Svenska myndigheter har nyligen höjt beredskapen för cyberattacker och i samband med detta bör också ett ökat fokus riktas mot skolan.
Vi ser hur digitala verktyg används allt mer i undervisning och hur både elever och personal arbetar mer digitalt från olika platser.
Dessutom förser många skolor elever med datorer. Allt detta gör det mer angeläget än tidigare att uppmärksamma skolornas förmåga att motverka nätfiske, den typen av attacker där bedragare försöker lura av mottagare känslig informaiton. Mats Jentzen på Dell delar med sig av åtgärder som skolor kan vidta för att minska sårbarheten.
”Enligt en rapport från Consortium for School Networking är nätfiskeattacker det överlägset största säkerhetshotet mot skolor. Vad som ofta glöms är att skolornas datasystem innehåller känslig personlig och ekonomisk information om både personal och elever, vilket gör dem till attraktiva mål,” säger Mats Jentzen Nordic Client Solution Director på Dell.
Speciellt Spear-phishing-attacker, som riktar sig mot specifika personer med meddelanden som verkar komma från en institution eller någon de känner, har ökat kraftigt. Under juli månad år 2021 slogs rekord i antal cyberattacker mot utbildningssektorn, med en 29 procents ökning jämfört med första halvan av 2021.
”Idag är det viktigare än någonsin att skolor som förser elever med datorer och läsplattor är mer proaktiva för att försvara sig mot den ökande mängden nätfiskeattacker. Men för många, särskilt de med begränsade IT-resurser, blir frågan hur de bäst kan hantera detta,” säger Mats Jentzen på Dell.
Arbeta med flera lager
Uppdaterad patchning, antivirus och brandväggar är den första skyddsbarriären. De flesta webbläsare har inbyggda skydd som varnar användare för riskfyllda mejl och webbplatser. Aktivering av multifaktorautentisering som finns i webbläsare som Google Chrome ger ytterligare skydd mot bedrägerier.
”Skolor kan även minska riskerna genom att öka medvetenheten om nätfiske. Det är inte bara studenter som lätt luras, många administratörer och lärare saknar grundläggande kunskaper och färdigheter, som att kontrollera domännamnet i webbläsarens verktygsfält. Att simulera nätfiskeattacker kan därför vara ett effektivt sätt att bedöma det aktuella kunskapsläget och öka medvetenheten hos personal och elever,” säger Mats Jentzen på Dell.
Simuleringar ger resultat
Resultaten från simuleringar kan ge skolor viktig data som kan användas för att motivera ytterligare investeringar i IT-säkerhet, och som även kan ge dem en mätpunkt att övervaka förbättringar över tid från. Förutom att lära sig känna igen och undvika nätfiskeförsök ger det studenter och personal förmågan att fungera som en slags mänsklig brandvägg.
Genom att uppmuntra användare att vara försiktiga och göra det enkelt att rapportera alla typer av misstänkt aktivitet, kan IT-personal få information i tid och minska sannolikheten för att utsättas för en attack.
”Nätfiskeattacker blir allt mer sofistikerade, men lyckligtvis finns moderna verktyg som kan hjälpa skolor att ligga steget före bedragarna via proaktiva åtgärder som innebär viktiga steg mot att ge skolor ett smartare och mer överkomligt skydd. Som en del av sin digitala kunskap måste eleverna lära sig att upptäcka, undvika och rapportera nätfiske, färdigheter som de kommer att bära med sig utanför skolan som digitala medborgare resten av livet,” avslutar Mats Jentzen.
