- Kybernetické útoky na vzdelávací sektor vo svete sa za posledný rok zvýšili o 75 %.
- Na sektor vzdelávania denne smeruje viac ako 15 000 správ so škodlivými kódmi QR – vrátane phishingu, spamu a malvéru.
- Medzi hlavné problémy slovenského školstva v oblasti bezpečnosti patrí nedostatok špecializovaných pracovníkov v oblasti kybernetickej bezpečnosti, obmedzené finančné zdroje a potreba priebežného vzdelávania zamestnancov a študentov. K týmto výzvam sa pridáva aj vyvíjajúca sa povaha kybernetických hrozieb.
Najnovšie správy Microsoft Digital Defense Report a Cyber Signals poukazujú na znepokojujúci trend: sektor vzdelávania sa stal globálne druhým najkontroverznejším odvetvím z hľadiska kybernetických hrozieb. Toto odhalenie sa týka aj Slovenska, kde sa univerzity a školy čoraz častejšie stávajú terčom kybernetickej kriminality.
V uplynulom a tomto roku školy na Slovensku čelili napríklad ransomvérovým útokom, ktoré spôsobovali celkovú nedostupnosť systémov a služieb ako aj únik citlivých informácií. Vyrovnať sa museli aj s mailovými vyhrážkami bombovými útokmi, ktorých cieľom bolo destabilizovať systém.
Rastúce kybernetické hrozby v sektore vzdelávania globálne
So zrýchľujúcou sa digitálnou transformáciou vzdelávacích inštitúcií rastie aj riziko kybernetických útokov. Integrácia online vzdelávacích platforiem, digitálnych zdrojov a cloudových nástrojov spôsobila, že vzdelávacie inštitúcie sa stali hlavným cieľom kybernetických zločincov, ktorí sa snažia zneužiť ich zraniteľnosti. Správa Microsoft Digital Defense Report odhaľuje, že kybernetické útoky na vzdelávací sektor vo svete sa za posledný rok zvýšili o 75 %, pričom 35 % týchto útokov tvorí phishing, 25 % ransomvér a 20 % únik údajov. Priemerný počet kybernetických incidentov na jednu vzdelávaciu inštitúciu sa za posledných 12 mesiacov zvýšil z 20 na 35.
Aj ďalší pravidelný report spoločnosti Microsoft Cyber Signals zameraný tento raz na sektor vzdelávania upozorňuje, že na sektor vzdelávania denne smeruje viac ako 15 000 správ so škodlivými kódmi QR – vrátane phishingu, spamu a malvéru. Vzdelávacie inštitúcie majú tendenciu zdieľať veľa oznámení v elektronickej pošte. Bežne umožňujú externým odosielateľom z hromadných poštových systémov prispievať do svojho prostredia. Táto kombinácia otvorenosti a nedostatku kontroly vytvára živnú pôdu pre kybernetické útoky.
Výzvy, ktorým čelia slovenské vzdelávacie inštitúcie
Správa o kybernetickej bezpečnosti v SR v roku 2023, ktorú vypracoval Národný bezpečnostný úrad SR konštatovala, že podľa Akčného plánu realizácie Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025, „oblasť s najnižšou úrovňou plnenia úloh je vzdelávanie.“
Slovenské univerzity a školy čelia pri posilňovaní svojej kybernetickej obrany jedinečným výzvam. Medzi hlavné problémy patrí nedostatok špecializovaných pracovníkov v oblasti kybernetickej bezpečnosti, obmedzené finančné zdroje a potreba priebežného vzdelávania zamestnancov a študentov. K týmto výzvam sa pridáva aj vyvíjajúca sa povaha kybernetických hrozieb, ktoré si vyžadujú neustálu ostražitosť a prispôsobovanie sa.
„Vzhľadom na rastúce kybernetické hrozby namierené proti našim vzdelávacím inštitúciám je nevyhnutné, aby sme ku kybernetickej bezpečnosti pristupovali proaktívne. Súbor bezpečnostných riešení spoločnosti Microsoft poskytuje potrebné nástroje a podporu, ktoré pomáhajú slovenským univerzitám a školám chrániť ich digitálne prostredie. Naším cieľom je vytvoriť bezpečnú študijnú atmosféru pre všetkých študentov a pedagógov. Oceňujeme snahu slovenského Ministerstva školstva, ktoré urobilo dôležitý krok nielen k zvýšeniu komfortu a úrovne vzdelávania, ale aj kyberbezpečnosti škôl nákupom softvérových riešení Microsoft 365,“ priblížila Lenka Axlerová, manažérka pre oblasť vzdelávania CE v spoločnosti Microsoft. „Spolupráca medzi slovenskými vzdelávacími inštitúciami a spoločnosťou Microsoft predstavuje významný krok smerom k budovaniu odolného rámca kybernetickej bezpečnosti. Využitím pokročilých bezpečnostných technológií a podporou kultúry kybernetického povedomia môže Slovensko zabezpečiť, aby jeho vzdelávací sektor zostal bezpečným miestom pre vzdelávanie a inovácie.“
Zlepšenie kybernetickej bezpečnosti vo vzdelávaní
Spoločnosť Microsoft je lídrom v poskytovaní robustných riešení kybernetickej bezpečnosti prispôsobených pre sektor vzdelávania. Vďaka nástrojom, ako sú Microsoft Defender for Education, Azure Sentinel a komplexná analýza hrozieb, môžu vzdelávacie inštitúcie zlepšiť svoju obranu pred kybernetickými hrozbami. Tieto riešenia ponúkajú detekciu hrozieb v reálnom čase, automatické reakcie a podrobné správy, vďaka čomu môžu inštitúcie rýchlo zmierniť útoky a chrániť citlivé informácie. Inštitúcie, ktoré prijali bezpečnostné riešenia spoločnosti Microsoft, zaznamenali 40 % zníženie počtu úspešných kybernetických útokov.
Odporúčania spoločnosti Microsoft na zvýšenie bezpečnosti vzdelávacích inštitúcií:
- Najlepšou obranou proti útokom QR kódmi je byť pozorný. Pred otvorením kódu sa pozastavte, skontrolujte jeho adresu URL a neotvárajte QR kódy z neočakávaných zdrojov, najmä ak správa používa naliehavý jazyk alebo obsahuje chyby.
- Zvážte zavedenie „služby ochranného názvu domény“, bezplatného nástroja, ktorý pomáha predchádzať ransomvéru a iným kybernetickým útokom tým, že blokuje počítačové systémy pred pripojením na škodlivé webové stránky. Zabráňte útokom na odcudzenie hesiel pomocou sofistikovanejšieho hesla a nasaďte viacfaktorovú autentifikáciu.
- Vzdelávajte študentov a zamestnancov v oblasti bezpečnostnej hygieny a nabádajte ich, aby používali viacfaktorovú autentifikáciu alebo bezheslovú ochranu. Štúdie ukázali, že pravdepodobnosť kompromitácie účtu je pri používaní viacfaktorového overovania o viac ako 99,9 % nižšia.
- Spoločnosť Microsoft spustila voľne dostupné školenia založené na úlohách pre vedúcich pracovníkov, pedagógov, študentov, rodičov a odborníkov v oblasti IT, ktoré sú v súlade s odporúčaniami Agentúry Spojených štátov pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry.