24.11.2021

Как защитить дистанционное обучение от киберугроз?

Bitdefender > Новости > Как защитить дистанционное обучение от киберугроз?

Дистанционное обучение стало гораздо более распространенными за последние полтора года, поскольку пандемия Covid-19 вынудила многие школьные округа и учреждения изменить способ предоставления услуг для студентов.

Этот переход к онлайн-обучению позволил предоставлять образование для сообществ, обеспечивая при этом безопасность учащихся и преподавателей. Но это также привело к возникновению рисков кибербезопасности, которые необходимо учитывать лицам, принимающим решения в области ИТ и безопасности в сфере образования.

Угрозы безопасности при дистанционном обучении

Дистанционное обучение, как и удаленная работа, представляет собой угрозу безопасности, которую школы и другие организации, занимающиеся образованием, должны устранить. Как и в других секторах, одна из основных причин высокого уровня риска безопасности в образовании заключается в использовании технологий.

Учителя, ученики и другие люди могут использовать небезопасные устройства или сети для доступа к учебным ресурсам. Кроме того, люди часто обходят существующие меры безопасности, такие как VPN, чтобы упростить доступ к онлайн-материалам.

Все это сопряжено с рисками, которые не видны команде безопасности и представляют реальные угрозы для человека и его данных, а также для провайдера образовательных услуг. Любой процесс, требующий от пользователей доступа к данным или сетям, находящимся вне контроля службы безопасности, представляет собой риск. Также стоит помнить, что пользователи ресурсов онлайн-обучения подвергаются риску социальной инженерии и фишинга.

Увеличение количества атак программ-вымогателей на дистанционное обучение

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) сообщило о росте злонамеренной активности с атаками программ-вымогателей на учебные заведения. Вот что написали в отчете CISA:

«Злоумышленники атакуют школьные компьютерные системы, замедляя доступ и делая системы недоступными для основных функций, включая удаленное обучение. В некоторых случаях злоумышленники крали и угрожали утечкой конфиденциальных данных учащихся, если учебные заведения не заплатили выкуп.

Эти вопросы будут особенно трудными для школ, которые сталкиваются с ограниченными ресурсами. При атаках киберпреступники нацелены на школьные компьютерные системы, замедляя доступ и – в некоторых случаях – делая системы недоступными для основных функций, включая дистанционное обучение.

Применяя тактику, ранее использовавшуюся против бизнеса и промышленности, участники программ-вымогателей также украли (и пригрозили утечкой) конфиденциальные данные об учащихся, если учебные заведения не заплатят выкуп».

Кибер-субъекты также вызывают сбои в работе образовательных учреждений, включая сторонние сервисы, поддерживающие решения для дистанционного обучения, посредством DDoS-атак, которые временно ограничивают или мешают пользователям выполнять повседневные операции, по словам организаций. Злоумышленники, как ожидается, будут продолжать искать возможности для использования развивающейся среды удаленного обучения.

Стратегии снижения рисков для дистанционного образования

Один из шагов для решения растущих угроз безопасности — это установка или обновление политик бербезопасности и обеспечение их соблюдения. Политика должна диктовать правильный и неправильный способы использования устройств для подключения к программе дистанционного обучения. Это включает в себя:

  • использование защищенных устройств, VPN и любых доступных инструментов для обеспечения защиты систем и данных;
  • обеспечение обучения преподавателей и сотрудников, как распознавать возможные угрозы и как с ними бороться;
  • повышение осведомленности – вы должны передавать информацию о рисках безопасности учащимся, использующим программы дистанционного обучения.

Учебным заведениям следует рассмотреть возможность развертывания управляемого обнаружения и реагирования (MDR) для решений дистанционного обучения. Это аутсорсинговые услуги кибербезопасности, которые предназначены для постоянной защиты данных и систем организации, даже если угрозы преодолевают общие меры безопасности и инструменты.

Услуги MDR предоставляет и компания Bitdefender. Обеспечьте себе круглосуточный мониторинг, расширенное обнаружение и оперативное реагирование на атаки. Команда MDR будет работать с заказчиком над созданием и развертыванием ответных действий и контрмер, чтобы остановить атаки даже после того, как они получат доступ к сети.

Новости
24.11.2021
Как защитить дистанционное обучение от киберугроз?
20.11.2021
Что такое RaaS и почему он опасен?
17.11.2021
Будущее контейнерной безопасности для малого и среднего бизнеса