Der Bericht mit dem Titel „Cyber Threats Targeting the Global Education Sector“ behauptete auch, dass die Daten einen 20-prozentigen Anstieg der Cyber-Bedrohungen für den globalen Bildungssektor in den ersten drei Monaten des Jahres 2022 im Vergleich zum entsprechenden Zeitraum des Jahres 2021 zeigen. Der Bericht wurde von der erstellt Abteilung für Bedrohungsforschung und Informationsanalyse von CloudSEKein in Singapur ansässiges KI-gesteuertes Unternehmen für digitales Risikomanagement. Die XVigil-Plattform von CloudSEK durchsucht Tausende von Quellen (über das Surface, Deep und Dark Web), um Cyber-Bedrohungen, Datenlecks, Markenbedrohungen und Identitätsdiebstahl zu erkennen. „Von den Bedrohungen, die letztes Jahr in Asien und im pazifischen Raum entdeckt wurden, richteten sich 58 Prozent gegen indische oder in Indien ansässige Bildungseinrichtungen und Online-Plattformen. Indonesien lag mit Abstand an zweiter Stelle, da es das Ziel von 10 Prozent Cyber-Bedrohungen war. Dazu gehörten Angriffe auf BYJUs, IIM Kojhikode und Tamil Nadus Direktion für technische Bildung“, heißt es in dem Bericht. „Insgesamt waren die USA mit insgesamt 19 registrierten Vorfällen das am zweithäufigsten betroffene Land weltweit, was 86 Prozent der Bedrohungen in Nordamerika entspricht. Dazu gehören Ransomware-Angriffe auf renommierte Institutionen wie die Howard University und die University of California. Darüber hinaus wurden in Coursera, dem massiven offenen Online-Kursanbieter, hochriskante API-Schwachstellen aufgedeckt“, fügte es hinzu. Laut Darshit Ashara, Principal Threat Researcher bei CloudSEK, soll der wachsende globale Online- und Offline-Bildungs- und Schulungsmarkt bis 2025 7,3 Billionen US-Dollar erreichen. „Diese vielversprechenden Aussichten basieren auf dem expandierenden Markt für Bildungstechnologie, dem Bevölkerungswachstum und der zunehmenden digitalen Durchdringung in Entwicklungsländern. Daher ist es nicht verwunderlich, dass Cyberkriminelle sich zu Unternehmen und Institutionen in diesem Sektor hingezogen fühlen“, sagte er. Einführung von Fernunterricht durch Schulen, Universitäten und verbundene Einrichtungen zur Bekämpfung der durch die anhaltende COVID-19-Pandemie verursachten Störungen; Die groß angelegte Digitalisierung von Bildungsinhalten, Schülerdaten und -dokumenten sowie Online-Lernplattformen, die den Bedürfnissen aller gerecht werden, von Vorschulkindern bis hin zu Berufstätigen im Ruhestand, sind unter den im Bericht aufgeführten Gründen für den Trend. Die Ergebnisse des Berichts weisen darauf hin, dass mehrere Cyberkriminelle aktiv Datenbanken, Zugriffe, Schwachstellen und Exploits sowie andere Informationen von Bildungseinrichtungen in Cybercrime-Foren preisgeben. „Datenbanken und Zugriffe sind die am häufigsten nachgefragten Datentypen. Die von Bildungseinrichtungen geleakten Datenbanken enthalten hauptsächlich personenbezogene Daten (PII) von Schülern und ihren Familien, einschließlich Name, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Wohnadresse ; Website-Benutzeraufzeichnungen und -Anmeldeinformationen sowie Prüfungsergebnisse und -punktzahlen“, hieß es. Die Experten haben in dem Bericht erklärt, dass es angesichts der Größe und des Einflusses des Bildungssektors für Institutionen, Schüler, Eltern, Lehrer und die Regierung von entscheidender Bedeutung ist, sicherzustellen, dass die gesammelten und gespeicherten Informationen nicht durchgesickert und von Cyberkriminellen ausgenutzt werden. Sensibilisierung der Benutzer für Cyberangriffe, Online-Betrug und Phishing-Kampagnen; Verabschiedung starker Passwortrichtlinien und Aktivierung der Multi-Faktor-Authentifizierung (MFA); regelmäßiges Aktualisieren und Patchen von Software, Systemen und Netzwerken; Aufbewahrung mehrerer Backups, sowohl online als auch offline, an separaten und sicheren Orten; Überwachungsprotokolle für ungewöhnlichen Datenverkehr und Aktivitäten zu Websites und anderen Anwendungen gehören zu den Empfehlungen des Berichts. „Die Institutionen sollten unzulässige IP-Adressen blockieren und die Portweiterleitung mithilfe von Netzwerk-Firewalls deaktivieren. Sie sollten eine Echtzeitüberwachung des Internets durchführen, um niedrig hängende Bedrohungen wie falsch konfigurierte Apps, offengelegte Daten und durchgesickerte Zugriffe, die ausgenutzt werden, zu identifizieren und zu mindern von Cyberkriminellen, um großangelegte Angriffe durchzuführen. „Die Schüler, Eltern, Lehrkräfte und Mitarbeiter sollten es vermeiden, auf verdächtige E-Mails, Nachrichten und Links zu klicken, keine unverifizierten Apps herunterzuladen oder zu installieren, starke Passwörter zu verwenden und die Multi-Faktor-Authentifizierung (MFA) über Konten hinweg zu aktivieren“, fügte der Bericht hinzu.
Indischer Bildungssektor größtes Ziel von Cyber-Bedrohungen, Fernunterricht unter den wichtigsten Auslösern: Bericht
NEU-DELHI: Laut einem Bericht ist Indien das größte Ziel von Cyber-Bedrohungen für Bildungseinrichtungen und Online-Plattformen, gefolgt von den USA, Großbritannien, Indonesien und Brasilien. Der Bericht sagt auch, dass die Einführung von Fernunterricht während der COVID-19-Pandemie, die Digitalisierung der Bildung und die Verbreitung von Online-Lernplattformen wichtige Auslöser sind, die die Angriffsfläche vergrößert haben.