Tietoverkkorikollisuus on huolenaihe jokaisella toimialalla, mutta viime vuosina akateemisiin laitoksiin kohdistuvien tietoverkkohyökkäysten määrä on kasvanut merkittävästi.
70 prosenttia Yhdistyneen kuningaskunnan yliopistoista on joutunut tietojenkalasteluhyökkäysten uhreiksi, ja juuri viime viikolla Manchesterin yliopiston kansainväliset opiskelijat joutuivat sähköpostihuijauksen kohteeksi. Useat opiskelijat saivat sähköpostitse väärennetyn laskun, jossa heitä pyydettiin maksamaan pakollisista palveluista Manchesteriin saapuessaan.
Tätä seurasi läheisesti Lancasterin yliopistoon kohdistunut kehittynyt verkkohyökkäys. Hyökkäyksessä päästiin käsiksi vuosien 2019 ja 2020 hakijoiden tietoihin, ja myös opiskelijarekisterijärjestelmiin murtauduttiin. Yliopisto ilmoitti asiasta välittömästi asianomaisille opiskelijoille ja ilmoitti asiasta Information Commissioner's Office (ICO) -virastolle.
Valitettavasti tämä ongelma ei suinkaan rajoitu vain Yhdistyneeseen kuningaskuntaan. Yhdysvaltain opetusministeriö ilmoitti hiljattain, että hakkerit tunkeutuivat 62 korkeakouluun ja yliopistoon eri puolilla maata. Hyökkääjät pääsivät ohjelmistohaavoittuvuutta hyödyntämällä käsiksi korkeakoulujen järjestelmiin ja alkoivat luoda väärennettyjä opiskelijatilejä haitallisiin tarkoituksiin.
Näiden verkkohyökkäysten aiheuttamat vahingot voivat olla kauaskantoisia. Sääntelyvaatimuksista johtuvien taloudellisten seuraamusten lisäksi myös yliopiston maine voi kärsiä merkittävästi. Tämä voi puolestaan vaikuttaa mahdollisiin tulovirtoihin, sillä rahoituksen saaminen tai organisaatioiden/hallitusten houkutteleminen osallistumaan uusiin tutkimushankkeisiin voi olla vaikeampaa.
Miksi yliopistot ovat niin houkutteleva kohde?
Akateemisista oppilaitoksista on tullut yhä houkuttelevampi kohde tietoverkkorikollisille, koska niissä on paljon henkilötietoja. Opiskelijat antavat kurssille ilmoittautuessaan henkilökohtaisia tietoja, kuten nimen, osoitteen, puhelinnumeron, syntymäajan, pankkitilitiedot ja ajokorttitiedot. Jos hakkerit pääsevät käsiksi näihin arvokkaisiin tietoihin, he voivat käyttää niitä identiteettipetosten tekemiseen tai tehdä rahaa myymällä ne rikollisille kolmansille osapuolille.
Tämän tietovarannon lisäksi akateemiset oppilaitokset käsittelevät myös suuria rahasummia, kuten sisäänpääsymaksuja, tutkimusrahoitusta, palkanlaskentaa sekä osastokohtaisia budjetteja. Hakkerit käyttävät kehittyneitä BEC-huijauksia ja phishing-sähköposteja yrittäessään päästä näihin arvokkaisiin ja mahdollisesti hyvin tuottoisiin verkkoihin.
Yliopistoissa on myös loputtomasti käyttöpisteitä, erilaisia tietotekniikkakäytäntöjä eri osastoilla, valtion rahoittamaa tutkimusta ja suuri määrä verkkoihin kytkettyjä käyttäjiä. Akateemisia laitoksia ei säännellä samalla tavalla kuin kriittisiä infrastruktuureja tai rahoituslaitoksia, joten ne tarjoavat paljon houkuttelevia heikkoja kohtia, joita voidaan hyödyntää.
Yksi helpoimmista tavoista, joilla hakkerit voivat tunkeutua verkkoon, on ottaa kohteeksi opiskelijat. Opiskelijat viettävät verkossa enemmän aikaa kuin mikään muu internetin käyttäjäryhmä, ja kun he aloittavat korkeakouluopinnot, heidän on muistettava valtava määrä kirjautumistietoja ja salasanoja. Verkkorikolliset tietävät, että opiskelijat ovat haavoittuvaisia, mikä tekee heistä ihanteellisen kohteen verkkohyökkäyksille.
Phishing on yleensä suosituin hyökkäysmenetelmä ja helpoin tapa huijata opiskelijoita paljastamaan henkilötietonsa. Yleisimpiä huijauksia ovat esimerkiksi phishing-sähköpostit, jotka on suunniteltu näyttämään stipendi- tai apurahahakemuksilta. Kun opiskelija napsauttaa sähköpostissa olevaa linkkiä, hänet ohjataan phishing-sivustolle, jossa häntä pyydetään antamaan pankkitilitietonsa rahoituksen saamiseksi.
Sosiaalisen median huijaukset ovat myös yleistyneet, ja opiskelijoille lähetetään tyypillisesti "rikastu nopeasti" -postauksia tai kerrotaan, että heidän tilinsä on keskeytetty odottamaan jatkotoimia.
Miten yliopistot voivat suojautua hyökkäyksiltä?
Yksi parhaista suojautumiskeinoista kehittyviä tietoturvauhkia vastaan on käyttäjien tietoisuuden lisääminen. MetaCompliance on luonut laajoja tietoisuutta lisääviä kyberturvallisuusratkaisuja, joihin sisältyy erityisesti koulutussektorille suunnattua sisältöä, joka vastaa opiskelijoiden ja henkilöstön kohtaamiin ainutlaatuisiin uhkiin.
Laadukkaan ja graafisesti houkuttelevan sisällön avulla opiskelijat voivat saada selkeän käsityksen kohtaamistaan uhkista ja kehittää oikeanlaisia taitoja, joita tarvitaan tehokkaaseen kyberkestävyyteen.
Kohdennetut koulutuskurssimme kattavat monenlaisia aiheita, kuten:
- Jokapäiväiset kyberturvallisuusuhat
- Olennainen tietoisuus phishingistä
- Opiskelijoiden turvallisuus
- Opiskelijoihin kohdistuvat erilaiset huijaukset
- Turvallisuuden säilyttäminen sosiaalisissa verkostoissa
- Haittaohjelmien vaarat
- Sähköpostit olennaiset asiat
- Mobiililaitteiden suojaaminen
- Kannettavan tietokoneen turvallisuus
Kursseilla keskitytään tosielämän esimerkkeihin, ja niissä käytetään huippuluokan suunnittelua, animaatioita ja pelillistettyä verkko-opetusta, jotta varmistetaan, että opiskelijat ovat sitoutuneita ja että heillä on kaikki tarvittavat tiedot verkkohyökkäyksen tunnistamiseksi.
Yliopistot voivat luoda räätälöityjä koulutuksia laajasta kirjastosta, joka sisältää lyhyitä eLearning-kursseja, jotka voidaan räätälöidä niiden erityistarpeisiin. Kursseja on helppo luoda, ja ne voidaan personoida ja brändätä, jotta sisältö olisi opiskelijoille ja henkilökunnalle merkityksellisempää ja aidompaa.
Jos haluat järjestää ilmaisen esittelyn palkituista koulutuksistamme, ota yhteyttä osoitteeseen [email protected].