มหาวิทยาลัยทั่วโลกถูกทิ้งระเบิดทุกวันด้วยข้อมูลเกี่ยวกับอาชญากรรมทางไซเบอร์และภัยคุกคามต่อโครงสร้างพื้นฐานด้านไอทีของพวกเขา เกือบจะถึงจุดที่รู้สึกเหมือนไม่มีอะไรต้องทำอย่างอื่นนอกจากเชื่อมั่นในทักษะของแผนกไอทีและได้รับ กับชีวิตแต่นี่หมายความว่านักศึกษาและคณาจารย์มีความปลอดภัย การวิจัยและข้อมูลบริษัทพันธมิตรของพวกเขามีความปลอดภัย การชำระเงินสามารถทำได้อย่างปลอดภัย และคอมพิวเตอร์ ห้องสมุด และสิ่งอำนวยความสะดวกของมหาวิทยาลัยจะยังทำงานต่อไปโดยไม่สะดุดใช่หรือไม่
บอกได้คำเดียวว่า ‘ไม่’ เช่นเดียวกับธุรกิจอื่น ๆ มหาวิทยาลัยจะไม่มีวันปลอดภัย 100%
เพราะไม่มีใครปลอดภัยอย่างสมบูรณ์เมื่อพูดถึงความปลอดภัยทางไซเบอร์
สิ่งนี้ชัดเจนโดยเฉพาะอย่างยิ่งในช่วงการระบาดใหญ่ของ COVID-19 และการเพิ่มขึ้นของการทำงานทางไกลสำหรับเจ้าหน้าที่และนักเรียน
Henry Hughes รองหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของสหราชอาณาจักร กล่าวกับผู้ชมระดับอุดมศึกษาของสหราชอาณาจักร ชี้ให้เห็นว่า “พวกคุณครึ่งหนึ่งไม่ได้ทำการฝึกอบรมนักเรียนในเรื่องความปลอดภัยในโลกไซเบอร์”
เพื่อสนับสนุนคำกล่าวนี้ เขาเสริมว่าแบบสำรวจความพึงพอใจของนักเรียน 22,000 คนในช่วงท้ายหลักสูตรของ Jisc พบว่า 82% รู้สึกว่าทักษะดิจิทัลมีความสำคัญต่ออาชีพการงานในอนาคตของพวกเขา แต่กลุ่มไม่ถึงครึ่งรู้สึกว่าพวกเขาพร้อมสำหรับโลกดิจิทัลเป็นอย่างดี ที่ทำงาน.
เรื่องนี้สำคัญเพราะเราทุกคนสามารถตกเป็นเหยื่อได้ (หรืออย่างน้อยก็เป็นเป้าหมาย) และการรักษาความปลอดภัยทางไซเบอร์ไม่สามารถและไม่ควรได้รับมอบหมาย ขณะที่คุณกำลังยุ่งอยู่กับการคิดว่า ‘ไม่ใช่ฉัน ฉันไม่สำคัญ’ นั่นคือเวลาที่คุณปล่อยให้ตัวเองอ่อนแอ
ความรับผิดที่เพิ่มขึ้น การ
รักษาความปลอดภัยด้านไอทีไม่ใช่ความท้าทายใหม่สำหรับมหาวิทยาลัย แต่ด้วยการทำงานระยะไกลที่เพิ่มขึ้น คาดว่าสถาบันอุดมศึกษาของยุโรปจะต้องรับผิดชอบต่อการละเมิดข้อมูลมากขึ้น โดยมีค่าปรับสูงถึง 2% ของรายได้ทั้งหมดหรือ 10 ยูโร ล้าน (11 ล้านเหรียญสหรัฐ) แล้วแต่จำนวนใดจะสูงกว่า
ธรรมชาติของการโจมตีทางไซเบอร์ที่มหาวิทยาลัยกำลังประสบอยู่ในขณะนี้
นั้นคล้ายคลึงกับภัยคุกคามที่องค์กรขนาดใหญ่หลายแห่งต้องเผชิญด้วยระบบไอทีในวงกว้าง
อย่างไรก็ตาม หนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดในปัจจุบันคือ ‘ฟิชชิ่ง’ ซึ่งเป็นกระบวนการที่อาชญากรพยายามขโมยข้อมูลที่ละเอียดอ่อนอย่างฉ้อฉล เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดบัตรเครดิต โดยปลอมตัวเป็นผู้ติดต่อที่น่าเชื่อถือโดยใช้การสื่อสารอิเล็กทรอนิกส์
ตัวอย่างล่าสุด ได้แก่
• มีการส่งความพยายามฟิชชิงจากที่อยู่อีเมลภายนอกไปยังนักศึกษาของมหาวิทยาลัยแอริโซนาหลายคน โดยอ้างว่าได้แจ้งให้พวกเขาทราบเกี่ยวกับรางวัลทางการเงินจากกองทุนบรรเทาทุกข์ฉุกเฉิน “เป็นไปได้โดยพระราชบัญญัติความช่วยเหลือ การบรรเทาทุกข์ และความมั่นคงทางเศรษฐกิจ” .
• แฮกเกอร์แย่งชิงสินทรัพย์ทางไซเบอร์ของ Samsung Canada และ University of Oxford เพื่อส่งอีเมลฟิชชิ่งไปยังผู้ใช้ Office 365 ซึ่งได้รับข้อความที่ดูเหมือนถูกต้องจากแหล่งที่เชื่อถือได้ ซึ่งรวมถึงลิงก์ไปยัง ‘Office 365 Voicemail’ เมื่อผู้ใช้คลิกลิงก์ พวกเขาจะถูกนำไปที่หน้าเว็บเพื่อขอข้อมูลประจำตัว Office 365
• ข้อมูลผู้ป่วยของ University of Utah Health ถูกละเมิดเมื่อเร็วๆ นี้เมื่ออาชญากรเข้าถึงข้อมูลผู้ป่วย รวมทั้งวันเกิดและรายละเอียดทางคลินิก หลังจากที่พนักงานบางคนตอบสนองต่อแผนการฟิชชิ่งที่ส่งไปยังบัญชีอีเมลของตนโดยไม่รู้ตัว
เครดิต : beautifulsinner.net, bespokeautointerior.com, bigrockhuntingpreserve.com, bilingualisbetter.net, billigflybilletter.net, brewersjerseyfan.com,browardhomebrewers.org, calvarybaptistcharlotte.org, canadiancialisgeneric.net, capitalownership.net
