КІБЕРЗАГРОЗИ В ОСВІТНЬОМУ СЕКТОРІ

Ключові слова: кіберризики; кібервразливості; кіберзагроза; кібератака; кіберзахист; кібербезпека; освітній сектор

Анотація

Внаслідок переходу до дистанційного та гібридного навчання, спочатку через пандемію COVID-19, а тоді через російський напад і масштабну війну, освітній сектор України стикнувся з широким спектром кіберзагроз. Усвідомлення цих загроз може допомогти університетам та їхнім співробітникам захистити себе та своїх студентів від цих уразливостей. З’ясовано, що у закладах вищої освіти циркулюють великі обсяги персональних даних і фінансової інформації про студентів, викладачів та співробітників, а також інформації про наукові дослідження. Це робить їх привабливою мішенню для кіберзлочинців. У статті проаналізовано кіберзагрози у секторі вищої освіти. Проведено класифікацію найпоширеніших кіберзагроз у секторі вищої освіти. З’ясовано, що людський фактор, тобто помилки співробітників або студентів через необізнаність або зневажання елементарними правилами кібергігієни лежать в основі більшості успішно реалізованих кібератак. Дослідження ознак кіберзагроз в галузі освіти дозволив розділили їх за дев’ятьма критеріями: загрози на пристрої IoT, загрози через людський фактор, крадіжка персональних даних, програми-вимагачі або зловмисне програмне забезпечення, фінансова вигода, шпигунство, фішинг, DDoS-атаки, загрози на CMS. Реалізована у роботі класифікація загроз кібербезпеці в галузі освіти сприятиме чіткому їх розумінню і специфіки за тією чи іншою ознакою. Знання основних загроз освітніх мереж і систем, розуміння поширених способів злому і витоків конфіденційних даних студентів, викладачів та інших співробітників дозволить вибирати й застосовувати навчальним закладам найбільш ефективні інструменти і стратегії на всіх рівнях кіберзахисту. Кібербезпека є спільною відповідальністю для всіх, а її успіх залежить від обізнаності про мотиви та методи зловмисників, дотримання належної кібергігієни кожним та контролем за дотриманням вимог.

Посилання

Average cost of data breaches worldwide from 2014 to 2021. https://www.statista.com/statistics/987474/global-average-cost-data-breach/.

Trofymenko, O., Loginova, N., Manakov, S., Iankovskii, O. (2022). Cyber risks in the education sector. Modern Special Technics, 2 (69), 38-52. https://doi.org/10.36486/mst2411–3816.2022.2(69).2

Alert: Further ransomware attacks on the UK education sector by cyber criminals. https://www.ncsc.gov.uk/news/alert-targeted-ransomware-attacks-on-uk-education-sector.

Cyber risks management. https://10guards.com/ua/articles/cyber-risks.

Geer, D., Jardine, E., Leverett, E. (2020). On market concentration and cybersecurity risk. Journal of Cyber Policy, 5, 1-21. https://doi.org/10.1080/23738871.2020.1728355. https://www.researchgate.net/publication/339459416_On_market_concentration_and_cybersecurity_risk.

Nurse, J., Creese, S., Goldsmith, M., Lamberts, K. (2011). Trustworthy and Effective Communication of Cybersecurity Risks: A Review. Proceedings - 2011 1st Workshop on Socio-Technical Aspects in Security and Trust, STAST 2011. https://doi.org/10.1109/STAST.2011.6059257.

Kadëna, E., Gupi, M. (2021). Human Factors in Cybersecurity: Risks and Impacts. Security science journal, 2, 51-64. https://doi.org/10.37458/ssj.2.2.3.

Zadereyko, A., Trofymenko, O., Loginova, N., Prokop, Y., Kuharenko, S. (2022). Protection of user data in information systems. Modern Special Technics, 1(70), 16-30. https://doi.org/10.36486/mst2411–3816.2022.1(68).2.

Rahman, M., Hamzah, M., Yasin, M., Tahar, M., Haron, Z., Ensimau, N. (2019). The UKM Students Perception towards Cyber Security. Creative Education, 10, 2850-2858. https://doi.org/10.4236/ce.2019.1012211.

Ulven, J., Wangen, G. (2021). A Systematic Review of CybersecurityRisks in Higher Education. Future Internet, 13, 39. https://doi.org/10.3390/fi13020039.

Internet of Things (IoT) Security Solutions. https://www.fortinet.com/solutions/enterprise-midsize-business/iot-solution.

Teenage hacker jailed for masterminding attacks on Sony and Microsoft. https://www.theguardian.com/technology/2017/apr/25/teenage-hacker-adam-mudd-jailed-masterminding-attacks-sony-microsoft.

Cybersecurity Considerations for Institutions of Higher Education. https://rems.ed.gov/docs/Cybersecurity_Considerations_for_Higher_ed_Fact_Sheet_508C.pdf

Tarasovsky, Yu., Antonyuk, D., Sapiton, M. (2022). Hackers attacked Ukrainian government sites. A possible reason is a vulnerability in the content management system. Forbes. https://web.archive.org/web/20220115001531/https://forbes.ua/news/khakeri-v-atakuvali-ukrainski-uryadovi-sayti-ne-pratsyuyut-sayti-minoboroni-mzs-dsns-dii-14012022-3212.

CMS Vulnerabilities: Why are CMS platforms common hacking targets? https://beaglesecurity.com/blog/article/cms-vulnerabilities.html.


Переглядів анотації: 49
Завантажень PDF: 32
Опубліковано
2022-06-30
Як цитувати
Trofymenko, O., Loginova, N., Serhii, M., & Dubovoi1Y. (2022). КІБЕРЗАГРОЗИ В ОСВІТНЬОМУ СЕКТОРІ. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 4(16), 76-84. https://doi.org/10.28925/2663-4023.2022.16.7684