КІБЕРЗАГРОЗИ В ОСВІТНЬОМУ СЕКТОРІ
DOI:
https://doi.org/10.28925/2663-4023.2022.16.7684Ключові слова:
кіберризики; кібервразливості; кіберзагроза; кібератака; кіберзахист; кібербезпека; освітній секторАнотація
Внаслідок переходу до дистанційного та гібридного навчання, спочатку через пандемію COVID-19, а тоді через російський напад і масштабну війну, освітній сектор України стикнувся з широким спектром кіберзагроз. Усвідомлення цих загроз може допомогти університетам та їхнім співробітникам захистити себе та своїх студентів від цих уразливостей. З’ясовано, що у закладах вищої освіти циркулюють великі обсяги персональних даних і фінансової інформації про студентів, викладачів та співробітників, а також інформації про наукові дослідження. Це робить їх привабливою мішенню для кіберзлочинців. У статті проаналізовано кіберзагрози у секторі вищої освіти. Проведено класифікацію найпоширеніших кіберзагроз у секторі вищої освіти. З’ясовано, що людський фактор, тобто помилки співробітників або студентів через необізнаність або зневажання елементарними правилами кібергігієни лежать в основі більшості успішно реалізованих кібератак. Дослідження ознак кіберзагроз в галузі освіти дозволив розділили їх за дев’ятьма критеріями: загрози на пристрої IoT, загрози через людський фактор, крадіжка персональних даних, програми-вимагачі або зловмисне програмне забезпечення, фінансова вигода, шпигунство, фішинг, DDoS-атаки, загрози на CMS. Реалізована у роботі класифікація загроз кібербезпеці в галузі освіти сприятиме чіткому їх розумінню і специфіки за тією чи іншою ознакою. Знання основних загроз освітніх мереж і систем, розуміння поширених способів злому і витоків конфіденційних даних студентів, викладачів та інших співробітників дозволить вибирати й застосовувати навчальним закладам найбільш ефективні інструменти і стратегії на всіх рівнях кіберзахисту. Кібербезпека є спільною відповідальністю для всіх, а її успіх залежить від обізнаності про мотиви та методи зловмисників, дотримання належної кібергігієни кожним та контролем за дотриманням вимог.
Завантаження
Посилання
Average cost of data breaches worldwide from 2014 to 2021. https://www.statista.com/statistics/987474/global-average-cost-data-breach/.
Trofymenko, O., Loginova, N., Manakov, S., Iankovskii, O. (2022). Cyber risks in the education sector. Modern Special Technics, 2 (69), 38-52. https://doi.org/10.36486/mst2411–3816.2022.2(69).2
Alert: Further ransomware attacks on the UK education sector by cyber criminals. https://www.ncsc.gov.uk/news/alert-targeted-ransomware-attacks-on-uk-education-sector.
Cyber risks management. https://10guards.com/ua/articles/cyber-risks.
Geer, D., Jardine, E., Leverett, E. (2020). On market concentration and cybersecurity risk. Journal of Cyber Policy, 5, 1-21. https://doi.org/10.1080/23738871.2020.1728355. https://www.researchgate.net/publication/339459416_On_market_concentration_and_cybersecurity_risk.
Nurse, J., Creese, S., Goldsmith, M., Lamberts, K. (2011). Trustworthy and Effective Communication of Cybersecurity Risks: A Review. Proceedings - 2011 1st Workshop on Socio-Technical Aspects in Security and Trust, STAST 2011. https://doi.org/10.1109/STAST.2011.6059257.
Kadëna, E., Gupi, M. (2021). Human Factors in Cybersecurity: Risks and Impacts. Security science journal, 2, 51-64. https://doi.org/10.37458/ssj.2.2.3.
Zadereyko, A., Trofymenko, O., Loginova, N., Prokop, Y., Kuharenko, S. (2022). Protection of user data in information systems. Modern Special Technics, 1(70), 16-30. https://doi.org/10.36486/mst2411–3816.2022.1(68).2.
Rahman, M., Hamzah, M., Yasin, M., Tahar, M., Haron, Z., Ensimau, N. (2019). The UKM Students Perception towards Cyber Security. Creative Education, 10, 2850-2858. https://doi.org/10.4236/ce.2019.1012211.
Ulven, J., Wangen, G. (2021). A Systematic Review of CybersecurityRisks in Higher Education. Future Internet, 13, 39. https://doi.org/10.3390/fi13020039.
Internet of Things (IoT) Security Solutions. https://www.fortinet.com/solutions/enterprise-midsize-business/iot-solution.
Teenage hacker jailed for masterminding attacks on Sony and Microsoft. https://www.theguardian.com/technology/2017/apr/25/teenage-hacker-adam-mudd-jailed-masterminding-attacks-sony-microsoft.
Cybersecurity Considerations for Institutions of Higher Education. https://rems.ed.gov/docs/Cybersecurity_Considerations_for_Higher_ed_Fact_Sheet_508C.pdf
Tarasovsky, Yu., Antonyuk, D., Sapiton, M. (2022). Hackers attacked Ukrainian government sites. A possible reason is a vulnerability in the content management system. Forbes. https://web.archive.org/web/20220115001531/https://forbes.ua/news/khakeri-v-atakuvali-ukrainski-uryadovi-sayti-ne-pratsyuyut-sayti-minoboroni-mzs-dsns-dii-14012022-3212.
CMS Vulnerabilities: Why are CMS platforms common hacking targets? https://beaglesecurity.com/blog/article/cms-vulnerabilities.html.