Als je hebt overwogen om naar de universiteit te gaan, heb je misschien gekeken naar beschikbare opleidingen, de reputatie van een school en de kwaliteit van haar professoren. Misschien heb je ook onderzoek gedaan naar de kansen op een baan in je vakgebied na je afstuderen. Die zijn allemaal belangrijk, maar er is nog een andere factor die aan de lijst kan worden toegevoegd: hoe serieus een instelling cyberbeveiliging behandelt.
Met duizenden studenten en medewerkers vormen universiteiten verleidelijke doelwitten. Beheerders, docenten, studenten en personeelsleden moeten samenwerken om de verdediging van hun school tegen cyberaanvallen te versterken. Laten we eens kijken waarom en wat u kunt doen om te helpen.
Waarom richten hackers zich op het hoger onderwijs?
Het hoger onderwijs is een veel voorkomend doelwit van cyberaanvallen. Dat komt door verschillende factoren, waaronder de hoeveelheid en het type gevoelige informatie dat is opgeslagen bij onderwijsinstellingen. A
Onderzoeksrapport van Check Point onthulde een stijging van 44% in cyberaanvallen op de onderwijs- en onderzoekssector in de eerste helft van 2022 in vergelijking met heel 2021. Die verandering vertegenwoordigde 2.297 extra aanvallen per week in de bestudeerde periode.De vooruitzichten voor cyberbeveiligingsbedreigingen in onderwijsinstellingen zijn in 2023 misschien niet veel beter. KonBriefing Onderzoek heeft een lopende lijst van bekende aanvallen op universiteiten wereldwijd. Medio februari waren er al meer dan 20 cybersecurity-incidenten geregistreerd.
Higher Ed slaat een schat aan gegevens op
Je weet misschien uit ervaring hoeveel campussen op miniatuursteden lijken. Ze hebben gezondheidscentra voor studenten, tal van winkels en restaurants, en sport- en concertzalen die vaak mensen uit omliggende gemeenschappen aantrekken. Al die voorzieningen verzamelen gegevens via normale operaties.
Bovendien houden afdelingen zich bezig met studiefinanciering, aankopen van studieboeken en donaties. Ze verwerken creditcardgegevens en andere persoonlijke gegevens die hackers graag zouden willen hebben.
Aanvraag- en inschrijvingsformulieren zijn andere gegevensbronnen. A rapport van het National Student Clearinghouse Research Center ontdekte dat 7,6 miljoen studenten zich inschreven voor niet-gegradueerde en afgestudeerde programma's in de Verenigde Staten voor het herfstsemester van 2022.
Als je ook denkt aan de aanmeldingen van studenten die hoopten te komen of uiteindelijk van gedachten veranderden Wat inschrijving betreft, is het gemakkelijk te zien hoe hackers enorme hoeveelheden gegevens konden verkrijgen door zich te richten op het hoger onderwijs sector.
Hoger onderwijs heeft online infrastructuur nodig
De COVID-19-pandemie was een belangrijke motor achter de ontwikkeling naar online onderwijs. Gegevens van de Nationaal centrum voor onderwijsstatistieken toonde aan dat 75% van alle studenten vanaf het najaar van 2022 ten minste één cursus voor afstandsonderwijs volgde. Bovendien vertrouwde 44% uitsluitend op lessen op internet.
Zelfs als docenten niet online lesgeven, gebruiken ze regelmatig internet in hun werk. Een studie van PowerGistics ontdekte dat 65% van de leraren dagelijks digitale leermiddelen gebruikt.
De vereisten voor online infrastructuur in het hoger onderwijs gaan echter verder dan klassikaal leren. Docenten gebruiken internetportalen bij het beoordelen van studenten, het beoordelen van werk, het controleren van aanwezigheid en het samenwerken met collega's. Beheerders hebben ze nodig om lesroosters te maken, campusnieuwsbrieven te publiceren en individuele of massacommunicatie te verspreiden.
Hoeveel schade kunnen aanvallen aanrichten?
Veel van de cyberbeveiligingsbedreigingen voor het hoger onderwijs weerspiegelen die elders. De algehele effecten zijn echter vaak groter vanwege het potentiële aantal getroffen mensen.
Het record rapporteerde hoe 44.000 studenten en leveranciers die verbonden zijn aan de Xavier University in Louisiana, mogelijk persoonlijke gegevens hadden verkregen tijdens een cyberaanval in november 2022. Dergelijke gevallen veroorzaken aanzienlijke privacyproblemen, vooral wanneer de details details bevatten zoals volledige namen en burgerservicenummers.
Piepende computer behandelde ook hoe de Israëlische Technion University een ransomware-aanval kreeg waarbij hackers 1,7 miljoen dollar eisten. Door het incident moest de instelling examens uitstellen.
Ook problemen met cybersecurity in het hoger onderwijs kunnen bijdragen aan de uiteindelijke sluiting van een instelling. Dat was het geval met Lincoln College, dat 157 jaar in bedrijf was voordat het in het voorjaar van 2022 werd gesloten. Het had recordaantal inschrijvingen in het najaar van 2019. De gecombineerde spanningen van de pandemie en een cyberaanval in december 2021 zorgden echter voor de ondergang van de instelling.
Hoe kunnen hogescholen hun verdediging versterken?
Het minimaliseren van cyberaanvallen in het hoger onderwijs of een andere branche vereist een veelzijdige aanpak. Hier zijn enkele specifieke tips om te overwegen of u in het hoger onderwijs werkt, a student, of beschouw uzelf op een andere manier bezorgd over cyberbeveiligingsbedreigingen waarmee hogescholen en universiteiten worden geconfronteerd universiteiten.
1. Blijf op de hoogte van veranderende trends
Cyberaanvallen gaan veel verder terug dan veel mensen zich realiseren. De eerste ransomware-aanval vond plaats in 1989. Destijds vroegen de daders slechts om $ 189, en de aanval verspreidde zich via gecompromitteerde diskettes.
Het losgeld is nu veel hoger en hackers vertrouwen meestal niet op fysieke apparaten om virussen of andere bedreigingen te verspreiden. Dit is echter een uitstekend voorbeeld van waarom het de moeite waard is om alert te blijven op hoe bepaalde aanvalsmethoden zijn veranderd, hoewel er overeenkomsten blijven bestaan.
2. Vergroot de middelen voor cyberbeveiliging
Als u een functie van begrotingsautoriteit in het hoger onderwijs bekleedt, overweeg dan sterk om de budgetten voor cyberbeveiliging waar van toepassing uit te breiden. Dat maakt investeringen in nieuwe software, het inhuren van externe consultants en het uitvoeren van beveiligingscontroles mogelijk.
Het is ook verstandig om waar mogelijk gebruik te maken van partnerschappen. Bijvoorbeeld, IBM heeft cyberbeveiligingscentra opgericht op 20 historisch zwarte hogescholen en universiteiten. Mensen op deelnemende campussen hebben toegang tot cursussen, software, materiaal voor professionele ontwikkeling en meer.
3. Informeer mensen over de bedreigingen
Misschien bent u net als veel andere mensen en vindt u het steeds moeilijker om het verschil te zien tussen legitieme online communicatie en communicatie die oplichterij kan zijn die tot cyberaanvallen kan leiden. Daarom is het essentieel om regelmatig trainingssessies te plannen voor iedereen bij een instelling voor hoger onderwijs, van de studenten tot de hoogste leidinggevenden.
Hen leren wat te doen na phishing-aanvallen en hoe je ze kunt vermijden. Creëer een cultuur van verantwoordelijkheid en gedeelde verantwoordelijkheid voor verbeterde cyberbeveiliging.
4. Overweeg het gebruik van wachtwoorden te verminderen
Sterke wachtwoorden zijn een kenmerk van cyberbeveiliging, maar mensen vinden ze vaak frustrerend. Werknemers in het hoger onderwijs hebben er op een normale werkdag mogelijk tientallen nodig. Velen proberen het zichzelf gemakkelijker te maken door gemakkelijk te onthouden wachtwoorden te kiezen of inloggegevens opnieuw te gebruiken.
Microsoft is dat echter wel een van de grote technologiebedrijven waarmee mensen zijn diensten veilig kunnen gebruiken, maar zonder wachtwoorden. Verken de mogelijkheden daar en elders als onderdeel van een overkoepelende cyberbeveiligingsstrategie.
Higher Ed Cybersecurity heeft meer aandacht nodig
Cyberaanvallen kunnen ernstige gevolgen hebben voor hogescholen en universiteiten, maar velen van ons zien ze over het hoofd als ze denken aan instellingen die hackers waarschijnlijk zullen aanvallen.
Gelukkig is het mogelijk om hun verdediging te versterken, en dat hoeft niet ten koste te gaan van het budget. De bovenstaande stappen zijn een goed begin.
