สัญญาณไซเบอร์ฉบับที่ 8: อาชญากรไซเบอร์มุ่งเป้ามาที่โรงเรียนของเราได้อย่างไร
ภาคการศึกษาถือเป็นอุตสาหกรรมแห่งอุตสาหกรรม โดยมีความซับซ้อนแตกต่างกันไปตั้งแต่ระดับหลักสูตรประถมและมัธยมศึกษาและอุดมศึกษา รวมถึงมีข้อจำกัดทางภูมิศาสตร์ที่เฉพาะเจาะจง ตลอดจนแหล่งข้อมูลที่มีอยู่จำกัด ในบรรดารูปแบบการศึกษาต่างๆ มากมาย องค์กรเหล่านี้จัดการข้อมูลที่อาจรวมถึงระเบียนสุขภาพ ข้อมูลทางการเงิน และข้อมูลอื่นๆ ที่มีการควบคุม ในเวลาเดียวกัน สิ่งอำนวยความสะดวกต่างๆ ของพวกเขาสามารถโฮสต์ระบบการประมวลผลการชำระเงิน เครือข่ายที่ใช้เป็นผู้ให้บริการอินเทอร์เน็ต (ISP) และโครงสร้างพื้นฐานอื่นๆ ที่หลากหลาย
ภัยคุกคามทางไซเบอร์ที่ Microsoft สังเกตเห็นในอุตสาหกรรมต่างๆ มีแนวโน้มที่จะรวมกันอยู่ในภาคส่วนการศึกษา และผู้ดำเนินการภัยคุกคามได้ตระหนักแล้วว่าภาคส่วนนี้มีความเสี่ยงโดยธรรมชาติ จากความพยายามโจมตีทางไซเบอร์โดยเฉลี่ย 2,507 ครั้งต่อสัปดาห์ มหาวิทยาลัยจึงเป็นเป้าหมายหลักของมัลแวร์ ฟิชชิ่ง และช่องโหว่ IoT1 Microsoft สังเกตว่าในสหรัฐอเมริกา นักเรียนและอาจารย์มีแนวโน้มที่จะใช้อุปกรณ์ส่วนบุคคลในการเรียนการสอนมากกว่าในยุโรป เป็นต้น อย่างไรก็ตาม ในภูมิภาคเหล่านี้และภูมิภาคอื่นๆ ผู้ใช้ที่ยุ่งวุ่นวายไม่ได้ใส่ใจเรื่องความปลอดภัยเสมอไปไม่ว่าจะเป็นเจ้าของหรือไม่ก็ตาม
การจัดสรรเจ้าหน้าที่ด้านความปลอดภัยและการเป็นเจ้าของแอสเซท IT ยังส่งผลต่อความเสี่ยงทางไซเบอร์ขององค์กรการศึกษาอีกด้วย ระบบโรงเรียนและมหาวิทยาลัย เช่นเดียวกับองค์กรอื่นๆ มักเผชิญกับการขาดแคลนทรัพยากรด้าน IT และดำเนินการโดยใช้ระบบ IT ทั้งแบบทันสมัยและแบบดั้งเดิม ด้วยเหตุผลเหล่านี้ ผู้ดำเนินการภัยคุกคามจึงมักใช้ประโยชน์จากการควบคุมความปลอดภัยที่จำกัดในภาคส่วนนี้เพื่อทดสอบและปรับปรุงเทคนิคการโจมตีใหม่ๆ แล้วนำไปใช้ในอุตสาหกรรมอื่นๆ
สัญญาณไซเบอร์ฉบับนี้จะเจาะลึกถึงความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่ห้องเรียนและมหาวิทยาลัยต้องเผชิญ พร้อมเน้นย้ำถึงความจำเป็นอย่างยิ่งสำหรับการป้องกันที่มีเสถียรภาพและมาตรการเชิงรุก ตั้งแต่อุปกรณ์ส่วนบุคคลไปจนถึงชั้นเรียนเสมือนและการวิจัยที่เก็บไว้บนคลาวด์ ดิจิทัลฟุตพรินต์ของเขตโรงเรียน วิทยาลัย และมหาวิทยาลัยมีจำนวนเพิ่มขึ้นอย่างทวีคูณ
หากต้องการเรียนรู้เพิ่มเติม ให้อ่านรายงานฉบับเต็ม
ติดตาม Microsoft Security