Während die Lehrer das Schuljahr ausklingen lassen und die Schüler sich sehnsüchtig auf die Sommerferien vorbereiten, hoffen viele opportunistische Angreifer darauf, die nachlassende Wachsamkeit der Schulen auszunutzen. Fast zwei Drittel der CISOs, die im US-Bildungssektor arbeiten, glauben, dass sie wahrscheinlich von einem Cyberangriff betroffen sind innerhalb eines Jahres, und 62 % geben an, dass sie in den letzten 12 Monaten bereits eine Datenschutzverletzung erlitten haben. Im Vereinigten Königreich, 9 von 10 Hochschulsystemen im gleichen Zeitraum einen Cyberangriff melden. Für Pädagogen war es noch nie so wichtig wie heute, informiert und aufmerksam zu sein.
Lehrerinnen und Lehrer haben eine unglaubliche Menge an Verantwortung zu tragen. Sie kümmern sich nicht nur um ihre Schüler, sondern verwalten auch riesige Mengen sensibler Daten, die oft Kinder betreffen. Sie jonglieren mit verschiedenen Online-Plattformen und Zugangsdaten für die Verwaltung von Berichten, Noten, Anwesenheit und Unterrichtsmaterialien und kommunizieren mit internen und externen Interessengruppen, von der Regierung über den Gemeinderat bis zu den Eltern. Heutzutage ist Phishing eine der größten Bedrohungen für den Bildungssektor, und selbst die fortschrittlichsten Cybersicherheitstechnologien können nicht verhindern, dass mehr als 99 % der bösartigen E-Mails in den Posteingang Ihrer Lehrkräfte gelangen. Ein einziger Klick auf einen falschen Link oder einen falschen Anhang genügt, und schon kann ein ganzer Schulbezirk betroffen sein.
Diese Bedrohung wird immer größer. Nach den neuesten Daten von Checkpoint Research haben die weltweiten Angriffe um 38 % zugenommen, wobei Das Bildungswesen ist mit einigem Abstand am stärksten betroffen.
„Viele Bildungseinrichtungen waren auf die unerwartete Verlagerung zum Online-Lernen schlecht vorbereitet, was Hackern reichlich Gelegenheit bot, mit allen Mitteln in Netzwerke einzudringen. kommentiert Omer Dembinsky, Data Group Manager bei CPR. „Schulen und Universitäten stehen außerdem vor der besonderen Herausforderung, mit Kindern und jungen Erwachsenen umzugehen, von denen viele ihre eigenen Geräte benutzen, an gemeinsamen Orten arbeiten und sich oft mit öffentlichem WiFi verbinden, ohne an die Sicherheitsimplikationen zu denken.Es besteht kein Zweifel, dass diese Realität wirksamere Lösungen für die Sensibilisierung erfordert.
Insbesondere Phishing-Angriffe sind um 50 % gestiegen, wobei Das Bildungswesen ist der am stärksten betroffene Sektor. „KI-Tools wie ChatGPT und Phishing-Kits haben erheblich zum Wachstum von Phishing beigetragen, da sie die technischen Hürden für Kriminelle senken und ihnen Zeit und Ressourcen sparen.“
Als Fachleute für Cybersicherheit und Technik ist es selbst für uns manchmal schwierig uns um diese bösartigen Nachrichten zu erkennen. Unsere Pädagogen sind nicht in der Lage, das gleiche Bewusstsein zu entwickeln, vor allem, wenn ihre tägliche Arbeit bereits so viel von ihrer Aufmerksamkeit und ihrer beruflichen Entwicklung fordert. Um dem entgegenzuwirken, verdienen die Lehrer die richtigen Mittel und Werkzeuge sowie eine intelligente Ausbildung, die nachweislich etwas bewirkt.
Ausbildung der Ausbilder: Was brauchen Lehrkräfte?
Das Problem mit dem traditionellen Security Awareness Training (SAT) ist zum Teil seine starre Struktur. Automatisierte Schulungssitzungen sind oft vorgefertigt und im Voraus geplant, um in einem bestimmten Zeitraum durchgeführt zu werden. Die Lehrer müssen sich eine Stunde außerhalb des Schultages Zeit nehmen und die Bewertung durchführen, die dann ein- oder zweimal im Jahr wiederholt wird. Dies hilft den Lehrkräften nicht wirklich dabei zu erkennen, wie sie sich in einem realen Phishing-Szenario verhalten würden.
In Bezug auf Phishing oder Kompromittierung von Geschäfts-E-Mails wissen IT-Entscheider bereits, dass die derzeitigen Lösungen äußerst ineffektiv sind. Nach Angaben der 2023 Cyber Workforce Resilience Report, 86 % der Unternehmen verfügen zwar über ein Programm zur Cyber-Resilienz, aber mehr als die Hälfte (52 %) der Befragten geben an, dass es in ihrem Unternehmen keinen umfassenden Ansatz zur Bewertung der Cyber-Resilienz gibt.
Für die effektive Ausbildung von Pädagogen, Phishing-Simulationen sind nachweislich ein intelligenter Weg, um sich gegen Bedrohungen der Cybersicherheit zu wappnen. Denn so können die Mitarbeiter erleben, wie ein Phishing-Angriff wirklich aussieht. Die Simulationen müssen während des gesamten Schuljahres und sogar in den Ferien fortgesetzt werden, damit die Lehrer genügend Übung haben, um diese Art von Bedrohungen zu erkennen und zu melden.
Das bedeutet nicht, dass jeden zweiten Tag Simulationen im Briefkasten von Mrs. Jones auftauchen sollten. Unsere Untersuchungen haben jedoch gezeigt, dass mindestens monatliche Schulungen erforderlich sind, um eine optimale Wirkung von Schulungen zum Thema Cybersicherheit zu erzielen, ohne die Mitarbeiter zu überfordern. Bei Mitarbeitern, bei denen ein höheres Risiko besteht – z. B. bei Mitarbeitern, die neu an der Schule sind, oder bei Mitarbeitern, die als Serienklicker bekannt sind – wird ein intensiveres Programm empfohlen.
Als entscheidender Bestandteil einer effektiven SAT sollten die Lehrkräfte lernen, worauf sie achten müssen. Beispiele hierfür sind:
- E-Mail Herkunft – Wie in jeder anderen Branche oder in jedem anderen Beruf führen bösartige Links und Anhänge zu einer Menge Ärger für jede Schule oder Gemeinde. Wenn eine Nachricht ungewöhnlich erscheint, weisen Sie die Mitarbeiter an, die E-Mail-Adresse auf falsche Zeichen oder eine falsche Domäne zu überprüfen.
- Privilegierte Konten – Lehrer lieben ihren Stift und ihr Papier! Bringen Sie den Lehrkräften bei, keine Anmeldedaten oder Passwörter aufzuschreiben und Passwortmanager zu verwenden, die die Anmeldedaten regelmäßig ändern. Wir sollten den Pädagogen beibringen, wie sie ihre privilegierten Konten ordnungsgemäß aufbewahren können, und zwar nicht auf einem Post-it-Zettel, den sie an ihren Monitor kleben.
- Phishing-Betrug – Selbst eine E-Mail, die scheinbar von einem Kollegen stammt, kann ein Betrug sein. Gefälschte E-Mails von Betrügern, die sich als Privatpersonen oder Unternehmen wie das Finanzamt, Amazon und andere ausgeben, tauchen auf und können leicht mit einer Bestellung von Schulmaterial oder einer Mitteilung über die Situation eines Schülers verwechselt werden.
Vergessen Sie nicht, die Schüler in das Gespräch einzubeziehen
Während Lehrkräfte und Schulverwalter in der Regel die Hauptziele im Bildungswesen sind, können auch Schüler ein Ziel für Hacker sein. Während des Sommers, wenn Studierende auf Rückmeldungen zu Darlehen und Zahlungsstatus warten, oder auch wenn sie ihren Posteingang in Erwartung von Prüfungsergebnissen aktualisieren, ist die beste Zeit für Phishing-Betrügereien. Diese können als E-Mails von der Bank oder von Universitätsbeamten verpackt sein und werden von den Studenten oft nicht bemerkt. Vor allem während der Ferienzeit, wenn die Einrichtungen wahrscheinlich nur über einen kleinen Personalstamm verfügen, kann ein Cyberangriff schwer zu erkennen und zu verhindern sein, wenn er nicht rechtzeitig erkannt wird.
Da alles, von Ablenkung oder Müdigkeit bis hin zu einer impulsiven Antwort, ein ernsthaftes Risiko darstellen kann, muss jeder, von Schülern bis hin zu Lehrern und Verwaltern, geschult werden geschult werden, um potenzielle Cyberangriffe zu erkennen – insbesondere Phishing-Angriffe, die für die Mehrzahl der Datenschutzverletzungen verantwortlich sind.
Die schlichte Wahrheit ist, dass die meisten Benutzer immer noch nicht genügend oder nicht die richtige Art von Schulung erhalten, um ihr Unternehmen zu schützen. Fast ein Drittel der Nutzer wird nur einmal im Jahr oder gar nicht geschult, weitere 29 % nur zwei- oder dreimal im Jahr. Dabei ist noch nicht einmal berücksichtigt unwirksam Ausbildung. Um Ergebnisse zu sehen, sollte das Training sein:
1. Kontinuierlich: Mindestens einmal im Monat, wenn der Schüler oder Mitarbeiter nicht damit rechnet.
2. Datengesteuert: Verwendung von branchenweiten statistischen Analysen zur Erstellung des Programms und dann von eigenen Daten zur Optimierung und Verbesserung.
3. Anpassungsfähig: Abgestimmt auf Ihre Einrichtung und Ihre Nutzer, einschließlich der Bildung von Risikogruppen und sowohl wiederkehrenden als auch unterschiedlichen Situationen für die Simulation.
4. Spezifisch: Die Lokalisierung von Inhalten verbessert das Engagement um bis zu 30 % und macht das Lernen einprägsamer, wirkungsvoller und relevanter.
Wachsamkeit im Bereich der Cybersicherheit wird für heutige Pädagogen zur zweiten Natur
Pädagogen sollten sich auf ihre Schüler konzentrieren können und sich nicht ständig Gedanken über Datenschutzverletzungen machen müssen. Um ihre Ziele effektiv zu erreichen, müssen Bildungseinrichtungen jedoch auch die Kontrolle über ihre sensiblen Informationen und Ressourcen sichern und bewahren. Durch die Implementierung eines Schulungsprogramms, das die Wachsamkeit im Bereich der Cybersicherheit zur zweiten Natur macht, können Bildungseinrichtungen beide Ziele erreichen und sich aus den falschen Schlagzeilen heraushalten, indem sie ihre Mitarbeiter dazu ermutigen, Anti-Phishing-Techniken in ihre regelmäßigen, gewohnten Abläufe zu integrieren.
Sind Sie bereit für effektive Schulungen und den Aufbau von Cyber-Bereitschaft? Fordern Sie eine Demo mit unseren Experten bei CybeReady an, um die perfekte Lösung für Ihr Bildungsinstitut zu finden.
