สถาบันการศึกษาระดับสูงต้องเผชิญกับการโจมตีทางอินเทอร์เน็ตอย่างต่อเนื่อง หลังจากเหตุการณ์ในปี 2015 Kevin Morooney - อดีตรองพระครูด้านเทคโนโลยีสารสนเทศที่ Pennsylvania State University - บอกกับ The New York Times ที่ Penn State เผชิญกับการโจมตีโดยเฉลี่ย 20 ล้านครั้งต่อวันซึ่งเป็นจำนวนที่ 'ปกติสำหรับมหาวิทยาลัยวิจัย'

เริ่มต้นด้วยตัวอย่างเล็กน้อยของผลกระทบทางการเงินที่ภัยคุกคามดังกล่าวอาจมีได้ทางนิติดิจิทัลและ บริษัท รักษาความปลอดภัยทางไซเบอร์ LIFARS ที่ประเมินไว้ใน รายงานปี 2559 การโจมตีด้วย Spear Phishing ซึ่งออกแบบมาเพื่อแทรกซึมเข้าไปในองค์กรและขโมยข้อมูลที่ละเอียดอ่อนซึ่งมักจะผ่านทางอีเมลทำให้ธุรกิจมีค่าใช้จ่ายเฉลี่ย 1.8 ล้านดอลลาร์ต่อเหตุการณ์ ใน รายงานปี 2017 Cybersecurity Ventures คาดการณ์ว่าการโจมตีที่เกี่ยวข้องกับ Ransomware ซึ่งขู่ว่าจะขโมยบล็อกหรือเผยแพร่ข้อมูลของเหยื่อเว้นแต่จะมีการจ่ายค่าไถ่จะก่อให้เกิดความเสียหายประมาณ 5 พันล้านดอลลาร์ในปี 2560 เพิ่มขึ้นจาก 325 ล้านดอลลาร์ในปี 2558

การศึกษาระดับอุดมศึกษามีอัตราการโจมตีแรนซัมแวร์สูงสุดในบรรดาอุตสาหกรรมทั้งหมดที่สำรวจใน รายงานปี 2559 ที่เผยแพร่โดย BitSight (บริษัท จัดการความเสี่ยงทางไซเบอร์) และมีอัตราสูงสุดเป็นอันดับสองใน รายงานปี 2017 ของ BitSight . ดังนั้นมหาวิทยาลัยจึงทำงานตลอดเวลาเพื่อป้องกันการสูญเสียที่อาจเกิดขึ้นอย่างสูงเหล่านี้ ดังที่คิมมิลฟอร์ดผู้อำนวยการบริหารของศูนย์การแบ่งปันและวิเคราะห์ข้อมูลเครือข่ายการวิจัยและการศึกษาของมหาวิทยาลัยอินเดียนากล่าว ชิ้น 2016 ซึ่งเขียนโดยศูนย์การศึกษาดิจิทัลปัจจุบันมหาวิทยาลัย“ ถูกขังอยู่ในการแข่งขันอาวุธที่มีราคาแพง” ขณะที่พวกเขาสำรวจวิธีการใหม่ ๆ ในการต่อสู้กับการโจมตีในปัจจุบันและพยายามที่จะก้าวนำหน้าการโจมตีหนึ่งก้าว ไม่ว่าการโจมตีทางไซเบอร์จะประสบความสำเร็จหรือไม่มิลฟอร์ดกล่าวว่าพวกเขาเป็นตัวแทนของปัญหาที่มีราคาแพงและเป็นปัจจุบันที่มหาวิทยาลัยถูกบังคับให้แก้ไข

บางทีอาจสำคัญกว่าความสูญเสียทางการเงินที่อาจเกิดขึ้นการโจมตีทางอินเทอร์เน็ตอาจเป็นภัยคุกคามร้ายแรงต่อชื่อเสียงของมหาวิทยาลัยและความปลอดภัยของนักศึกษา

แต่ความเสี่ยงที่เกิดจากการโจมตีทางไซเบอร์นั้นมีมากกว่าความสูญเสียทางการเงินสำหรับโลกแห่งยุคที่สูงขึ้น อันที่จริงวิทยาลัยและมหาวิทยาลัยมีข้อมูลที่ละเอียดอ่อนจำนวนมากตั้งแต่หมายเลขประกันสังคมของนักเรียนไปจนถึงทรัพย์สินทางปัญญาที่มีค่าซึ่งหากถูกขโมยหรือถูกบุกรุกอาจทำให้เกิดความเสียหายอย่างมากเกินกว่ากำแพงของสถาบัน บางทีอาจสำคัญกว่าความสูญเสียทางการเงินที่อาจเกิดขึ้นดังกล่าวการโจมตีทางอินเทอร์เน็ตอาจเป็นภัยคุกคามร้ายแรงต่อชื่อเสียงของมหาวิทยาลัยและความปลอดภัยของนักศึกษา

แม้ว่าภัยคุกคามจะมีการพัฒนาอย่างต่อเนื่อง แต่วิทยาลัยและมหาวิทยาลัยก็ต้องลงทุนทั้งในด้านความสามารถและโครงสร้างพื้นฐานที่จำเป็นต่อไปเพื่อตอบสนองความท้าทายด้านความปลอดภัยทางไซเบอร์ในอนาคต บทความนี้จะอธิบายเพิ่มเติมถึงความสำคัญของการพัฒนาความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สำหรับสถาบันการศึกษาระดับอุดมศึกษาและเสนอกลยุทธ์ในการจัดการกับความท้าทายเหล่านี้ เริ่มต้นด้วยการตรวจสอบว่าเหตุใดวิทยาลัยและมหาวิทยาลัยจึงมีความเสี่ยงต่อการโจมตีทางไซเบอร์โดยเฉพาะเราจะพยายามทำความเข้าใจกลยุทธ์ที่ผู้โจมตีใช้เพื่อใช้ประโยชน์จากช่องโหว่เหล่านี้และได้รับคำแนะนำที่ออกแบบมาเพื่อให้วิทยาลัยและมหาวิทยาลัยสามารถรับมือกับภัยคุกคามทางไซเบอร์ในอนาคตได้ดีขึ้น

เหตุใดการศึกษาระดับอุดมศึกษาจึงมีช่องโหว่

ในขณะที่แทบทุกอุตสาหกรรมหลักต้องเผชิญกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สำคัญ แต่การศึกษาระดับอุดมศึกษามีความเสี่ยงเป็นพิเศษด้วยเหตุผลหลักหลายประการ

สิ่งหนึ่งเกี่ยวข้องกับวัฒนธรรมที่เป็นเอกลักษณ์ของสถาบันการศึกษาซึ่งภาคภูมิใจในระดับของการเปิดกว้างและความโปร่งใสที่อุตสาหกรรมส่วนใหญ่ขาด ในฐานะ Fred Cate ผู้อำนวยการศูนย์การวิจัยด้านความปลอดภัยทางไซเบอร์ของมหาวิทยาลัยอินเดียนากล่าวใน บทความ 2013 UniversityBusiness ในอดีตวิทยาลัยและมหาวิทยาลัยได้ให้ความสำคัญกับความพยายามในการทำให้แน่ใจว่า“ คณาจารย์และนักศึกษาของเราและประชาชนและผู้บริจาคของเรา [สามารถ] เชื่อมต่อกับเราได้อย่างง่ายดาย” สิ่งนี้ทำให้เครือข่ายคอมพิวเตอร์ในวิทยาลัยและมหาวิทยาลัยบทความกล่าวว่า“ เปิดกว้างและเชิญชวนเหมือนวิทยาเขตของพวกเขา”

อีกเหตุผลหนึ่งที่เกี่ยวข้องกับประวัติศาสตร์โดยเฉพาะวิทยาลัยและมหาวิทยาลัยออนไลน์มานานเพียงใด Alex Heid ประธานเจ้าหน้าที่ฝ่ายวิจัยของ SecurityScorecard (บริษัท บริหารความเสี่ยงบุคคลที่สาม) กล่าวใน บทความ EducationDIVE ประจำปี 2559 ว่ามหาวิทยาลัยเป็นเป้าหมายหลักของการโจมตีทางอินเทอร์เน็ตมาโดยตลอดเพราะ“ มหาวิทยาลัยเป็นหนึ่งในสถานที่แรก ๆ ที่มีอินเทอร์เน็ตและการเข้าถึงอินเทอร์เน็ตทำให้ผู้คนพยายามมองว่าจะไปได้ไกลแค่ไหน” ด้วยเหตุที่มีการเข้าถึงอินเทอร์เน็ตเป็นเวลานานวิทยาลัยและมหาวิทยาลัยจึงเป็นเป้าหมายที่มองเห็นได้มานานและจุดอ่อนของพวกเขาจึงเป็นที่รู้จักและเข้าใจกันดีโดยผู้โจมตีทางไซเบอร์

Cyberattackers ใช้เทคโนโลยีและวิธีการที่ทันสมัยในการใช้ประโยชน์จากระบบของมหาวิทยาลัยซึ่งในบางกรณีล้าสมัยและล้าสมัยอย่างมาก

เนื่องจากวิทยาลัยและมหาวิทยาลัยมีการนำเครื่องมือและอินเทอร์เฟซดิจิทัลมาใช้ในช่วงต้น ๆ (และเป็นผลมาจากความกังวลด้านการเงินและการปฏิบัติอื่น ๆ ) สถาบันการศึกษาระดับสูงหลายแห่งยังคงพึ่งพาระบบเดิมที่เสี่ยงต่อการถูกโจมตีโดยเฉพาะ “ วิทยาลัยหลายแห่งใช้สิ่งที่เขียนเมื่อหลายปีก่อน” Heid กล่าวในบทความข้างต้น กล่าวง่ายๆว่าผู้โจมตีทางไซเบอร์ใช้เทคโนโลยีและวิธีการที่ทันสมัยในการใช้ประโยชน์จากระบบของมหาวิทยาลัยซึ่งในบางกรณีล้าสมัยและล้าสมัยอย่างมาก

ปอมในซีลีเนียมคืออะไร

โดยเฉพาะอย่างยิ่งระบบไอทีของมหาวิทยาลัยมักมีลักษณะการกระจายอำนาจและในมุมมองของ Heid การสร้างตามยถากรรมที่ผู้โจมตีสามารถใช้ประโยชน์ได้ง่าย ใน โพสต์บล็อก 2017 สำหรับการจัดการความเสี่ยงด้านข้อมูลและ บริษัท ซอฟต์แวร์ Code42 Ashley Jarosch ตั้งข้อสังเกตว่าในขณะที่มันอาจสมเหตุสมผลจากมุมมองการดำเนินงานสำหรับแต่ละแผนกที่จะดำเนินการภายใต้โครงสร้างไอทีของตนเอง (แผนกฟิสิกส์ดาราศาสตร์ของมหาวิทยาลัยมีแนวโน้มที่เธอจะเขียนมีความต้องการทางเทคโนโลยีที่แตกต่างจากมหาวิทยาลัย แผนกวรรณกรรมเป็นต้น) การตั้งค่าทีละน้อยประเภทนี้ทำให้เกิดช่องโหว่ด้านความปลอดภัยของข้อมูลที่ชัดเจน “ ในหลาย ๆ แผนก (หรือหลายสิบแผนก) มีโอกาสดีที่อย่างน้อยก็มีการผสมผสานระหว่างอุปกรณ์ที่ล้าสมัยและระบบปฏิบัติการที่ไม่ได้จับคู่การกรองอีเมลที่ไม่เพียงพอและ AV การสำรองข้อมูลที่ผิดพลาดหรือการฝึกอบรมและนโยบายผู้ใช้ไม่เพียงพอ” Jarosch เขียน

แม้ว่าจะไม่ใช่ปัญหาเฉพาะสำหรับการศึกษาระดับอุดมศึกษา แต่การขาดแคลนผู้มีความสามารถด้านความปลอดภัยในโลกไซเบอร์ถือเป็นอุปสรรคสำคัญที่วิทยาลัยและมหาวิทยาลัยต้องเอาชนะเพื่อแก้ไขปัญหาดังกล่าวข้างต้น ก การศึกษาล่าสุด ดำเนินการโดย บริษัท ที่ปรึกษา Frost & Sullivan โครงการที่จะมีงานรักษาความปลอดภัยทางไซเบอร์ที่ไม่ได้รับการบรรจุ 1.8 ล้านคนภายในปี 2020 และการขาดแคลนบุคลากรที่มีความสามารถนี้เกิดขึ้นในระดับโลกโดยเกือบ 70 เปอร์เซ็นต์ของผู้เชี่ยวชาญทั่วโลกระบุว่ามีพนักงานรักษาความปลอดภัยทางไซเบอร์ในพนักงานน้อยเกินไป ด้วยความต้องการผู้มีความสามารถด้านความปลอดภัยในโลกไซเบอร์ที่แซงหน้าอุปทาน บริษัท ต่างๆจึงมักจ่ายเงินสูงสุดสำหรับความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ สิ่งนี้อาจทำให้วิทยาลัยและมหาวิทยาลัยเสียเปรียบอย่างร้ายแรงเมื่อพยายามล่อลวงผู้มีความสามารถดังกล่าวออกไปจากงานภาคเอกชนที่จ่ายเงินสูงที่ Alphabet, Facebook และอื่น ๆ

ด้วยความเข้าใจถึงสาเหตุที่เป็นต้นเหตุของช่องโหว่ด้านความปลอดภัยทางไซเบอร์ของการศึกษาระดับอุดมศึกษาตอนนี้เราจึงสามารถสำรวจช่องโหว่เหล่านี้ได้

วิธีที่ผู้โจมตีใช้ประโยชน์จากช่องโหว่

นักแสดงที่ชั่วร้ายใช้กลยุทธ์และเครื่องมือที่หลากหลายเมื่อเปิดตัวการโจมตีทางไซเบอร์ วิธีการที่พบบ่อยที่สุดสองวิธีดังต่อไปนี้ แม้ว่ารายการนี้จะไม่ได้มีความละเอียดถี่ถ้วนและไม่ซ้ำกับวิทยาลัยและมหาวิทยาลัย แต่จะช่วยให้เข้าใจมากขึ้นว่าแฮกเกอร์มีเป้าหมายที่จะใช้ประโยชน์จากช่องว่างในการรักษาความปลอดภัยทางไซเบอร์อย่างไรและพิสูจน์ว่ามีประโยชน์ในการพิจารณาว่าจะหยุดการโจมตีดังกล่าวได้อย่างไรในอนาคต

การฉีด SQL: อธิบายโดยบาง เนื่องจาก“ เนื้อหาที่เป็นปัญหาที่รุนแรงที่สุดบนเว็บแอปพลิเคชันต้องเผชิญ” SQL Injections (SQLi) คือการโจมตีที่ออกแบบมาเพื่อหลีกเลี่ยงการป้องกันด้วยรหัสผ่านโดยใช้ประโยชน์จากฐานข้อมูลที่รองรับแอปพลิเคชันบางอย่าง SQL (Standard Query Language) เป็นภาษาที่ใช้จัดการและสื่อสารกับฐานข้อมูล SQL Injections ทำงานผ่านการใช้ประโยชน์จากจุดอ่อนในโค้ดเพจอินพุตที่อ้างอิง (เช่นเพจล็อกอินชื่อผู้ใช้และรหัสผ่าน) และบังคับให้ฐานข้อมูลที่ระบุส่งคืนข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่นเมื่อต้องเผชิญกับหน้าเข้าสู่ระบบชื่อผู้ใช้และรหัสผ่านผู้โจมตีสามารถป้อน (“ ฉีด”) โค้ด SQL ส่วนหนึ่งลงในส่วนรหัสผ่าน หากรหัสของฐานข้อมูลที่อยู่ภายใต้มีช่องโหว่รหัส SQL นี้อาจแก้ไขฐานข้อมูลที่อยู่เบื้องหลังและบังคับให้แอปพลิเคชันที่ฐานข้อมูลควบคุมเพื่อให้แฮ็กเกอร์เข้าถึงได้

วิทยาลัยและมหาวิทยาลัยมีแอปพลิเคชันออนไลน์ที่มีการป้องกันด้วยรหัสผ่านมากมายตั้งแต่รายงานระดับนักเรียนไปจนถึงข้อมูลการจ้างงานของคณะซึ่งในทางทฤษฎีอาจแบ่งออกเป็นการใช้ SQL Injections หนึ่งในการโจมตีดังกล่าว เกี่ยวกับการศึกษาระดับอุดมศึกษาเกิดขึ้นในเดือนกุมภาพันธ์ 2017 เมื่อแฮ็กเกอร์หรือกลุ่มแฮ็กเกอร์ชาวรัสเซียใช้ SQL Injections เพื่อขโมยข้อมูลจากวิทยาลัยและมหาวิทยาลัยหลายแห่งในสหรัฐอเมริการวมถึง Cornell University และ New York University ตราบใดที่สถาบันการเรียนรู้ระดับสูงยังคงมีจุดอ่อนที่ถูกเขียนลงในฐานข้อมูลพื้นฐานการฉีด SQL ก็น่าจะยังคงเป็นเรื่องธรรมดาและทั้งหมดนี้ง่ายเกินไปสำหรับแฮกเกอร์ที่จะจ้าง

ฟิชชิง: ดังที่ได้กล่าวไว้ในตอนต้นของบทความนี้การโจมตีแบบฟิชชิงมีลักษณะเป็นอีเมลหรือหน้าเว็บที่ออกแบบมาเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านหรือข้อมูลบัตรเครดิต สำนักงานรักษาความปลอดภัยข้อมูลของมหาวิทยาลัยพรินซ์ตันให้ ภาพรวมที่เป็นประโยชน์ การโจมตีดังกล่าวมักแสดงออกมาอย่างไร:

“ โดยปกติฟิชเชอร์จะส่งข้อความอีเมลไปยังกลุ่มบุคคลจำนวนมากซึ่งมีที่อยู่ที่เขาจับได้จากสมุดที่อยู่และเว็บไซต์ต่างๆทางอินเทอร์เน็ต ข้อความที่สร้างขึ้นอย่างดีและดูเป็นทางการอาจอ้างว่ามาจากสถาบันการเงินผู้ให้บริการหรือองค์กรอื่นใดที่ผู้รับรู้จัก…บ่อยครั้งที่ผู้รับจะถูกขอให้ให้ข้อมูลโดยคลิกลิงก์เว็บไซต์ใน อิเมล. แต่ในขณะที่ลิงก์ไปยังเว็บไซต์อาจดูถูกต้องตามกฎหมาย แต่ลิงก์ที่แสดงนั้นไม่จำเป็นต้องเป็นไซต์จริงที่คุณเข้าชมเมื่อคุณคลิก '

30 เปอร์เซ็นต์ของผู้ใช้ในอุตสาหกรรมการศึกษาลดลงเนื่องจากการหลอกลวงแบบฟิชชิ่งซึ่งเป็นการสื่อสารในองค์กรซึ่งเพิ่มขึ้นเป็นสองเท่าของอัตราประชากรทั่วไปในปีที่แล้ว

การโจมตีแบบฟิชชิงสามารถมีเป้าหมายสูงสุดได้หลายอย่างตั้งแต่การขโมยข้อมูลผู้ใช้ไปจนถึงการติดตั้งแรนซัมแวร์บนคอมพิวเตอร์ของเหยื่อและการดึงการชำระเงินทางการเงิน แม้ว่าการโจมตีเหล่านี้อาจดูเหมือนชัดเจนและหลีกเลี่ยงได้ง่าย การศึกษาแสดงให้เห็น ที่ธุรกิจส่วนใหญ่ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิง อุตสาหกรรมการศึกษาได้รับการพิสูจน์แล้วว่ามีความอ่อนไหวเป็นพิเศษเนื่องจาก Wombat Security ซึ่งเป็น บริษัท ซอฟต์แวร์ที่อุทิศตนเพื่อช่วยเหลือ บริษัท ต่างๆในการต่อสู้กับการโจมตีแบบฟิชชิ่งซึ่งพบได้ใน รายงานปี 2017 30 เปอร์เซ็นต์ของผู้ใช้ในอุตสาหกรรมการศึกษาคลิกที่การหลอกลวงแบบฟิชชิ่งซึ่งเป็นการสื่อสารในองค์กรซึ่งเพิ่มขึ้นเป็นสองเท่าของอัตราประชากรทั่วไปในปีที่แล้ว

แม้ว่ากลยุทธ์ที่กล่าวมาข้างต้นได้รับการพิสูจน์แล้วว่าได้ผล แต่เราจะเห็นว่าสามารถป้องกันได้

วิธีป้องกันการโจมตี: รหัสที่ดีขึ้นและความระมัดระวังที่มากขึ้น

มีกลยุทธ์หลายประการในการต่อสู้กับการโจมตีทางอินเทอร์เน็ตที่อธิบายไว้ข้างต้น บางกลยุทธ์เกี่ยวข้องกับกลยุทธ์ที่ผู้เชี่ยวชาญด้านไอทีระดับอุดมศึกษาต้องใช้เองในขณะที่กลยุทธ์อื่น ๆ เกี่ยวข้องกับกลยุทธ์ที่ทุกคนในชุมชนการศึกษาระดับสูงรวมถึงผู้ใช้ปลายทางต้องนำไปใช้:

การหยุดการโจมตี SQLi ผ่านคำสั่งที่เตรียมไว้ขั้นตอนที่จัดเก็บและการตรวจสอบความถูกต้องของอินพุต

มีการเขียนมากมายเกี่ยวกับวิธีป้องกันการโจมตี SQL Injection และฉันทามติก็คือการทำเช่นนั้นอาจไม่ใช่เรื่องยากโดยเฉพาะ Open Web Application Security Project (OWASP) มีให้ ภาพรวมของวิธีหลีกเลี่ยงการโจมตี SQLi . OWASP อ้างอิงสามกลยุทธ์หลักในการดำเนินการดังกล่าว:

งบที่เตรียมไว้ : วิทยาลัยและมหาวิทยาลัยควรสร้างฐานข้อมูลพื้นฐานด้วยงบที่เตรียมไว้ ดังที่ OWASP กล่าวว่า“ คำสั่งที่เตรียมไว้ให้แน่ใจว่าผู้โจมตีไม่สามารถเปลี่ยนเจตนาของแบบสอบถามได้แม้ว่าผู้โจมตีจะแทรกคำสั่ง SQL ก็ตาม” โดยพื้นฐานแล้วคำสั่งที่เตรียมไว้สามารถแสดงคำสั่ง SQL ที่วางตัวเป็นข้อมูลอินพุตของผู้ใช้ (ชื่อผู้ใช้และรหัสผ่าน) โดยไม่ต้องใช้พลังงาน

กระบวนงานที่จัดเก็บ : ตาม OWASP โพรซีเดอร์ที่จัดเก็บสามารถมีผลเช่นเดียวกับคำสั่งที่เตรียมไว้ความแตกต่างหลักคือ“ รหัส SQL สำหรับกระบวนงานที่จัดเก็บถูกกำหนดและเก็บไว้ในฐานข้อมูลเองจากนั้นจึงเรียกจากแอปพลิเคชัน” เป็น OWASP และ อื่น ๆ ขั้นตอนที่เขียนจัดเก็บไว้อาจไม่เหมาะสมสำหรับการป้องกันการโจมตีของ SQLi เสมอไป แต่เป็นทางเลือกที่เหมาะสมสำหรับวิทยาลัยและมหาวิทยาลัยเมื่อเขียนและนำไปใช้อย่างเหมาะสม

การตรวจสอบการป้อนข้อมูล : การโจมตีด้วยการฉีด SQL ใช้ประโยชน์จากแอปพลิเคชันและฐานข้อมูลที่ไม่มีการอ้างอิงข้ามและตรวจสอบข้อมูลที่ป้อนเข้า ดังนั้นขั้นตอนเชิงตรรกะในการป้องกันการโจมตีเหล่านี้คือเพื่อให้แน่ใจว่าฐานข้อมูลที่สร้างขึ้นนั้นต้องการการตรวจสอบอินพุต Microsoft ยังอ้างถึง การตรวจสอบอินพุตเป็นเทคนิคสำคัญในการหลีกเลี่ยงการโจมตี SQLi ภายในรูปแบบการพัฒนาเว็บ ASP.net

การป้องกันฟิชชิงผ่านการฝึกอบรมและความสงสัยที่เพิ่มขึ้น

ซึ่งแตกต่างจากการป้องกันการโจมตี SQLi ซึ่งสามารถทำได้ผ่านการแก้ไขทางเทคนิคภายในการป้องกันการหลอกลวงแบบฟิชชิงส่วนใหญ่ขึ้นอยู่กับผู้ใช้ปลายทางเช่นคณาจารย์เจ้าหน้าที่และนักเรียน มีหลายขั้นตอนที่วิทยาลัยและมหาวิทยาลัยควรดำเนินการเพื่อให้แน่ใจว่าผู้ใช้ปลายทางทุกคนระมัดระวังตัว:

ตัวกรองอีเมล: วิทยาลัยและมหาวิทยาลัยควรตั้งค่าตัวกรองอีเมลที่ส่งอีเมลนอกมหาวิทยาลัยที่น่าสงสัยไปยังโฟลเดอร์สแปมของผู้ใช้ แม้ว่านี่จะยังห่างไกลจากการแก้ไขที่เข้าใจผิด แต่ก็เป็นขั้นตอนแรกที่สำคัญที่สามารถป้องกันไม่ให้อีเมลที่เป็นอันตรายเข้าถึงเป้าหมายได้

แคมเปญการฝึกอบรมและการให้ความรู้: วิทยาลัยและมหาวิทยาลัยควรกำหนดให้ผู้ใช้ปลายทางต้องผ่านการฝึกอบรมที่ครอบคลุมว่าฟิชชิ่งคืออะไรและจะจดจำได้อย่างไร มี บริษัท ที่ทุ่มเทในการให้บริการนี้และสถาบันการศึกษาระดับสูงจะต้องเต็มใจที่จะลงทุนเวลาและทรัพยากรที่จำเป็นในการให้ความรู้แก่คณาจารย์และเจ้าหน้าที่ของตนอย่างเหมาะสม เช่น บทความในนิตยสาร Infosecurity ชี้ให้เห็นว่าการฝึกอบรมนี้ควรทำซ้ำเป็นประจำและควรให้ผู้ใช้สัมผัสกับการโจมตีแบบฟิชชิ่งที่หลากหลาย ให้ตัวอย่างการโจมตีจริงและการสร้างพื้นที่เก็บข้อมูลสำหรับการโจมตีดังกล่าวเช่นเดียวกับที่มหาวิทยาลัยพรินซ์ตันได้ทำไว้กับ“ ฟิชโบลว์ ” ยังสามารถเพิ่มการรับรู้

“ การให้ความรู้แก่ลูกค้าของเราในแง่ของการใช้คอมพิวเตอร์ที่ปลอดภัยถือเป็นการคืนทุนที่ยิ่งใหญ่ที่สุดอย่างหนึ่ง”

Sasi Pillay รองประธานฝ่ายบริการเทคโนโลยีสารสนเทศและประธานเจ้าหน้าที่ฝ่ายข้อมูลของ Washington State University กล่าวว่าเขาและทีมงานของเขาจัดงานเดือนแห่งการตระหนักถึงความปลอดภัยทางไซเบอร์ประจำปีและพยายามสร้าง 'วัฒนธรรมการรับรู้ทางไซเบอร์' โดยทั่วไปเพื่อต่อต้านฟิชชิงซึ่งเป็นหมายเลขของมหาวิทยาลัย ปัญหาด้านความปลอดภัยทางไซเบอร์อย่างหนึ่ง “ การให้ความรู้แก่ลูกค้าของเราในแง่ของการใช้คอมพิวเตอร์ที่ปลอดภัยถือเป็นการคืนทุนที่ยิ่งใหญ่ที่สุดอย่างหนึ่ง” พิลเลย์กล่าว

แม้ว่ากลยุทธ์ที่ระบุไว้ข้างต้นจะไม่ครอบคลุมและอาจไม่สามารถป้องกันการโจมตีได้ทุกครั้ง แต่ก็แสดงถึงขั้นตอนที่ค่อนข้างง่ายที่สามารถให้ประโยชน์อย่างมากในการต่อสู้กับภัยคุกคามทางไซเบอร์ในระดับอุดมศึกษา

กุญแจสู่อนาคตที่มั่นคง

การทำความเข้าใจช่องโหว่วิธีการทำงานของการโจมตีทางไซเบอร์โดยทั่วไปและวิธีป้องกันการโจมตีดังกล่าวเป็นพื้นฐานในการสร้างอนาคตที่ปลอดภัยและมั่นคงทางการเงินสำหรับการศึกษาระดับอุดมศึกษา แต่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องและไม่มีการรับประกันว่าภัยคุกคามที่เผชิญอยู่ในปัจจุบัน (และกลยุทธ์ในการบรรเทาภัยเหล่านี้) จะมีลักษณะคล้ายกับภัยคุกคามในอนาคต

สำหรับ Sasi Pillay โซลูชันระยะยาวสำหรับความปลอดภัยทางไซเบอร์จะต้องรวมถึงการเปลี่ยนแปลงขั้นพื้นฐานเกี่ยวกับวิธีการเขียนและออกแบบซอฟต์แวร์

“ ความฝันและวิสัยทัศน์ระยะยาวของฉันคือการสามารถทำการประมวลผลที่ปลอดภัยในสภาพแวดล้อมที่ถูกบุกรุก” พิลเลย์กล่าว “ สิ่งที่เราต้องทำคือการเปลี่ยนแปลงวิธีการเขียนซอฟต์แวร์ในปัจจุบันอย่างมาก การพัฒนาซอฟต์แวร์จำเป็นต้องได้รับการเสริมสร้างเพื่อให้ผู้คนคำนึงถึงความเสี่ยงด้านความปลอดภัยและความเสี่ยง”

กุญแจสำคัญอีกประการหนึ่งในการรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ในอนาคตซึ่งกล่าวถึงสั้น ๆ ในบทความนี้คือการจ้างทีมผู้เชี่ยวชาญที่แข็งแกร่งและมั่นคงในสาขานี้ แน่นอนว่าพูดได้ง่ายกว่าทำเนื่องจากงบประมาณของมหาวิทยาลัยมี จำกัด และความสามารถก็หายาก อย่างไรก็ตามยังมีอีกหลายวิธีในการแก้ไขปัญหานี้รวมถึงการจ้างฟรีแลนซ์ผู้เชี่ยวชาญและผู้ที่เต็มใจทำงานจากระยะไกล

แม้ว่าความท้าทายด้านความปลอดภัยบนโลกไซเบอร์ที่ต้องเผชิญกับการศึกษาระดับอุดมศึกษานั้นยิ่งใหญ่และค่าใช้จ่ายในการแก้ปัญหานั้นสูงมาก แต่ความเสี่ยงทางการเงินและชื่อเสียงที่อาจเกิดขึ้นซึ่งมาพร้อมกับการป้องกันที่ไม่เพียงพอก็มีแนวโน้มสูงขึ้น สถาบันการศึกษาระดับอุดมศึกษาอาจพบว่าโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพสามารถจ่ายเงินให้ตัวเองได้ในที่สุด