Skoler flytter over til fjern undervisning: Essentiel cybersikkerhed til skoler [Opdateret]
Uddannelsesinstitutioner er mere sårbare over for cyberangreb end nogensinde før. Få mere at vide om, hvordan du holder dine data sikre dette skoleår.
This post is also available in:
English
Med starten på det nye skoleår vender eleverne tilbage til klasselokalerne for første gang i mange måneder. Men det er mere end klart, at Coronavirus pandemien nægter at dø ned (for nu), hvilket betyder, at fjernundervisning stadig er realiteten i 2020-2021.
Mens nogle skoler forsøger at gå fuld tid tilbage til deres undervisningsrum, vedtager andre en hybrid model, der vil få eleverne tilbage i klassen på bestemte dage og være hjemmefra på andre. Med hensyn til cybersikkerhed, rejser dette nye spørgsmål for både institutioner og studerende.
I de følgende linjer vil jeg først og fremmest diskutere, hvordan uddannelsessektoren påvirkes af cyberangreb. Derefter sigter jeg mod at give både pædagogisk personale og deres elever de oplysninger, de har brug for til at håndtere disse spørgsmål mere proaktivt i det kommende skoleår.
Cyberangreb i uddannelsessektoren: En oversigt
K-12 Cybersecurity Resource Center har siden januar 2016 overvåget cyberangreb, der er målrettet amerikanske skoler, fra børnehaven til 12. klasse. På tidspunktet for mit forfatterskab af denne artikel, var 958 hændelser af denne art blevet registreret. For at sætte situationen i perspektiv endnu mere, steg den samlet med 6 i løbet af weekenden.
Desuden er det samlede antal operationer, der udelukkende henvender sig til K-12-skoler, tredoblet i 2019. Når vi også tager hensyn til universiteterne, er statistikkerne endnu mere øde. I 2019, faldt flere højtprofilerede universiteter i både Europa og USA bytte for onde malware og ransomware stammer som Emotet eller Netwalker. Columbia College of Chicago og Humboldt University of Berlin er blot nogle få af de berørte institutioner af denne art.
Når nu skoler bevæger sig i retning af fjernundervisning i 2020 på grund af Coronavirus pandemien, blev situationen endnu værre. Som pr en artikel offentliggjort af BleepingComputer, udstedte Det Forenede Kongerige National Cyber Security Centre (NCSC) i september samme år, en advarsel om, at ransomware trusler rettet mod uddannelsesfaciliteter var stigende.
Hvad sker der bag disse online trusler? Hvorfor er vores skoler og universiteter så sårbare online? I afsnittene nedenfor, vil jeg tale om de mest udbredte typer af cyberangreb skoler står over for, samt deres uhåndgribelige konsekvenser og årsagerne til, at hackere målretter sådanne institutioner.
Udbredte typer af cyberangreb på skoler
For vores læsere med erfaring i uddannelsessektoren, kan det ikke komme som nogen overraskelse, at uautoriserede overtrædelser af videregivelse er den mest udbredte form for cyberangreb der plager verdens skoler. Oftere end ikke, er hackere ude efter dine data og penge, og ved du hvilke institutioner der har masser af det? Hvis du råbte ‘skoler’ til skærmen, du var spot on.
Ikke desto mindre, har angribere et par trusler mere i deres ondsindede værktøjs bælte, og de venter altid på en mulighed for at smide dem på vores skoler. Ifølge K-12 Cybersecurity Resource Center’s 2019 års review, var antallet for det foregående år som følger:
- 60,06 % bestod af brud på datasikkerheden,
- 17.82% bestod af ransomware angreb,
- 8,05 % bestod af phishing-kampagner,
- og 1,15% bestod af denial of service,
- andre hændelser, der udgør 12,93 %.
Billede Kilde: K-12 Cybersikkerhed Research Center
Dette afveg en smule fra de statistikker, som centret indsamlede i sit 2018 års review, hvor:
- 46,72 % bestod af brud på datasikkerheden,
- 15,57 % bestod af phishing-kampagner,
- 9,84 % bestod af denial of service
- og 9.02% bestod af ransomware angreb,
- andre hændelser udgør 18,85 %.
Billede Kilde: K-12 Cybersikkerhed Research Center
Som du kan konkludere ud fra statistikken ovenfor, havde brud på datasikkerheden flertallet i både 2018 og 2019. Men, den bemærkelsesværdige forskel står i det faktum, at ransomware angreb overgik phishing i frekvens i 2019, det skitserer en tendens i branchen.
Almindelige virkninger af cyberangreb på skoler
De sociale og økonomiske skader et cyberangreb kan påføre en uddannelsesinstitution kan være ganske omfattende, hvis truslen ikke afbødes til tiden. Her er et par væsentlige måder, hvorpå en hacking operation kan påvirke en sådan virksomhed:
- korruption af skolens ejendom,
- misbrug af legitimationsoplysninger
- tyveri af de studerendes oplysninger
- afbrydelse af driften
- og økonomisk afpresning.
Hvorfor målretter cyberkriminelle Skoler?
Pr. Microsofts Security Intelligence Report viser månedlige data, at omkring 60% af malware angreb var rettet mod uddannelsessektoren, hvilket gør det til langt det mest berørte område. For reference er andenpladsen erhvervslivet og professionelle tjenester, med blot 10%. Lad det synke ind i et stykke tid.
Så hvad gør skoler så attraktive mål for hackere? Et par ting. Med hensyn til gevinster, er der tre hovedårsager til, at ondsindede grupper forfølger uddannelsesmæssige faciliteter:
- Økonomiske fordele, som fortsat er den vigtigste drivkraft bag mere end 70% af verdens samlede cyberangreb, ifølge Verizon’s årlige Data Breach Investigations Report.
- Personligt identificerbare oplysninger (PII), som bugner i databaser hos skoler og universiteter og kommer fra en række forskellige kilder (studerende, alumner, eller personale).
- Fortrolige forskningsdata, som indeholder hemmelige- eller statslige oplysninger, som både statslige og uafhængige ondsindede aktører ønsker at få fingre i. For eksempel angreb kinesiske hackere i 2019 flere højt profilerede universiteter i USA på udkig efter klassificeret maritim militærforskning.
Med hensyn til de vigtigste årsager til, at skolenetværk er så tilgængelige for cyberkriminalitets operationer, er her et par bemærkelsesværdige dem:
- Mangel på cyberuddannelse. Selv om det forventes af virksomheder at uddanne deres medarbejdere i form af online sikkerhed, er dette upraktisk for skoler, der ser hundredvis af nye studerende hvert år.
- Forkert beskyttelse på stedet. Store campusser gør det især nemt for dårligtmenende fremmede at infiltrere, derefter hacke perimeteret eller plante inficerede enheder.
- Usikker cybersikkerhed. I SecurityScorecards 2018 education cybersecurity report rangerede de uddannelsessektoren som den laveste blandt alle andre brancher, der blev analyseret.
Væsentlige prioriteter for cybersikkerhed på institutionsniveau
Uanset om du vil have dine elever til at vende tilbage til klassen fem dage om ugen eller er fan af den hybride model, skal du altid huske, at en ordentlig cybersikkerheds politik er afgørende i disse tider. Nedenfor vil jeg drøfte fem konkrete prioriteter på dette område, som du bør fastsætte for Deres institution i 2020-2021.
Uddannelse i trusselsbevidsthed
Som tidligere nævnt, er sikkerheds bevidsthed ikke alt for udbredt i skoler og på universiteter rundt om i verden. De fleste uddannelsesfaciliteter mener ikke dette område en værd at investere tid, penge og andre ressourcer i. Men tilstanden af det nuværende online landskab siger, at de skal.
Kim Griffin, den tekniske direktør for Mississippi’s Clinton Public School District udførte et eksperiment i marts 2020 efter at have spottet en alarmerende stigning i phishing-relaterede hændelser. Sammen med sit team oprettede hun en falsk Gmail-konto fyldt med røde flag som stavefejl. Fra det, sendte de e-mails, der indeholdt et link til en undersøgelse, der krævede login med Google-legitimationsoplysninger.
Det, de fandt, tydede på en klar mangel på cyberuddannelse blandt personalet i uddannelsessektoren. Ud af i alt 572 falske phishing e-mails, der blev sendt ud, blev 474 åbnet af modtagere. Den mest bekymrende del er endnu ikke kommet, da 272 medlemmer af personalet klikkede på linket i e-mailen og 113 gav deres login-oplysninger. Som en bonus, afslørede 45 mennesker personlige oplysninger på et offentligt Google-ark.
Mens Kim Griffin’s oplysningskampagne var en faux-trussel, skete der desværre faktiske brud på sikkerheden i årenes løb på grund af dårligt uddannet personale og naive studerende. Derfor bør investering i cybersikkerhedsseminarer for både personale og studerende være en vigtig prioritet for din institution. Noget så simpelt som at lære folk at identificere en falsk Gmail-konto kan forhindre et storstilet malware angreb, der kan have alvorlige konsekvenser i det lange løb.
Privileged Access Management
Hackere anvender ofte eskaleringen af netværksprivilegiet for at nå ud til flere maskiner inden for samme organisation. Dette er grunden til at insider trusler er mere farlige end nogensinde, og også hvorfor du altid bør praktisere princippet om mindst privilegium (POLP) blandt personale. Dette vil ikke give dem flere ressourcer end strengt nødvendigt for at udføre deres daglige opgaver.
Selvfølgelig bør du også anvende POLP til de studerende, især nu, hvor fjernundervisning er mere udbredt end nogensinde før. Mens risikoen for dette er lavere i K-12 uddannelse, er det højere for universiteterne (af indlysende grunde). For at forhindre hacking forsøg blandt bachelorstuderende, bør du også håndhæve netværk segmentering. Dette forhindrer lateral og horisontal optrapning af privilegier.
For en mere holistisk tilgang til privileged access management vil jeg anbefale vores helt egen ThorAdminPrivilege™. Som den eneste PAM løsning på markedet, der også de-eskalerer privilegier ved trussels afsløring eller infektion, det vil sikre, at dette afbødes inden for enhver institution.
Heimdal® Privileged Access
Management
Sikkerhed for fjernkontoer
Mens væsentlige medarbejdere vender tilbage til deres stillinger, kommer de studerende også tilbage til klasseværelserne for første gang siden dette forår. Ikke desto mindre betyder det ikke, at du skal forsømme sikkerheden for fjernadgang i skoleåret fremover. Fjernundervisning vil formentlig fortsat være en stor del af uddannelseslandskabet i 2021, især fordi alle stadig skal sendes hjem få minutter efter den første COVID-19-sag.
Derfor er det vigtigt at sikre fjernadgangspunkterne til skolenetværket. Heldigvis kan dette nemt opnås gennem et virtuelt privat netværk (VPN). Dette vil tilbyde brugerne en sikker passage til de dokumenter, de har brug for at få adgang til, og det vil også kryptere de oplysninger, de deler i systemet.
Flere lag af cybersikkerhed
Phishing e-mails, der indeholder malware er blot en af de mange trusler en skole kan stå over for online. Som det fremgår af de data, jeg præsenterede i begyndelsen af denne artikel, er brud på datasikkerheden, ransomware infektioner, og DNS-niveau angreb bare de mest udbredte bekymringer, du bør have på dette område.
Derfor er det vigtigt at have flere lag cybersikkerhed i din organisation, og det er her, vi hos Heimdal kommer ind for at hjælpe. Ved at kombinere næste generations antivirusegenskaber fra Heimdal™ Next-Gen Antivirus & MDM de avancerede trusselsforebyggelsesfunktioner, der tilbydes af Heimdal™ Threat Prevention, kan vores EDR Software dække alle baser til din skoles behov.
Dens indbyggede firewall beskytter mod potentielle brute force-angreb, mens lokale og real-time cloud scanning registrerer eventuelle ondsindede besøgende på dit netværk. Desuden, forhindrer dens proprietære DarkLayer Guard teknologi både data lækager og ransomware angreb ved at filtrere trusler på DNS og HTTP-niveau. Endelig vil dens Heimdal™ Patch & Asset Management implementere softwareopdateringer automatisk, som kan hjælpe din skole med korrekt patch management.
Detection and Response Plan
Endelig, når det værste sker mod alle forholdsregler, er det at vide, hvornår og hvordan man skal reagere afgørende. Derfor vil en dommedagsplan for skolen gøre en forskel mellem en lille krise og en enorm katastrofe. Har din institution en?
Hvis ikke, er her et par ting, du bør overveje at gøre proaktivt som en del af den:
- backup af væsentlige data offline,
- overvåge netværkstrafik
- og aktivere totrinsgodkendelse.
Med hensyn til hvad du kan gøre reaktivt, overvej følgende:
- lukke netværket,
- identificere infektionspunktet
- nulstille inficerede maskiner
- ændre adgangskoder,
- og underrette myndighederne.
At have en øjeblikkelig reaktion er afgørende for en korrekt afbødning af ethvert cyberangreb. Så lidt som et par minutter kan helt ændre resultatet af situationen.
Sådan begrænses risikoerne ved fjernindlæring
Er du ikke pædagog? Studerende (og deres forældre) spiller også en afgørende rolle i afbødningen af de cybersikkerheds risici der er forbundet med fjernundervisning. Her er, hvad du kan gøre for at styrke din skoles online sikkerhed med fem nemme trin.
1. Lær at genkende ondsindede webadresser
Selv om phishing er faldet i popularitet i årenes løb, elsker hackere stadig en smule malspam. Af denne grund, bør hver studerende være i stand til at genkende et ondsindet link eller en malware vedhæftet fil i en e-mail.
Selv om det er rigtigt, at hackere bliver mere og mere raffineret i deres spam-kampagner, vil korrupte webadresser oftere end ikke have mindst én giveaway. Et andet domæne (.net i stedet for .com, for eksempel) er det første tegn på dårlige nyheder. Andre, mindre mærkbare spor er små variationer i stavning, samt ekstra eller manglende bindestreger.
2. Videregiv aldrig personlige oplysninger
Hvis du nogensinde modtager en e-mail, hvor du bliver bedt om at afsløre personlige eller økonomiske oplysninger, skal du flytte dem direkte til mappen Papirkurv. Organisationer beder sjældent om sådanne data over internettet. Du ved sandsynligvis allerede dette, hvis du er nået gymnasiealderen, men yngre studerende kan være lettere bytte for dette kneb.
Hvis du vil bekræfte legitimiteten af en anmodning, der sendes via e-mail, kan du altid kontakte den institution eller virksomhed, der har sendt den. Dette vil trække processen ud for en stund mere, men din informationssikkerhed bør være en højere prioritet i denne tid.
3. Aktiver dit webcam Sparsomt (eller slet ikke)
Vidste du, at din computers kamera kan være din største sårbarhed under pandemien? Efterhånden som flere og flere af os flytter vores daglige aktiviteter (dvs. skole) til Zoom eller andre video streaming platforme, gør angriberne det samme. Faktisk, er over 15,000 webcams på verdensplan udsat for at hackere udnytte dem. Og det er bare dem, der ikke kræver for meget hårdt arbejde at knække.
Af denne grund anbefaler jeg altid at tænde for dit webcam, når det er absolut obligatorisk. Men alligevel, kan du målrettes, da dygtige cyberkriminelle stadig kan få adgang til det på afstand. Når du er i tvivl, er at dække det til den bedste løsning. Selv Mark Zuckerberg gør det, og han taper også sin mikrofon til. Tag en side ud af den rigeste unge i årtusindets bog med denne her, også selv om dine venner griner og kalder dig paranoid.
4. Hold altid din software opdateret
Opdateringer installeres for at rette fejl i sårbarheder og i design- og programrettelser. Konstant at udskyde dem åbner gateways for malware, ransomware, og andre ondsindede operationer, der kan stjæle dine data og påføre økonomisk skade.
Derfor bør du altid installere opdateringer på alle dine internetforbundne enheder (bærbar computer, smartphone, tablet), så snart de er sendt ud af udviklerne. Dette behøver ikke at være en forstyrrende affære, du kan nemt planlægge dem uden for skoletiden.
5. Installer en antivirus optimeret til brug i hjemmet
Det endelige og velsagtens mest effektive skridt til at opnå at-home cybersikkerhed er at installere antivirussoftware, hvis du ikke har en allerede. Heldigvis behøver dette ikke at være en dyr affære, da der er en hel del gratis af dem tilgængelige online. For eksempel opdaterer vores Heimdal Freeautomatisk sårbare applikationer, en nødvendighed nu til dags, (som jeg har dækket på punkt 4).
Hvis du stadig ønsker at være helt sikker derude og lukke alle potentielle gateways, skal du bruge mere end et grundlæggende stykke software. I takt med at cyber-trusler bliver mere og mere robuste, så bør din sikkerhed i hjemmet også blive det. Min anbefaling her er Heimdal™ Premium Security Home, en alt-i-én suite af cybersikkerheds værktøjer, der kombinerer funktionaliteter fra Heimdal Next-Gen Antivirus Home og Heimdal Threat Prevention Home.. Prøv i 30 dage (på vores regning) og se, om du kan lide det.
For at opsummere det hele…
I dette nye skoleår vil verdens unge lære både i skolen og fra hjemmet, hvilket kommer med sit eget sæt af udfordringer. Ikke desto mindre, vil det at have den rette uddannelse og værktøjer ved hånden i høj grad forbedre din online sikkerhed uanset hvor du befinder dig. I 2020-2021 vil beskyttelsen af vigtige institutionelle data falde i hænderne på både studerende og personale.