net op tijd voor het nieuwe schooljaar, gewaarschuwd voor de gevaren van deze bedreigingen en enkele tips gedeeld waarmee u rekening moet houden om cyberaanvallen op dit gebied te voorkomen.

Het bedrijf herinnerde eraan dat het belangrijk is dat schoolcentra op de hoogte zijn van de nieuwste bedreigingen en de nieuwste cyberbeveiligingsmaatregelen. Dit raamwerk vereist dat u investeert in een antivirusprogramma en dit up-to-date houdt. Daarom wordt aanbevolen om een ​​”firewall” te installeren als beschermingsmaatregel tegen cyberaanvallen en kwaadaardige inhoud.

Het moet ook worden gemonitord en geanalyseerd in de systemen van onderwijs- en onderzoeksinstellingen. Dit maakt het gemakkelijker om ongebruikelijke activiteiten op te merken. Volgens dit beleid moeten organisaties op dit gebied ook investeren in de opleiding van zowel studenten als personeel.

Ook bij het volgen van bijvoorbeeld ‘online’ cursussen moeten studenten veiligheidsmaatregelen nemen. In dergelijke gevallen moeten de leerlingen ervoor zorgen dat hun camera’s afgedekt zijn en dat hun microfoons geblokkeerd zijn als ze niet zijn aangesloten. Houd ook uw persoonlijke gegevens buiten uw camera en vertrouw alleen links van accounts die u vertrouwt.

Het bedrijf merkte ook op dat wanneer studenten inloggen op het onderwijsplatform, ze rechtstreeks op de portal moeten inloggen en niet via een link die via e-mail wordt verzonden. Overweeg ook om veilige wachtwoorden te gebruiken en deze informatie niet in de cloud te delen.

Daarnaast spelen ouders ook een sleutelrol bij het verbeteren van de cyberveiligheidsmaatregelen in de onderwijssector. Daarom legt Check Point uit dat het noodzakelijk is om de veiligheid met kinderen te bespreken, en hen ook te informeren over kwaadwillige activiteiten zoals ‘phishing’.

Ouders moeten worden gewaarschuwd dat ze geen kwaadaardige informatie mogen ‘e-mailen’ en moeten volwassenen onmiddellijk op de hoogte stellen als ze zich bewust worden van cyberpesten.

Een ander handig hulpmiddel om de cyberveiligheid van studenten te garanderen is de functie Ouderlijk toezicht. In dit geval moeten ouders ervoor zorgen dat deze opties correct zijn ingesteld en dat het delen van informatie de vastgestelde regels volgt.

“Cyberaanvallen zijn onvermijdelijk, maar de meeste kunnen worden vermeden met preventieve maatregelen en goede beveiligingstechnieken”, aldus Nieva.