Bezpieczeństwo danych przetwarzanych przez szkoły

Szkoły obok szpitali, firm energetycznych oraz producentów żywności uznaje się za główny cel ataków hakerskich. Celami najczęściej są sektory o niskiej technologii, które coraz częściej korzystają z cyfrowych narzędzi, ale cyberbezpieczeństwo w celu ochrony systemów pozostawia wiele do życzenia. Wobec czego szkoły są celem, który nie wymaga wiele wysiłku, a może się wiązać z wysoką nagrodą.

Niedawno hakerzy zaatakowali grupę ROC Mondriaan, która prowadzi kilkadziesiąt szkół średnich w Holandii, w których uczy się ponad 25 tysięcy uczniów. Atak doprowadził do chaosu na kilka dni przez rozpoczęciem roku szkolnego. Rodzice nie mieli dostępu do planu lekcji, nie był możliwy kontakt ze szkołami. Dla dyrekcji szkół oznaczało to konieczność przygotowania wszystkiego na papierze w tradycyjny sposób.

Wspomniany atak nie jest wyjątkiem, jak wykazał raport dot. cyberbezpieczeństwa opublikowany w lipcu przez Sophos spośród prawie 500 organizacji edukacyjnych, które były badane około 44 % stały się ofiarami ataków ransomware. Co więcej, około 1/3 zapłaciło okup w celu odzyskania danych.

Również wśród osób zajmujących się cyberbezpieczeństwem w sektorze edukacji, jak wynika z danych firmy Proofpoint, około 70% czuje się narażonych na ataki m.in. na ataki ransomware. Hakerom zależy by w wyniku przeprowadzonego ataku uzyskać jak najwyższy okup. Wobec czego wybierają oni staranie okres i podmioty, w których atak może wyrządzić szczególnie dużo szkód i zakłóceń w funkcjonowaniu co ma skłonić do zapłacenia okupu. Początek roku szkolnego jest właśnie takim okresem, gdy szkoły mogą być bardziej skłonne zapłacić okup w celu uniknięcia kłopotów.

Dodatkowo szkoły przetwarzają nie tylko dane o swoich uczniach, ale również o ich rodzicach, stanie zdrowia czy sytuacji rodzinnej co dodatkowo wywiera nacisk by dane te nie zostały ujawnione czy usunięte i może skłaniać do zapłacenia okupu. Gdy systemy już padną ofiarą ataków to koszt naprawienia zniszczeń w sektorze edukacyjnym jest wysoki i według raportu Sophos może wynieść kilka milionów.

Niestety przed pandemią cyberbezpieczeństwo w sektorze edukacji nie było na najwyższym poziomie i nie zapobiegało atakom w najlepszy sposób. Pandemia, która spowodowała przeniesienia nauki do świata on-line tylko skomplikowała tę sytuację. Obecnie sektor edukacji dąży do powrotu do nauki stacjonarnej, ale nie można zapomnieć o cyberbezpieczeństwie i tym, że choć nauka zdalna się skończyła większość danych i informacji przechowywanych jest w systemach informatycznych, a nie w formie papierowej.

Źródło: https://www.politico.eu/article/its-back-to-school-for-ransomware-criminals/




 

Wypróbuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Uzyskaj dostęp

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Polityka prywatności