15 Eğitim İstatistiklerinde Bilmeniz Gereken Siber Güvenlik

Yayınlanan: 2021-05-27

Eğitimde siber güvenlik, son birkaç yılda profilde gündeme getirilen bir konudur.

Bunun nedeni kısmen, özellikle koronavirüs pandemisinin başlangıcında, genel olarak kuruluşları hedef alan saldırıların artmasıdır.

Bunun nedeni, eğitim kurumlarının ve kurumlarının, giderek daha tehlikeli hale gelen güvenlik ortamına tepki vermede yavaş olmaları ve birçoğunun siber saldırıların ana hedefi ve kurbanı olmasına yol açmasıdır.

Bununla mücadele etmek için kuruluşlar, eğitimde siber güvenliği daha ciddiye almaya başlamalı ve mevcut stratejilerinin modern tehditlere karşı kendilerini savunmak için yeterli olup olmadığını değerlendirmelidir.

Sektörün nerede olduğunu ve kurumların daha etkin aksiyon almalarının gerekliliğini görmek için bu istatistiklere bir göz atın.

Etki blog afişine abone olun

1. 2016'dan beri 1000'den fazla siber güvenlik olayı

2016'dan beri ABD'deki K-12 devlet okullarında kamuya açıklanan siber güvenlik olaylarını izleyen K-12 Siber Olay Haritası, yalnızca son dört yılda binden fazla olay olduğunu bildiriyor.

Bu olaylar şunları içerir:

  • Kişisel verilerin ifşasıyla sonuçlanan yetkisiz ifşalar, ihlaller veya hack'ler
  • Fidye yazılımı saldırıları
  • Kişisel verilerin ifşasıyla sonuçlanan kimlik avı saldırıları
  • Hizmet reddi saldırıları
  • Okul kesintileri ve yetkisiz ifşalarla sonuçlanan diğer siber olaylar

2019'da, 2018'dekinin yaklaşık üç katı olan ve yıl boyunca okul günü başına yaklaşık iki olay oranına eşit olan 348 olay rapor edildi. 2020'de bu rakam 377'ye yükseldi ve kurumlar siber güvenliği kontrol altına almaya çalıştıkça yükselmeye devam edecek.

Altında kitap ile ön planda çizilmiş ampul görüntüsü | Eğitim istatistiklerinde 10 siber güvenlik 2020

2. %27'si veri merkezlerinin mevcut güvenliğini 'yetersiz' ve acilen güncellenmesi gerektiğini düşünüyor.

BT departmanlarının, bilgilerinin ve barındırıldığı veri merkezlerinin güvenliğine güven duymaması nadir görülen bir durum değildir.

Aslında, BT karar alıcılarının %96'sı, kuruluşlarının dış siber saldırılara açık olduğuna inanıyor ve %71'i bunlarla başa çıkmaya hazır olmadığını söylüyor.

Eğitim kurumları söz konusu olduğunda, okullarda teknolojinin artan şekilde uygulanmasının bir sonucu olarak her yıl büyüyen sahip oldukları bilgiler son derece hassastır ve sağlanan korumalara sahip olmayan bir sunucuda bunları korumak mümkün değildir. 2020'de yaygın olan yüksek puanlı veri merkezlerine.

İlgili Mesaj: Veri Merkezi Katmanları: Bunlar Nedir ve Neden Önemlidir?

Modern, güvenli bir veri merkezi olmaması nedeniyle, bir ihlal sırasında daha uzun kesinti süresi ve ilgili maliyetler olasılığı önemlidir.

3. Fidye yazılım saldırılarının ikinci hedefi okullardır

2020'deki fidye yazılımı, 2019'a kıyasla yedi kat arttı.

Bu tür saldırıların kurbanları kaybet-kaybet durumundadır: ABD'deki işletmelerin yaklaşık dörtte üçünde olduğu gibi fidye ödenirse, para kaybedilir ve siber suçlular daha fazla saldırı gerçekleştirmeye teşvik edilir.

Fidye ödenmezse, kuruluşlar verilerinin sızdırılması ihtimaliyle karşı karşıya kalırlar ve çocuklara ilişkin bilgilerin doğası gereği, her ne pahasına olursa olsun kaçınılmalıdır.

Her iki durumda da, ihlaller kurum tarafından bildirilmelidir, aksi takdirde yüksek cezalar alırlar.

4. Okulların %42'sinde siber güvenlik korumalarını aşan öğrenci veya personel var

Eğitim kurumlarında siber güvenlik için doğru teknolojiyi uygulamak ne kadar önemliyse, kampüste güvenli siber güvenlik uygulamalarını teşvik eden politikalar yürütmeleri de o kadar önemlidir.

Kuruluşlar için, yalnızca kendilerini korumak için doğru teknolojiyi benimsemekle kalmayıp, aynı zamanda kullanıcıların kendilerinden ne beklendiğini bilmelerini ve sahip olduklarından emin olmak için doğru kaynakları sağlamalarını ve gerekli kısıtlamaları yapmalarını sağlamakla yükümlüdürler. geçici çözümler denemede zorluk.

5. Yüksek öğrenim siber güvenlik olaylarının ve ihlallerinin %41'i sosyal mühendislik saldırılarından kaynaklanmıştır.

Siber saldırılar başarılı olmak için insan hatasına dayanır. Belirli sayıda kurbanı hedeflerlerse, sonunda girişimlerinde başarılı olacaklarını belirleyen bir ortalama yasası yaklaşımı temelinde çalışırlar.

İnsan hatası, siber saldırılardan kaynaklanan veri ihlallerinin bir numaralı nedenidir ve vakaların %52'si doğrudan bunlara atfedilebilir.

Sosyal mühendislik, kurbanları hassas bilgileri üçüncü bir tarafa vermeleri için manipüle etmeyi içerir.

Bu genellikle, hedefle ilişkili güvenilir bir arkadaş, meslektaş veya kuruluşun kimliğine bürünülerek elde edilir.

Sosyal mühendisliği içeren en yaygın yöntem, genellikle e-posta olan kimlik avıdır.

İlgili Mesaj: Coronavirus Dolandırıcılığı: Impact'in MIT Güvenlik Hizmetleri Direktörü ile Soru-Cevap

6. Ortalama olarak, eğitim sektöründeki kullanıcıların %30'u kimlik avı e-postalarına düştü.

Kimlik avı saldırılarına maruz kalan eğitimdeki kullanıcıların oranı kabaca üçte birdir. Başka hiçbir şey olmasa bile, saldırılara düşen insan sayısı, bu tür siber suçların hem ne kadar yaygın hem de ne kadar başarılı olduğunun göstergesidir.

Buna karşı korunmak için kuruluşlar, kullanıcılar arasında güvenlik bilinci eğitimini, bir kimlik avı saldırısını nasıl tespit edecekleri ve bununla nasıl uygun şekilde başa çıkacakları konusunda eğiterek güçlü bir şekilde düşünmelidir.

Hiscox'un yıllık raporlarında yaptığı bir ankete katılanların yalnızca %11'i, şirketlerinin bir siber saldırıdan sonra güvenlik bilinci eğitimine yönelik harcamalarını artırdığını söyledi.

7. Eğitim kayıtları karaborsada 265 dolara kadar çıkabilir.

Eğitim kayıtları ve sağlık kayıtları gibi bilgiler, siber suçlular için en çok aranan verilerden bazılarıdır. Özellikle bu sektörler, bilgisayar korsanları için son derece yüksek düzeyde finansal kazanç sağlar.

Kredi kartı ücretinin 5 doların biraz üzerinde olduğunu düşündüğünüzde, eğitim ve sağlık kuruluşlarının şu anda oldukları ölçüde hedef alınması şaşırtıcı değil.

Kısacası, bu sektörlerdeki siber saldırılar bilgisayar korsanları için iyi bir yatırım getirisi sağlar, bu nedenle eğitim, devlet ve sağlık gibi çok hassas bilgileri barındıran sektörlerde saldırılar önümüzdeki yıl artmaya devam ederse şaşırmayın.

8. Eğitim kurumlarının %87'si en az bir başarılı siber saldırı yaşadı.

Eğitim kurumlarının büyük çoğunluğu bir siber saldırının kurbanı olmuştur. Bu, çoğunlukla geçen yıl gördüğümüz saldırıların hızla artmasıyla uyumludur ve yöneticilere bir uyarı olarak hizmet etmelidir.

Kurumlar için önemli olan, siber güvenlik için proaktif stratejilere yatırım yapma ve bunları uygulama ihtiyacıdır.

Günümüzde kuruluşların %73'ü siber saldırılara hazırlıklı değil, birçoğu bir saldırıdan sonra bile hazırlıksız. Kuruluşlar, bir ihlal meydana gelmeden önce gelecekteki saldırıları önlemek için gerekli teknolojiyi uygulamalıdır.

9. Üniversitelerin %85'i, kritik araştırma fikri mülkiyetini korumak için BT güvenliğine daha fazla fon verilmesi gerektiği konusunda hemfikirdir.

Araştırma IP'leri, yüksek öğretim kurumları için son derece değerlidir ve onları korumak için doğru teknolojiyi benimsemek esastır.

Sadece bu yıl gördüğümüz saldırıların sayısı ve son iki yılda siber suçların orantısız yükselişi göz önüne alındığında, kurumlar fikri mülkiyet güvenliklerini garanti edildiği kadar ciddiye almalı ve ellerinden geldiğince korumak için yöntemlerle uğraşmalıdır.

10. Eğitim sektörü, 2017'nin ilk yarısında tüm veri güvenliği ihlallerinin %13'ünden sorumluydu ve bu da yaklaşık 32 milyon kişisel kaydın ele geçirilmesine neden oldu.

Eğitimde siber güvenliğin ciddiyetinin bir göstergesi olarak, tüm sektörlerde önemli miktarda toplam veri ihlali bu sektörden geliyor.

Yukarıda gördüğümüz gibi, eğitim sektörü hem teknolojinin benimsenmesinde geride kalıyor hem de saldırıya açık bir kullanıcı kitlesine sahip.

Bu, eğitim kuruluşlarını değerli bilgiler ve satılacak veriler elde etmek için okullara ve kolejlere saldırmaya devam eden siber suçlular için kolay bir hedef haline getiriyor.

11. 2019'daki bir saldırı, 1.233 bireysel okul kuruluşunu saldırıya açık hale getirdi

Emsisoft, 2019'da en az 966 devlet kurumunun, sağlık hizmeti sağlayıcısının ve üniversite ve kolejlerin (kurucu okullarıyla birlikte) 7,5 milyar doları aşan geniş çaplı bir fidye yazılımı saldırısında ele geçirildiğini bildirdi.

İşletmelerin, başlarına bir şey gelmeyeceği algısı nedeniyle siber güvenlik yatırımlarından kaçınmaları yaygındır; Okullar, siber güvenlik çözümlerini geniş ölçekte karşılamayan bütçelere sahip olmanın yanı sıra, siber güvenlik korumasına vurgu yapmayan benzer bir kültürden muzdariptir.

Eğitim endüstrisinin siber güvenliğe yaklaşımı ve kampüste faaliyet gösteren son kullanıcılar nedeniyle, eğitim kurumları saldırılara karşı benzersiz bir şekilde hassastır.

12. Eğitim, 17 sektör arasında en az güvenli olanıdır

İncelenen 17 sektör arasında eğitim sektörü, uygulama güvenliğinde, uç nokta güvenliğinde ve yazılımları düzenli olarak güncel tutmada en yüksek güvenlik açıklarıyla birlikte en az güvenli olarak yer aldı.

İş dünyasında çok yaygın olan cihaz standardizasyonunu eğitim ortamında elde etmek çok daha zordur - kuruluşlar, bağlı cihazlar için cihaz yönetimi politikalarını ve kimlik doğrulama protokollerini mümkün olduğunca sıkı bir şekilde uygulamaya çalışmalıdır.

Son kullanıcıların bir sosyal mühendislik saldırısı tarafından hedef alındıklarında ve hedef alındıklarında hazırlıklı olmaları için farkındalık eğitimi de teşvik edilmelidir.

13. Eğitim en çok hedeflenen altıncı sektör oldu

Verizon, 2020 Veri İhlali Araştırmaları raporunda, eğitim kurumlarının 819 olayla 20 sektör arasında en fazla altıncı siber güvenlik olayı yaşadığını tespit etti.

Bu rakamı aşan tek sektörler Finans, Sağlık, Bilgi, İmalat, Profesyonel ve Kamu idi.

14. Üniversitelere yönelik fidye yazılımı saldırıları 2019 ile 2020 arasında ikiye katlandı

BlueVoyant'ın Cybersecurity in Higher Education 2021 raporuna göre, üniversitelere yönelik fidye yazılımı saldırıları 2019 ile 2020 arasında %100 arttı.

Bu fidye yazılımı saldırılarının ortalama maliyeti 450 bin doların biraz altındaydı. Rapor ayrıca, değerlendirilen kolejlerin üçte ikisinin temel e-posta güvenlik önlemlerinden bile yoksun olduğunu ve bunların %86'sının botnet hedefleme kanıtı gösterdiğini ortaya koydu.

Botnet, bir siber suçlunun bir ağdaki birçok bilgisayara bulaşarak onları uzaktan manipüle etmelerine izin vermesidir. Bunlar, tehlikede olduklarında ve kötü niyetli bir aktörün doğrudan kontrolü altında olduklarında "zombi" bilgisayarlar olarak tanımlanmıştır.

15. 128 okul bölgesinde 2016'dan beri tekrarlanan olaylar yaşandı

Amerika Birleşik Devletleri'ndeki 128 okul bölgesinde 2016'dan beri birden fazla siber güvenlik olayı yaşandı. Yaklaşık 350.000 öğrenciden sorumlu bölge olan Chicago Devlet Okulları, o zamandan beri yedi siber güvenlik olayıyla ülkedeki en büyük üçüncü okul bölgesi ve olaya en çok maruz kalan bölge. 2016.

Kurumlar siber saldırı olaylarından ders alamazlarsa, siber suçlular onları yeniden hedeflemeyi ikiye katlayacak ve tekrarlanan saldırılara yol açacaktır – Chicago Devlet Okulları vakasında beş yıl öncesinden bu yana yılda ortalama birden fazla olay yaşanıyor.

Bu siber güvenlik istatistikleri, güvenliğiniz hakkında iki kez düşünmenize neden olduysa, yalnız değilsiniz. Geçen yılki olayların ışığında, birçok kuruluş kaybedilen zemini telafi etmek için kendilerini yakalamaya çalışırken buldu. Siber saldırıları savuşturmak, herhangi bir eğitim kurumunun zorlu ama gerekli bir yönüdür.

Bulutun kuruluşunuzun gelecek için iyi durumda olmasını nasıl sağlayabileceği hakkında daha fazla bilgi edinmek için Yönetilen Siber Güvenlik çözümümüze göz atın.