Även om cyberattack mot stora företag ofta utförs av cyberkriminella har ny forskning från den statligt finansierade byrån Jisc upptäckt att personal eller studenter kan vara ansvariga för cyberattacker mot högskolor och universitet.

Byrån undersökte tidpunkten för 850 attacker som ägde rum under läsåret 2017-2018 och identifierade ett "tydligt mönster" av attacker som inträffade under terminstider och under skoltidens arbetstid.

Jisc fann att antalet och attackerna minskade betydligt när semestern började vilket ger ännu mer trovärdighet till idén att antingen elever eller missnöjd personal kunde ligga bakom cyberattack på högskolor och universitet.

  • Bekymrad om din säkerhet online? Vi har markerat det bästa antivirusprogrammet från 2018

Tiden och arten av attackerna

Generellt är det ganska svårt att identifiera enskilda cyberkriminella men byrån har lagt fram en rapport som visade att attackerna sammanföll med de tider då studenter och personal troligen var närvarande. Anfallen ökade från 8:00 eller 9:00 och avlivades sedan under den tidiga eftermiddagen. Det fanns också en kraftig minskning av attacker under julen, påsk och sommaruppehåll med attackerna igen när en gång återupptas av termerna.

Under läsåret genomfördes mer än 850 attacker mot nästan 190 universitet och högskolor, som uppstod från 600 attacker på cirka 140 institutioner under föregående år.

Anfallarna uppträdde inte som traditionella cyberkriminella som ofta använder malware, ransomware och phishing-attacker för att stjäla känsliga data. Istället lanserade de distribuerade avslag på tjänstgöring (DDoS) som syftade till att störa eller ens hindra institutionernas nätverk.

Utbildningsinstitutionerna är fortfarande på cyberkriminals radar

Datasäkerhetsexpert vid McAfee, Nigel Hawthorn, förklarade att medan dessa attacker bara syftade till att störa nät, är cyberkriminella fortfarande ganska intresserade av uppgifterna från utbildningsinstitutionerna och säger:

“Den typ av data som innehas av universitet (studentrekord / immateriella rättigheter) är en värdefull vara för cyberkriminella, så det är viktigt att säkerhets- och utbildningssektorerna arbetar tillsammans för att skydda dem. Enligt McAfee-forskningen är utbildning den fjärde mest riktade sektorn av alla, mer än än finans- och detaljhandeln.

Högre utbildningsorganisationer och andra inom den offentliga sektorn står också inför hur man effektivt och effektivt kan hantera sin övergång till molnet och det snabbt ökande antalet molnapplikationer och miljöer som gör säkerhet mycket mer komplex.

Universiteten måste först och främst känna igen värdet av de uppgifter de skyddar, och därmed dess överklagande till cyberkriminella. Det är också viktigt att säkerheten byggs in från början med robusta processer. Detta bör innehålla möjligheten att upptäcka hot så snart de uppstår och, när de är riktade, korrigera system snabbt för att minimera störningar för studenter, forskare och fakulteter.”

  • Dessa är de bästa bärbara datorerna för studenter