Cyberbrottslighet är ett problem för alla branscher, men under de senaste åren har antalet cyberattacker mot akademiska institutioner ökat betydligt.
70 % av de brittiska universiteten har fallit offer för nätfiskeattacker och så sent som förra veckan utsattes internationella studenter vid University of Manchester för en nätfiskebluff via e-post. Flera studenter fick en falsk faktura via e-post där de uppmanades att betala för obligatoriska tjänster vid ankomsten till Manchester.
Detta följdes tätt av en sofistikerad cyberattack mot Lancaster University. Uppgifter från sökande till grundutbildningar för 2019 och 2020 kom åt och även studentregistersystem bröts vid attacken. Universitetet informerade omedelbart de berörda studenterna och rapporterade ärendet till Information Commissioner's Office (ICO).
Tyvärr är problemet inte bara begränsat till Storbritannien. Det amerikanska utbildningsdepartementet meddelade nyligen att hackare har gjort intrång på 62 högskolor och universitet i hela landet. Genom att utnyttja en mjukvarusårbarhet kunde angriparna få tillgång till högskolornas system och börja skapa falska studentkonton i illvilligt syfte.
Skadorna från dessa cyberattacker kan vara långtgående. Förutom de ekonomiska påföljder som följer av lagstadgade krav kan universitetets rykte skadas avsevärt. Detta kan i sin tur påverka potentiella inkomstströmmar eftersom det kan bli svårare att säkra finansiering eller locka organisationer/regeringar att delta i nya forskningsprojekt.
Varför är universiteten ett så attraktivt mål?
Akademiska institutioner har blivit ett alltmer attraktivt mål för cyberbrottslingar på grund av den stora mängd personuppgifter som de innehar. Personuppgifter som namn, adress, telefonnummer, födelsedatum, information om bankkonto och körkort lämnas av studenterna när de anmäler sig till en kurs. Om hackare får tillgång till denna värdefulla information kan de använda den för att begå identitetsbedrägerier eller tjäna pengar genom att sälja den vidare till kriminella tredje parter.
Förutom denna skattkammare av information hanterar akademiska institutioner också stora summor kontanter, t.ex. inträdesavgifter, forskningsfinansiering, löner och specifika avdelningsbudgetar. Hackare använder sofistikerade BEC-bedrägerier och phishing-e-post för att försöka ta sig in i dessa värdefulla och potentiellt mycket lukrativa nätverk.
Universiteten har också oändligt många åtkomstpunkter, olika IT-policyer för olika avdelningar, statligt finansierad forskning och en stor mängd anslutna användare. Akademiska institutioner är inte reglerade på samma sätt som kritisk infrastruktur eller finansiella institutioner, så de erbjuder många attraktiva svaga punkter att utnyttja.
Ett av de enklaste sätten för hackare att infiltrera ett nätverk är att rikta in sig på studenter. Studenter tillbringar mer tid på nätet än någon annan grupp internetanvändare, och när de börjar en högre utbildning har de en stor mängd inloggningsuppgifter och lösenord att komma ihåg. Cyberkriminella vet att detta är en tid då studenterna är sårbara, vilket gör dem till ett idealiskt mål för en onlineattack.
Phishing tenderar att vara den mest populära angreppsmetoden och det enklaste sättet att lura eleverna att avslöja sina personuppgifter. Några av de vanligaste bedrägerierna är nätfiskemejl som är utformade för att se ut som ansökningar om stipendier eller bidrag. När studenten klickar på länken i e-postmeddelandet leds han eller hon vidare till en nätfiskewebbplats där han eller hon ombeds att ange sina bankkontouppgifter för att få pengarna.
Bedrägerier i sociala medier har också blivit allt vanligare och studenterna blir ofta måltavlor med "bli rik snabbt"-inlägg eller får veta att deras konto har stängts av i väntan på ytterligare åtgärder.
Hur kan universiteten skydda sig mot en attack?
Ett av de bästa skydden mot de nya hoten mot cybersäkerheten är utbildning i användarnas medvetenhet. MetaCompliance har skapat omfattande lösningar för medvetenhet om cybersäkerhet, inklusive innehåll som är särskilt inriktat på utbildningssektorn för att ta itu med de unika hot som studenter och personal står inför.
Med hjälp av högkvalitativt och grafiskt engagerande innehåll kan eleverna få en tydlig förståelse för de hot som de står inför och utveckla de rätta färdigheterna som krävs för effektiv cyberresiliens.
Våra målinriktade utbildningar täcker ett brett spektrum av ämnen, bland annat:
- Vardagliga hot mot cybersäkerheten
- Viktig medvetenhet om nätfiske
- Studenternas säkerhet
- De olika bedrägerier som används för att rikta in sig på studenter
- Att vara säker på sociala nätverk
- Faror med skadlig programvara
- Viktiga e-postmeddelanden
- Säkerställande av mobila enheter
- Säkerhet för bärbara datorer
Kurserna fokuserar på verkliga exempel och använder avancerad design, animationer och spelifierad eLearning för att se till att eleverna är engagerade och utrustade med all den information de behöver för att identifiera en cyberattack.
Universiteten kan skapa skräddarsydd utbildning från ett omfattande bibliotek med korta eLearning-kurser som kan skräddarsys för deras specifika behov. Kurserna är enkla att skapa och kan anpassas och märkas för att göra innehållet mer relevant och autentiskt för studenter och personal.
Om du vill boka en kostnadsfri demonstration av vår prisbelönta utbildning kan du kontakta [email protected].
