Один из самых неприятных трендов последних лет — это рост количества кибератак на образовательные учреждения. К примеру, в США школьное образование стало одной из наиболее атакуемых сфер. По данным британского Управления уполномоченного по информации (ICO), количество атак на школы с 2022 по 2023 год выросло на 55%. Аналогичную картину можно наблюдать и в других регионах. В России, к счастью, сфера образования не столь часто подвергается атакам злоумышленников, тем не менее школы также уязвимы для киберугроз. Попробуем разобраться, почему так происходит и как школам правильно защищать свои компьютеры.
Причины уязвимости школ
Рост количества кибератак на образовательные учреждения обусловлен рядом факторов.
Зависимость от технологий. Образовательные учреждения быстро цифровизируются и, как следствие, все больше зависят от ИТ-инфраструктуры — как непосредственно в учебном процессе, так и в административной работе. А устоявшихся ИБ-практик в них, чаще всего, нет.
Ценные данные. Школы хранят немало конфиденциальной информации, включая данные о студентах, преподавателях и финансах, утечка которых может иметь серьезнейшие последствия.
Дефицит ресурсов. В образовательных учреждениях наблюдается серьезная нехватка бюджетов, а также квалифицированных ИТ-специалистов — и в особенности в сфере информационной безопасности.
Низкая осведомленность пользователей. Изрядная часть пользователей компьютеров в школах — ученики, имеющие невысокий уровень знаний о кибербезопасности, что делает их более уязвимыми для фишинговых атак, заражения вредоносными программами и других киберугроз. Да и преподаватели зачастую разбираются в вопросе ИБ ненамного лучше.
Если из-за атаки вымогателей временно закроется сеть магазинов, это, конечно же, неприятно, но в основном для самой организации, — покупатели, как правило, легко могут найти ей замену. Если же из-за кибератаки перестает работать школа, последствия намного серьезнее: учащиеся теряют доступ к образованию, из-за чего страдает их успеваемость, а родители сталкиваются с проблемами организации ухода за детьми.
Кибератаки на образовательные учреждения
Атаки на образование в наше время происходят настолько часто, что за примерами даже по-настоящему масштабных инцидентов далеко ходить не надо — достаточно заглянуть в свежие новости. Так, совсем недавно появилась информация о кибератаке на один из школьных округов в штате Вашингтон — Highline Public Schools.
Из-за этого инцидента организация объявила о временной приостановке работы всех 34 входящих в округ школ, в которых учится более 17 000 школьников. Были полностью прекращены все образовательные активности, включая спортивные мероприятия и встречи.
В августе этого года Министерство образования Сингапура объявило о том, что неизвестному хакеру удалось полностью очистить 13 000 планшетов iPad и ноутбуков Chromebook, которые использовали сингапурские школьники.
В июне произошла атака вымогателей на Toronto District School Board — организацию, объединяющую около 600 школ крупнейшего города Канады. В мае произошел взлом ИТ-инфраструктуры Университета Западного Сиднея, одного из крупнейших высших учебных заведений Австралии, в котором учится более 35 000 студентов.
Как правильно защитить школу от кибератак
Как правильно подойти к вопросу обеспечения надежной защиты цифровых систем, используемых учебными заведениями? Если крупным школам и университетам по силам выделить достаточные бюджеты для закупки корпоративного программного обеспечения и для найма специалистов по кибербезопасности, то небольшие школы зачастую не могут себе этого позволить. Как результат, они нередко приходят к использованию защитного ПО, предназначенного для домашних пользователей. Однако это не лучший выбор: подобные продукты не рассчитаны на централизованное администрирование, поэтому их установка на школьные компьютеры, а особенно дальнейшее управление защитой, могут превратиться в большую головную боль.
Правильным решением задачи для небольших школ может стать использование защитных продуктов, разработанных для малого и среднего бизнеса, таких как Kaspersky Small Office Security. С одной стороны, такое защитное ПО предлагает все важнейшие функции, которые необходимы для базовой безопасности:
надежную защиту от шифровальщиков-вымогателей и других вредоносных программ;
автоматическое резервное копирование;
защиту учетных записей с помощью менеджера паролей;
проверку на наличие уязвимостей и многое другое.
С другой стороны, решение легко развернуть на школьных компьютерах, и оно работает по принципу «установил и забыл» — для настройки и управления не нужен выделенный ИТ или, тем более, ИБ-специалист
Также для усиления кибербезопасности в школах рекомендуется проводить для сотрудников тренинги, повышающие их осведомленность о киберугрозах. Их можно легко организовать с помощью нашей автоматизированной образовательной платформы Kaspersky Automated Security Awareness Platform, которая существенно сокращает затраты как времени, так и средств, необходимых для проведения обучения.
Бизнес — Блог Касперского