Въпреки че няма индикации за повишена заплаха преди училищата да се върнат тази седмица, началото на нов срок означава, че въздействието на всяка атака може да се усети по-силно от през други периоди от годината.
Дон Смит, вицепрезидент на звеното за борба със заплахите във фирмата за киберсигурност Secureworks, каза, че това е „време на промяна“, което предоставя възможности за престъпниците.
Той каза пред Sky News, че създаването на акаунти за нови ученици и служители, както и позицията на училището относно преносимите устройства като лаптопи и таблети, може да създадат уязвимости.
„Лятото е време, когато хората използват устройствата си за забавлявайте се, играйте игри и такива неща," каза той.
"Ако сте позволили на учителите и учениците да носят устройства вкъщи или сте им позволили да носят свои собствени, тези устройства може да са прихванали инфекции и зловреден софтуер, който може да влезе в училището и да създаде проблем."
Прочетете повече:
Затварянето на училища, причиняващо хаос в началото на новата година
Миналия септември, само седмици след началото на новия срок, шест училища в една и съща академия вярват в вътрешните им системи са повредени от кибератака.
И в петък гимназията Debenham в видя хак, който извади от мрежата всичките му компютърни съоръжения, оставяйки техниците да се борят да ги възстановят преди началото на срока.
Училищата обикновено не са конкретно засегнати от кампании за концентрирани атаки, но се разглеждат като опортюнистични цели, тъй като защитата им обикновено е по-малко стабилна от другите институции.
„Критично“ е персоналът и учениците да разбират заплахите
Г-н Смит каза, че ограничените бюджети и приоритети на разходите означават, че киберзащитата на училищата може да липсва.
Той подчерта необходимостта от „основна цифрова хигиена“, за да помогне за защитата на важни данни, като например създаване на две -фактор на удостоверяване при влизане в училищен акаунт и поддържане на компютрите и техния софтуер актуални.
На учениците и учителите също трябва редовно да се напомня как да бъдат в безопасност, включително важността на силните пароли, избягването на подозрителни изтегляния и разпознаване на опити за фишинг в имейли.
„Отминаха дните, когато киберсигурността беше отговорност на малък екип в ИТ“, каза г-н Смит.
„Потребителите са на първа линия на киберсигурността – общата киберграмотност и осведомеността за основите са критични.“
Неотдавнашно проучване установи, че един на всеки седем 15-годишни е изложен на риск да отговори на фишинг имейл – това е моментът, когато измамниците черпят влизате с имейл, който изглежда легитимен, но ви насочва към уеб страници, предназначени за кражба на данни.
Международното изследване, включващо University College London, установи, че това нараства до един на всеки пет сред тийнейджърите от неравностойно положение, с тези, които също имат по-слаби когнитивни умения, изложени на най-голям риск.
Авторът на изследването професор Джон Джерим предупреди, че „трябва да се направи повече“, за да се помогне на тийнейджърите да се ориентират във „все по-сложен и опасен онлайн свят“.
Училищата са „мощност на данни“
Националният център за киберсигурност, който е част от GCHQ, по-рано предупреди за увеличаване на атаките на ransomware, засягащи образователния сектор.
Това е моментът, в който престъпниците получават достъп до мрежата на жертвата, за да инсталират злонамерен софтуер, предназначен да блокира достъпа до компютърна система, докато парите не бъдат изплатени.
Според доклад за заплахи от компанията за киберсигурност SonicWall, общите атаки на ransomware са спаднали до четири години ниски през първото тримесечие на 2023 г., но оттогава непрекъснато нарастват.
Спенсър Старки от SonicWall каза пред Sky News, че училищата са „мощност на данни“, които биха направили привлекателни цели за хакери, които искат да извършват финансови и фишинг измами.
„Училищата, които се връщат следващата седмица, трябва да дадат приоритет на киберсигурността от гледна точка на бюджета и начина на мислене“, каза той, особено след като училищата все повече разчитат на интернет базирани инструменти в класната стая.
Прочетете още новини от науката и технологиите:
Как разбито сърце се отразява на мозъка и тялото
Какво да очаквате от събитието на Apple този месец
В най-голямото съоръжение за рециклиране на телефони в Обединеното кралство
A Говорителят на Министерството на образованието каза, че доставчиците на образование са отговорни „да гарантират, че са наясно с рисковете за киберсигурността“ и „въвеждат подходящите мерки“.
Това включва архивиране на данни и планове за реагиране, когато може да възникне инцидент.
„Ние следим отблизо докладите за всички кибератаки и във всеки случай, когато е имало атака, инструктираме регионалния екип на отдела да предложи подкрепа“, добавиха те.
„Има няма доказателства, които да предполагат, че подобни атаки се увеличават."
