Cyberkriminalitet er et problem for alle brancher, men i de seneste år har der været en betydelig stigning i antallet af cyberangreb på akademiske institutioner.
70 % af de britiske universiteter er blevet ofre for phishing-angreb, og så sent som i sidste uge blev internationale studerende på University of Manchester udsat for et phishing-svindelforsøg via e-mail. Flere studerende modtog en falsk faktura via e-mail, hvori de blev bedt om at betale for obligatoriske tjenester i forbindelse med deres ankomst til Manchester.
Dette blev tæt fulgt af et sofistikeret cyberangreb på Lancaster University. Data fra ansøgere til bacheloruddannelser for 2019 og 2020 blev tilgået, og der blev også brudt ind i de studerendes registreringssystemer i forbindelse med angrebet. Universitetet informerede straks de berørte studerende og anmeldte sagen til Information Commissioner's Office (ICO).
Desværre er dette problem på ingen måde kun begrænset til Storbritannien. Det amerikanske undervisningsministerium meddelte for nylig, at hackere har brudt ind på 62 gymnasier og universiteter i hele landet. Ved at udnytte en softwaresårbarhed kunne angriberne få adgang til universitetssystemer og begynde at oprette falske elevkonti til skadelige formål.
Skaderne fra disse cyberangreb kan være vidtrækkende. Ud over de økonomiske sanktioner, der pålægges af lovkrav, kan universitetets omdømme blive alvorligt skadet. Dette kan igen påvirke potentielle indkomststrømme, da det kan være vanskeligere at sikre finansiering eller tiltrække organisationer/regeringer til at deltage i nye forskningsprojekter.
Hvorfor er universiteterne et så attraktivt mål?
Akademiske institutioner er blevet et stadig mere attraktivt mål for cyberkriminelle på grund af de mange personlige data, de opbevarer. Personlige oplysninger som navn, adresse, telefonnummer, fødselsdato, bankkontooplysninger og kørekortoplysninger opgives af de studerende, når de tilmelder sig et kursus. Hvis hackere får adgang til disse værdifulde oplysninger, kan de bruge dem til at begå identitetssvig eller tjene penge ved at sælge dem videre til kriminelle tredjeparter.
Ud over dette skatkammer af oplysninger håndterer de akademiske institutioner også store beløb i kontanter, f.eks. optagelsesgebyrer, forskningsmidler, lønninger og specifikke institutbudgetter. Hackere bruger sofistikerede BEC-svindelnumre og phishing-e-mails til at forsøge at snige sig ind i disse værdifulde og potentielt meget lukrative netværk.
Universiteterne har også uendelige adgangspunkter, forskellige IT-politikker på tværs af forskellige afdelinger, statsfinansieret forskning og et stort antal tilsluttede brugere. Universitetsinstitutioner er ikke reguleret på samme måde som kritisk infrastruktur eller finansielle institutioner, så de har mange attraktive svage punkter at udnytte.
En af de letteste måder, hvorpå hackere kan infiltrere et netværk, er ved at gå efter studerende. Studerende bruger mere tid online end nogen anden gruppe af internetbrugere, og når de begynder på en videregående uddannelse, har de et stort antal log-in-oplysninger og adgangskoder, de skal huske. Cyberkriminelle ved, at studerende er sårbare på dette tidspunkt, hvilket gør dem til et ideelt mål for et onlineangreb.
Phishing er den foretrukne angrebsmetode og den nemmeste måde at narre studerende til at afsløre deres personlige oplysninger på. Nogle af de mere almindelige svindelnumre omfatter phishing-e-mails, der er udformet til at ligne ansøgninger om stipendier eller tilskud. Når den studerende klikker på linket i e-mailen, bliver han/hun omdirigeret til et phishing-websted, hvor han/hun bliver bedt om at indtaste sine bankkontooplysninger for at modtage støtten.
Svindel på de sociale medier er også blevet mere og mere udbredt, og studerende bliver typisk udsat for "bliv hurtigt rig"-indlæg eller får at vide, at deres konto er blevet suspenderet i afventning af yderligere tiltag.
Hvordan kan universiteterne beskytte sig mod et angreb?
Et af de bedste værn mod de nye trusler mod cybersikkerheden er uddannelse af brugere i brugerbevidsthed. MetaCompliance har skabt omfattende løsninger til bevidstgørelse om cybersikkerhed, herunder indhold specifikt fokuseret på uddannelsessektoren for at imødegå de unikke trusler, som studerende og personale står over for.
Ved hjælp af grafisk engagerende indhold af høj kvalitet kan eleverne få en klar forståelse af de trusler, de står over for, og udvikle de rette færdigheder, der er nødvendige for effektiv cyberresiliens.
Vores målrettede kurser dækker en bred vifte af emner, herunder:
- Hverdagens trusler mod cybersikkerheden
- Væsentlig viden om phishing
- Sikkerhed for studerende
- De forskellige svindelnumre, der anvendes til at ramme studerende
- Forbliv sikker på sociale netværk
- Farer ved skadelig software
- Vigtige e-mails
- Sikring af mobile enheder
- Sikkerhed for bærbare computere
Kurserne er fokuseret på eksempler fra det virkelige liv og bruger avanceret design, animation og gamified eLearning for at sikre, at eleverne er engagerede og udstyret med alle de oplysninger, de har brug for til at identificere et cyberangreb.
Universiteterne kan oprette skræddersyet undervisning fra et omfattende bibliotek af korte eLearning-kurser, der kan skræddersys til deres specifikke behov. Kurserne er nemme at oprette og kan tilpasses og brandes for at gøre indholdet mere relevant og autentisk for studerende og medarbejdere.
For at arrangere en gratis demo af vores prisbelønnede uddannelse kan du kontakte [email protected]
