In ultimul timp au fost întrebări despre incidentele de securitate din universitățile germane si europene, dar nu există aproape nicio informație fiabilă cu privire la majoritatea. Acestea ar fi câteva teze care ar putea servi la inițierea unor puncte legate de potentialul de criminalitate informatica in cadrul universitatilor din UE. Aceste gânduri pe această temă se bazează pe expertiza unor persoane în domeniul operațiunilor universitare și pe discuțiile cu managerii IT și de securitate din acest domeniu.
1. Universitățile sunt ținte ușoare
Universitățile sunt adesea mai ușor de "hackerit" decât companiile sau instituțiile obișnuite. Acest lucru se datorează mai multor factori diferiți. Unul dintre cele mai importante este că utilizatorii se bucură de obicei de mai multă libertate decât, de exemplu, un angajat căruia i se poate spune ce să facă cu ce și cum. Nu va fi posibil să oprim complet acest lucru fără a deteriora bunuri importante, cum ar fi libertatea de predare.
2 Tendințe în materie de criminalitate informatică
În ciclul "porcului" al economiei criminalității cibernetice, există în prezent o tendință de îndepărtare a țintelor de profil înalt- "vânătoare de vânat mare"- către ținte mai ușoare. Acest lucru are de-a face cu măsuri de securitate mai bune în cazul țintelor evident profitabile, cu scăderea disponibilității de a plăti și cu acțiunile de succes ale agențiilor de aplicare a
legii în urma unor atacuri spectaculoase de criminalitate cibernetică precum cel asupra Colonial Pipelines. Au avut loc mai multe arestări, au fost confiscate criptomonede și alte acțiuni care au provocat multă agitație în mediul subteran al criminalității cibernetice. Ca urmare, multe bande și-au schimbat strategia și preferă în prezent raiduri mai puțin elaborate.
Citește și: Bebe la 1 luna – dezvoltarea bebelusului si sfaturi pentru parinti
3. Incă merită
Universitățile nu sunt o țintă promițătoare pentru extorcare, deoarece, de obicei, nu plătesc răscumpărare pentru datele criptate sau furate. Dar există ceva care merită. Acest lucru începe cu resurse precum conexiuni bune la internet (de exemplu, pentru spam și DDoS-as-a-service) și hardware puternic (mineri criptografici) și se extinde la rezultatele actuale ale cercetării. Aceștia pot fi chiar ținta spionajului contractual, care este apoi deghizat în infracțiuni cibernetice tradiționale care implică șantajul.
4. Titlurile nu fac statistici bune
Universitățile au mai multă vizibilitate decât majoritatea companiilor. Acest lucru înseamnă că impresia actuală că universitățile sunt afectate mai mult decât media ar putea fi înșelătoare. În timp ce companiile pot fi capabile să țină un incident de securitate IT sub tăcere, universităților le poate fi foarte greu să facă acest lucru. Iar numărul de persoane direct afectate și doar titlul "universitate" fac ca acest subiect să fie mult mai probabil să fie un subiect demn de a fi raportat decât o companie 08/15 din sectorul IMM-urilor, care este
una dintre multele companii care au fost, de asemenea, afectate.
5. Teme pentru acasă
Da, multe universități au teme de făcut în ceea ce privește securitatea IT. Subiectul securității IT trebuie să primească o prioritate mai mare și trebuie să beneficieze de resurse adecvate- așa cum se întâmplă și în cazul multor întreprinderi mici și mijlocii. De asemenea, punctele de plecare pentru îmbunătățirea securității IT nu sunt cu adevărat diferite de cele din mediul corporativ. Aceasta începe cu conștientizarea pericolului și merge până la gestionarea sistematică a riscurilor.
Ceea ce nu poate însemna este: "Asigurați-vă că totul este foarte sigur acum"- în sensul de a elimina orice risc potențial. Pentru că asta ar paraliza totul. Iar studenții și cercetătorii au nevoie de o libertate specială. Doar din acest motiv, nu ar trebui să ne transformăm universitățile în aripi de maximă securitate.
Citește și: Furtul conturilor social media a crescut cu 1.000% în ultimele 12 luni
Citește și: 5 Sfaturi de securitate online pentru a evita sa fii hackuit!
Citește și: Cercetătorii armează modelele de învățare automată cu Ransomware
