Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Skoler og universiteter er blevet cyberkriminelles foretrukne jagtmarker.
I fjerde kvartal af 2024 stod uddannelsesinstitutioner for næsten 30 procent af alle registrerede cyberangreb, og tendensen ser ikke ud til at vende.
I rapporten ’Incident Response Trends Q4 2024’ opsummerer Cisco Talos, der er Ciscos afdeling for analyse af cybertrusler, hvad der er sket på sikkerhedsområdet i løbet af de sidste måneder i 2024.
Her kan man læse, hvordan hackerne har opdaget, at skoler og universiteter ofte har forældede systemer, svage adgangskontroller og en kompleks brugerstruktur, hvor elever, undervisere og eksterne samarbejdspartnere skifter ofte.
Det gør det vanskeligt at sikre stærke adgangsprotokoller, og desværre også nemt for angribere at operere ubemærket.
At uddannelsesinstitutioner for andet kvartal i træk er den mest udsatte sektor, viser tydeligt, at truslen stadig ikke tages alvorligt nok.
Cyberangreb i klasselokalet
Tidligere har hackere primært brugt kompromitterede adgangskoder som deres vej ind i systemerne.
Men i Q4 2024 skete der et skift i hackernes måde at få adgang på. For første gang i over et år var den mest anvendte metode ikke stjålne konti, men sårbare, offentligt tilgængelige applikationer.
Hackere scanner konstant efter systemer, der ikke er beskyttet tilstrækkeligt. Det bliver de bedre og bedre til at finde ud af. Samtidig har alt for mange skoler og universiteter software, der enten er forældet, dårligt konfigureret eller slet ikke er patched.
Når først angriberne er inde, installerer de web shells, som giver dem en bagdør til systemet.
Herfra kan de høste brugernavne og adgangskoder, scanne netværket og forberede et større angreb – ofte i form af ransomware.
Hackerne er blevet mere tålmodige
De fleste forbinder hackere med hurtige, koordinerede angreb, hvor skaden sker på få minutter.
Men sandheden er, at cyberkriminelle bliver stadig mere tålmodige.
I gennemsnit er de til stede i et system i op til 44 dage, før de aktiverer deres egentlige angreb.
I den tid kan de stjæle følsomme elevdata, ændre eksamensresultater og endda afpresse institutionerne for store pengebeløb.
Alligevel ser vi de samme fejl gentage sig. For mange skoler har ikke implementeret MFA korrekt, it-sikkerheden er underprioriteret, og den høje udskiftning af brugere gør identitetssikring sværere.
Sådan lukkes hullerne
Løsningen er ikke et enkelt tiltag, men en kombination af strukturelle ændringer og bedre sikkerhedsprocedurer.
Først og fremmest skal Zero Trust være standard, hvor kontinuerlig validering og overvågning bruges til at sikre, at ingen har fået uautoriseret adgang og kan gemme sig i systemet i længere tid.
Derudover er multifaktorautentifikation (MFA) et absolut must.
Faktisk blev 100 procent af ransomware-angrebene i Q4 2024 rettet mod virksomheder uden korrekt implementeret MFA.
Det er en skræmmende indsigt, der viser, hvor alvorlige konsekvenser det har, når vi undervurderer vigtigheden af basale forsvarsværktøjer.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
