Izglītības nozare kļūst arvien neaizsargātāka pret vienkāršiem un sarežģītiem kiberapdraudējumiem, īpaši neaizsargātas ir augstākās izglītības iestādes. Neatkarīgi no tā, cik necaurlaidīga ir universitātes kiberdrošības sistēma, vislabākie plāni sāk sabrukt, tiklīdz iesaistās trešās puses, kas ir mazāk ieinteresētas šīs drošības uzturēšanā.
Turklāt aizvien biežāk studenti vai nu mazāk rūpējas par savas skolas drošības infrastruktūru un atbilstību, vai arī ir šo pārkāpumu tiešie cēloņi, teikts Check Point 2022. gada vidusposma ziņojumā: “Studenti nav darbinieki; viņi izmanto savas ierīces, strādā no koplietošanas dzīvokļiem un pieslēdzas bezmaksas bezvadu internetam, ne vienmēr domājot par drošības riskiem. Šī izpratnes trūkuma un nezināšanas kombinācija ir veicinājusi perfektu vētru, dodot hakeriem brīvu vaļu.”
Šiem uzbrukumiem ir arī tendence būt veiksmīgākiem attiecībā uz piekļuvi un izpirkuma maksu pieprasīšanas gadījumā – 74% uzbrukumu hakeriem beidzas veiksmīgi. Lūk, daži spilgtākie kiberuzbrukumu piemēri izglītības nozarē.
Albukerke, Ņūmeksikas štats, cieta ar divi-vienā triecienu
No 2021. gada decembra līdz 2022. gada janvārim Bernaliljo apgabalu skāra izspiedējvīrusa uzbrukums, kas bija vērsts pret valsts pārvaldes pakalpojumiem. Pēc šiem kiberdrošības murgiem tika uzlauzta Albukerkas skolu sistēma.
Skolas uzbrukums bija vērsts uz kritiskām sistēmām un kompromitēja mācību informācijas sistēmu, ko izmanto, lai reģistrētu apmeklējumu, sazinātos ar ģimenēm ārkārtas situācijās un nodrošinātu, ka skolēnus no skolas paņem pilnvaroti pieaugušie. Šāda veida personiski identificējama informācija un pārbaudes procesi ir būtiski svarīgi skolēnu drošībai, tādēļ skola tika slēgta, kamēr amatpersonas risināja šo problēmu.
Albukerkas uzbrukums parāda, cik svarīgi ir izkliedēt kritiski svarīgus pakalpojumus starp vairākām sistēmām, pakalpojumu sniedzējiem vai programmatūru, pat ja tas ir neērti. Skolām ir jānodrošina, ka to sistēmas ir aprīkotas ar drošības elementiem, un, ka to darbinieki ievēro šos drošības elementus, sākot no banku pakalpojumiem un beidzot ar personas datu vākšanu.
Apdraudēta Whitworth universitāte
Jūlijā slikta paroļu higiēna izraisīja vēl vienu izspiedējvīrusu uzbrukumu. Šajā gadījumā tika nozagts gandrīz terabaits studentu datu, un sistēmas tika atslēgtas uz vairāk nekā mēnesi, kamēr administrācija turēja neziņā darbiniekus un mācībspēkus. Daudzi par notikušo uzzināja no trešās puses – kiberdrošības uzņēmuma, izmantojot Twitter.
Grupa, kas pazīstama kā LockBit, ir slavena ar e-pasta pielikumu sūtīšanu, lai apmānītu lētticīgus darbiniekus un piespiestu viņus sniegt piekļuvi vai paroles piekļuves sistēmām pirms viņi pārņem datus un tur tos kā ķīlniekus.
Microsoft ziņojumā teikts: “LockBit parasti tiek izmantots cilvēku vadītu izspiedējvīrusu kampaņu laikā. Uzbrucēji izspiedējprogrammatūru izplata kā e-pasta pielikumu vai cenšas izmantot tīmekļa pārlūkprogrammu un citu internetā pieejamo pakalpojumu ievainojamību. Kad uzbrucēji ir iekļuvuši tīklā, tie nozog pilnvaras, pāriet uz citām ierīcēm un iegūst priviliģētas pilnvaras, pirms instalē šo izspiedējvīrusu vairākās mērķa ierīcēs.”
Šāda veida arvien biežāk sastopamie uzbrukumi liecina, ka neatkarīgi no sistēmas drošības pakāpes cilvēciskas kļūdas un drošības instrukciju zināšanu trūkums joprojām var novest uzņēmumu vai skolu līdz sabrukumam.
Kalifornijas Universitāte Sanfrancisko maksā vairāk nekā $1M hakeriem
COVID-19 izpētes laikā hakeri atvienoja UCSF epidemioloģijas un biostatistikas nodaļu, pieprasot 3 miljonus ASV dolāru, lai atgūtu sistēmu un datus. Iemesls atkal bija cilvēku slikta drošības prakses īstenošana, jo pētnieki nebija veltījuši laiku, lai pienācīgi dublētu savus datus.
Hakeru pārstāvis, pazīstams kā Operators, publicēja datu fragmentus tumšajā tīmeklī kā pierādījumu un, izmantojot drošu digitālo tērzētavu, risināja sarunas ar universitātes administratoriem un pieprasīja samaksu: “Jums jāsaprot, ka jums kā lielai universitātei mūsu cena ir niecīga. […] Jūs varat saņemt šo naudu dažu stundu laikā. Jums mūs jāuztver nopietni. Ja mēs publicēsim savā blogā studentu ierakstus/datus, es esmu 100% pārliecināts, ka jūs zaudēsiet vairāk nekā mūsu prasīto cenu.”
Pēc sarunām turp un atpakaļ, universitātei paveicās un tā piekrita samaksai par 116 Bitcoin, kuru vērtība tobrīd bija 1,14 miljoni dolāru, lai atgūtu savus datus. Šis incidents vēlreiz parāda, cik svarīgi ir uzturēt datu (jo īpaši sensitīvu un kritiski svarīgu datu) dublējumkopijas un pārvaldīt cilvēku rīcību, kad tie piekļūst sistēmām.
Gūtās mācības
Lai gan šie ir tikai daži augsta profila piemēri, šāda veida uzbrukumi un prasības skolās notiek bieži un dažkārt paliek nepamanīti, jo amatpersonas cenšas izvairīties no neērtībām. Vienā Sophos ziņojumā rādīts viss izglītības sektora kiberdrošības sistēmās notiekošo spektrs. Ziņojums ir visaptverošs, un tajā ir iekļauti IT speciālisti no 320 zemākās izglītības un 410 augstākās izglītības sistēmām 31 valstī, tāpēc tas ir īpaši piemērots ieinteresētajiem speciālistiem:
- 2022. gadā 56% respondentu no zemākā līmeņa izglītības iestādēm bija saskārušies ar izspiedējvīrusu uzbrukumiem
- 64% augstākās izglītības
Tas ir ievērojams pieaugums salīdzinājumā ar 2021. gada vidējo rādītāju, kad izglītības jomā bija tikai 44%. Salīdzinot ar pasaules normām, šī statistika ir augstāka par vidējo, kas norāda, ka izglītība ir piemērots mērķis, jo izglītības sektors ir vāji sagatavots aizsardzībai pret izspiedējvīrusu uzbrukumiem, un, visticamāk, tam trūkst daudzlīmeņu aizsardzības, kas nepieciešama, lai novērstu šifrēšanu, ja noziedzniekam izdodas iekļūt organizācijā. Šī daudzslāņainā pieeja drošībai ir ļoti svarīga, jo papildu šķēršļu radīšana var apgrūtināt un atvairīt zemāka līmeņa hakeru grupas, kas meklē vieglu naudu.
