Cyber Signals 8:サイバー犯罪者はどのように学校を狙うのか
教育セクターは、初等中等教育と高等教育の間でさまざまな程度の複雑さ、地理固有の制限、リソースの可用性などを備えた産業の中の産業とみなされています。さまざまな種類の教育の中でも、これらの組織は、ヘルス記録、財務データ、その他の規制情報を含む可能性のあるデータを処理します。同時に、その施設は、支払い処理システム、インターネット サービス プロバイダー (ISP) として使用されるネットワーク、およびその他の多様なインフラストラクチャをホストできます。
Microsoft がさまざまな業界にわたって観察しているサイバー脅威は、教育分野で複合化する傾向があり、攻撃者はこのセクターが本質的に脆弱であることを認識しています。大学は 1 週間に平均 2,507 件のサイバー攻撃が試行されており、マルウェア、フィッシング、IoT の脆弱性の主な標的となっています。1 は、米国では、たとえばヨーロッパと比較して、学生と教職員が教育で個人用デバイスを使用する可能性が高いことを観察しています。ただし、所有権に関係なく、これらの地域およびその他の地域では、多忙なユーザーが常にセキュリティに対する考え方を持っているわけではありません。
セキュリティの人員配置と IT 資産の所有権も、教育組織のサイバー リスクに影響を与えます。学校や大学のシステムは、多くの企業と同様に、IT リソースの不足に直面することが多く、最新の IT システムとレガシの IT システムの両方を混在して運用しています。これらの理由から、攻撃者はこのセクターの限られたセキュリティ制御を利用して新しい攻撃手法をテストし完成させ、その後他の業界に適用することがよくあります。
Cyber Signals のこの版では、教室やキャンパスが直面しているサイバーセキュリティの課題を掘り下げ、堅牢な防御と事前対策の重要な必要性を強調しています。個人のデバイスからクラウドに保存された仮想授業や研究まで、学区、単科大学、総合大学のデジタル フットプリントは飛躍的に増大しました。
詳細情報については、レポート全文をお読みください。
Microsoft Security をフォロー