DOI: https://doi.org/10.36742/2410-0919-2020-1-7

КІБЕРБЕЗПЕКА УНІВЕРСИТЕТІВ ЯК СПОСІБ ПРОТИДІЇ ФІШИНГОВОМУ ШАХРАЙСТВУ

Ірина Татомир

Анотація


Вступ. В умовах швидкого впровадження комп’ютерних та мережевих технологій заклади освіти приділяють недостатню увагу застосуванню заходів безпеки з метою забезпечення конфіденційності, цілісності та доступності даних внаслідок чого стають жертвою кібер-атак. Методи. У процесі написання статті були використані: методи узагальнення, аналогії та логічного аналізу для визначення і структурування мотивів здійснення фішингових-атак, способів їх виявлення й попередження; статистичного аналізу даних – для побудови хронологічної вибірки найбільших світових кібер-інцидентів та визначення економічних втрат, яких зазнали заклади освіти; графічний метод – для наочного представлення результатів; абстрагування і узагальнення – для вироблення рекомендацій, які б сприяли зменшенню числа кібер- афер. Результати. У статті показано, яку роль відіграє кібербезпека для протидії фішинговим-аферам в освітній сфері. Визначено та стуктуровано мотиви здійснення фішингових-атак, а також способи їх виявлення і попередження. Дано оцінку «списаному фішингу», «фішингу підводнику» та «китобійному фішингу» як найбільш небезпечним видам шахрайства, які орієнтуються як на малих, так і на великих гравців в інформаційному ланцюжку будь-якої освітньої інституції. Проведено аналітичний огляд ринку освітніх послуг та зроблено хронологічну вибірку найбільших кібер-інцидентів, які мали місце у період 2010-2019 рр. Описано суми економічних втрат, яких зазнали коледжі, науково-дослідні установи та провідні університети світу. Доведено, що найбільше піддалися атаці зловмисників заклади освіти США та Великобританії, дещо їм поступаються Канада та країни Азійсько-тихоокеанського регіону. Встановлено, що освіта стала топ-індустрією за кількістю виявлених троянських програм на пристроях, що належать навчальним закладам та другою у списку серед числа тих, які найчастіше постраждали від викупу. Запропоновано ряд заходів, що сприяли б зменшенню числа кібер-інцидентів. Перспективи. Отримані результати мають бути враховані при формуванні стратегії розвитку закладів освіти, а також при підвищенні рівня обізнаності представників академічної спільноти у кібербезпеці.

Ключові слова


фішинг; кібербезпека; кібер-сталкери; інсайдерська загроза; руткіт; бекдор

Повний текст:

PDF

Посилання


Foresman, B. (2019). University tech presents growing privacy concern for students, educators. EDSCOOP. edscoop.com. Retrivied from https://edscoop.com/university-tech-presents-growing-privacy-concern-educators/

Cisco 2018 Annual Cybersecurity Report. (2018). Cisco Security Research.

Education Cybersecurity Report Security. (2018). Scorecard.

Cyber security and universities: managing the risk. (2013). Universities UK.

Jang-Jaccard, J., & Nepal, S. (2014). A survey of emerging threats in cybersecurity. Journal of Computer and System Sciences, 80, 5, 973–993. doi.org. Retrivied from https://doi.org/10.1016/j.jcss.2014.02.005

Best Practices Phishing Protection for Small & Medium Size Business (2020). DuoCircle LLC.

Alghamdi, H. (2017). Can Phishing Education Enable Users To Recognize Phishing Attacks? Masters dissertation, Technological University Dublin. doi.org. Retrivied from https://doi.org/10.21427/D7DK8T.

Why Cybersecurity needs to be a Priority for the Education Sector. (2020). Swivel Secure. swivelsecure.com. Retrivied from https://swivelsecure.com/solutions/education/why-cybersecurity-needs-to-be-a-priority-for-the-education-sector/

Cyber criminals, college credentials, and the dark web a security challenge facing U.S. university communities. Report. (2017). Digital Citizens Alliance. 1. Coleman, L., & Purcell, B. (2015). Data Breaches in Higher Education. Journal of Business Cases and Applications, 15, 1–7. [in Eng.]

Iranian hackers selling stolen academic research from top British universities online. (2018). Daily Telegraph. www.telegraph.co.uk. Retrivied from https://www.telegraph.co.uk/technology/2018/09/14/iranian-hackers-sell-stolen-academic-research-top-british-universities/

German Universities Hit With Cyber-Attack by Iran. (2018). Iran Focus NEWS&ANALISIS. www.iranfocus.com. Retrivied from https://www.iranfocus.com/en/index.php?option= com_content&view=article&id=32666:german-universities-hit-with-cyber-attack-by-iran&catid=9 &Itemid=114.

Cyber Crime in Higher Education. (2016). Center for Responsible Enterprise And Trade (CREATe.org). create.org. Retrivied from https://create.org/news/cyber-crime-higher-education/

Williams, Sh. Education prime target for cyber attacks, report finds. (2019). SecurityBrief. securitybrief.eu. Retrivied from https://securitybrief.eu/story/education-prime-target-for-cyber-attacks-report-finds.

Cyber attacks on campus. (2019). AXA XL. axaxl.com. Retrivied from https://axaxl.com/fast-fast-forward/articles/cyber-attacks-on-campus.

CyberAware. (2019). Lourdes University. www.lourdes.edu. Retrivied from https://www.lourdes.edu/campus-life/information-technology/cyberaware/

How safe is your data? New report on cyber security in higher education. (2019). EDUCAUSE Publications. www.hepi.ac.uk. Retrivied from https://www.hepi.ac.uk/2019/04/04/universities-high-value-data-can-be-obtained-by-hackers-in-under-two-hours/

Zurkus, K. (2018). Education Sector Ranks Last in Total Cybersecurity Safety. Security Boulevard. securityboulevard.com. Retrivied from https://securityboulevard.com/2018/12/education-sector-ranks-last-in-total-cybersecurity-safety/

University of Calgary paid $20K in ransomware attack. (2016). CBC News. www.cbc.ca. Retrivied from https://www.cbc.ca/news/canada/calgary/university-calgary-ransomware-cyberattack-1.3620979.

DeGeurin, M. (2019). Hackers targeted the admissions and enrollment departments at 62 universities and created thousands of fake student accounts. Insider. www.insider.com. Retrivied from https://www.insider.com/hackers-target-62-us-universities-through-flaw-in-enrollment-software-2019-7.

Academic institutions are under cyber attack. (2015). University Business. universitybusiness.com. Retrivied from https://universitybusiness.com/academic-institutions-are-under-cyber-attack/

Sandle, T. (2019). Q&A: Huge increase in cyber attacks against colleges reported. Digital journal. www.digitaljournal.com. Retrivied from http://www.digitaljournal.com/tech-and-science/technology/q-a-huge-increase-in-cyber-attacks-against-colleges-reported/article/559367

Tatomur, I.L. (2020). Vyshcha osvita yak imperatyv rozvytku informatsiynoho suspilstva [Higher education as an imperative for the development of the information society]. Drohobych, Ukraine : RVV of the Ivan Franko State Duma.

Protecting students from cyber attack (2019). University Business. universitybusiness.co.uk. Retrivied from : https://universitybusiness.co.uk/Blog/protecting-students-from-cyber-attack/




Creative Commons License
Ця робота ліцензована Creative Commons Attribution-NonCommercial 4.0 International License.


Ліцензія Creative Commons ГО "Науковий клуб "СОФУС"
Львівський торговельно-економічний університет
Подільський державний аграрно-технічний університет