TM_661

8 28|1|2025 #661 Τι πρέπει να γνωρίζετε για τις κυβερνοεπιθέσεις στον κλάδο της εκπαίδευσης Το 2024 σημειώθηκε κλιμάκωση των κυ- βερνοεπιθέσεων στον κρίσιμο τομέα της εκπαίδευσης. Εξετάζοντας τους συνολι- κούς αριθμούς, οι κυβερνοεπιθέσεις αυ- ξάνονται με ανησυχητικό ρυθμό, με τους οργανισμούς να αντιμετωπίζουν κατά μέσο όρο 1.673 εβδομαδιαίες επιθέσεις το 2024 – μια εντυπωσιακή αύξηση 44% από το πρ οηγούμενο έτος, σύμφωνα με την έκθεσ η The State of Cyber Security 2025 τη ς Check Point Software . Ακο- λουθούν μερικά data και μερικοί πρακτι- κοί τρόποι πρόληψης των κυβερνοεπιθέ- σεων στον τομέα της εκπαίδευσης. Η εκπαίδευση αποτελεί πρωταρχικό στόχο για τους εγκληματίες του κυ- βερνοχώρου: Τα εκπαιδευτικά ιδρύματα παγκοσμίως έχουν γίνει εστία κυβερνο- εγκλήματος, με αύξηση 75% σε ετήσια βάση σε 3.574 εβδομαδιαίες επιθέσεις. Οι περισσότερες από αυτές τις επιθέσεις προέρχονται από το e-mail (68%), ενώ το 32% είναι διαδικτυακές, χρησιμοποιώ- ντας συχνά κακόβουλα πλαίσια, όπως το FakeUpdates. Τα σχολεία φιλοξενούν τε- ράστιες ποσότητες ευαίσθητων δεδομέ- νων – από προσωπικές πληροφορίες μα- θητών και προσωπικού, έως οικονομικά και ερευνητικά δεδομένα – γεγονός που τα καθιστά ελκυστικά για τους επιτιθέμε- νους. Επιπλέον, με πολλαπλά μέρη που πρέπει να συνδεθούν με το συγκεκριμένο εκπαιδευτικό ίδρυμα για τα προγράμματα σπουδών, τις διακοπές των τετράμηνων, τα online μαθήματα και τη μετακίνηση, οι περιοχές εισβολών απλώς αυξάνονται. Το υψηλό κόστος των κυβερνοεπιθέ- σεων στα σχολεία: Το 2023, οι επιθέσεις ransomware κόστισαν στα εκπαιδευτι- κά ιδρύματα πολύ περισσότερο από το αναμενόμενο, με τις μέσες πληρωμές να φτάνουν τα 6,6 εκατομμύρια δολάρια για τα ιδρύματα κατώτερης εκπαίδευσης και τα 4,4 εκατομμύρια δολάρια για τα ιδρύ- ματα ανώτερης εκπαίδευσης, σύμφωνα με Sophos report. Παρά τις πληρωμές, η ανάκαμψη από μια τέτοια επίθεση παραμένει σημαντική πρόκληση, κα- θώς μόνο το 30% των θυμάτων ανακά- μπτει πλήρως εντός μιας εβδομάδας, σε σχέση με πέρυσι, καθώς οι περιορισμέ- νοι πόροι και ομάδες εμποδίζουν ανάλο- γες προσπάθειες. Συλλογή στοιχείων φοιτητών και κα- θηγητών: Οι επιθέσεις στον κυβερνοχώ- ρο οδηγούν συχνά στην κλοπή αριθμών κοινωνικής ασφάλισης ή PII, λεπτομερει- ών οικονομικής ενίσχυσης, ακόμη και ερευνητικών δεδομένων. Τα δεδομένα των φοιτητών έχουν σημαντική αξία στον σκοτεινό ιστό, όπου μπορούν να πωληθούν σε κλέφτες ταυτότητας ή να χρησιμοποιηθούν για δόλιες δραστηρι- ότητες, όπως η υποβολή αιτήσεων για δάνεια ή πιστωτικές κάρτες. Ευαίσθητες πληροφορίες, όπως αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης, ακό- μα και αρχεία αλλεργιών ή εισοδημά- των μπορούν να αξιοποιηθούν, ενώ οι ανήλικοι συχνά δεν το γνωρίζουν, λόγω έλλειψης παρακολούθησης της πιστο- ληπτικής τους ικανότητας, επιτρέποντας στους εγκληματίες να συσσωρεύουν χρέη χωρίς να το αντιληφθούν. Οι εκστρατείες ηλεκτρονικού «ψα- ρέματος» είναι ανεξέλεγκτες: Οι επι- θέσεις ηλεκτρονικού «ψαρέματος» με στόχο εκπαιδευτικούς, μαθητές και διοικητικούς υπαλλήλους αυξάνονται συνεχώς χρόνο με τον χρόνο. Περίπου 12.234 νέα domains που δημιουργήθη- καν στις ΗΠΑ σχετίζονταν με σχολεία και εκπαίδευση, σημειώνοντας αύξηση 9% σε ετήσια βάση τον Ιούλιο του 2023. Μεταξύ αυτών, 1 σε κάθε 45 domains βρέθηκε να είναι κακόβουλο ή ύποπτο. Αυτές οι εκστρατείες συχνά υποδύονται αξιόπιστες πλατφόρμες, όπως συστήμα- τα διαχείρισης μάθησης ή κυβερνητικές υπηρεσίες επιχορήγησης, εξαπατώντας τους χρήστες ώστε να αποκαλύψουν τα διαπιστευτήριά τους ή να κατεβάσουν κακόβουλο λογισμικό. Απομακρυσμένη μάθηση: Δυστυχώς, ενώ η εξ αποστάσεως μάθηση διεύρυ- νε την πρόσβαση στην εκπαίδευση, ει- σήγαγε επίσης νέα τρωτά σημεία, από ανεπαρκώς ασφαλισμένα εργαλεία τη- λεδιάσκεψης, κοινόχρηστες συσκευές με ελάχιστη προστασία έως ακόμη και μη ασφαλή οικιακά δίκτυα που δεν διαθέ- τουν μέτρα ασφαλείας σε επίπεδο επιχεί- ρησης. Αυτό το διευρυμένο εκπαιδευτι- κό δίκτυο οδήγησε επίσης σε αυξημένη πολυπλοκότητα, με την οποία τα μέτρα ασφάλειας στον κυβερνοχώρο δεν μπό- ρεσαν να συμβαδίσουν, αφήνοντας αυτά τα δίκτυα και τους χρήστες ευάλωτους.