Tehnologija

Učenici sve veći izvor sajber prijetnji u školama u Velikoj Britaniji

anketa.plus
Izvor: anketa.plus
Učenici sve veći izvor sajber prijetnji u školama u Velikoj Britaniji

Čini se da su insajderske prijetnje koje proizlaze iz aktivnosti učenika sada glavni uzrok kibernetičkih incidenata ili incidenata kršenja podataka u britanskim školama koje je potrebno prijaviti

By

  • Alex Scroxton,Security Editor

Objavljeno: 11 sep 2025 20:12

Učenici koji se ponašaju zlonamjerno – često iz zabave – sve su češći uzrok sajber napada koji pogađaju škole i fakultete u Velikoj Britaniji, prema podacima Ureda povjerenika za informacije, koji je upozorio da se krivci možda pripremaju za život sajber kriminala.

Britanski regulator za zaštitu podataka ispitao je više od 200 izvještaja o kršenju insajderskih podataka u sektoru obrazovanja između januara 2022. i avgusta 2024. i otkrio da su više od polovine (ukupno 57%) uzrokovani studentima, a gotovo trećina (30%) uzrokovana ukradenim podacima za prijavu, a studenti su odgovorni za 97% njih.

ICO-ovo upozorenje dolazi usred nacionalnog razgovora o tinejdžerskim hakerima koji govore engleski uključeni u plodni cyber kriminalni kolektiv koji se na različite načine naziva Scattered Spider, ShinyHunters, Lapsus$, a ponekad i sva tri. Ova banda je povezana sa nizom incidenata ove godine, uključujući napade na Marks & Spencer i – nedavno – Jaguar Land Rover.

Također slijedi nedavni izvještaj Nacionalne agencije za borbu protiv kriminala u kojem je utvrđeno da je petina od 10 do 16-godišnjaka bila uključena u ilegalne aktivnosti na internetu, a 5% 14-godišnjaka je bilo uključeno u direktno hakovanje. 2024. godine, prema NCA, sedmogodišnjak je upućen u program Cyber ​​Choices za prevenciju digitalnog kriminala.

“Dok obrazovne ustanove doživljavaju veliki broj sajber napada, još uvijek postoji sve veći dokaz da je ‘insajderska prijetnja’ slabo shvaćena, uglavnom neotklonjena i može dovesti do budućeg rizika od štete i kriminala,” rekla je Heather Toomey, glavna sajber specijalista u ICO-u. „Ono što počinje kao izazov, izazov, malo zabave u školskom okruženju, može na kraju dovesti do toga da djeca učestvuju u štetnim napadima na organizacije ili kritičnu infrastrukturu.

“Važno je da razumijemo interese i motivacije sljedeće generacije u online svijetu kako bismo osigurali da djeca ostanu na pravoj strani zakona i napreduju u nagrađivanoj karijeri u sektoru kojem su stalno potrebni stručnjaci,” rekao je Toomey.

Mnogo je razloga zbog kojih djeca i mladi ljudi mogu biti u iskušenju da hakiraju – neki to rade zbog izazova, neki zbog ozloglašenosti u grupi vršnjaka, iz osvete ili kao rezultat rivalstva, au nekoliko slučajeva i zbog finansijske dobiti.

U jednom incidentu koji je prijavljen ICO-u, tri učenika 11. razreda pristupila su školskom sistemu za upravljanje informacijama koji sadrži podatke učenika, preuzimajući alate sa interneta posebno dizajnirane za razbijanje lozinki i sigurnosnih protokola. Dvoje djece koja su uključena bila su članovi foruma za hakerisanje na mreži, a kada su ispitani, svi su priznali da se zanimaju za sajber sigurnost i rekli da su željeli testirati svoje vještine i znanje.

U drugačijem i prilično štetnijem slučaju, student je pristupio sistemu za upravljanje informacijama svog koledža i nastavio da pregleda, dopuni ili izbriše lične podatke koji pripadaju osoblju, studentima i kandidatima za kurs. Neki od podataka sadržanih u ovom sistemu uključivali su imena i adrese, akademsku evidenciju, podatke o zdravlju i zaštiti, pastoralne dnevnike i kontakte za hitne slučajeve.

U drugom slučaju, učenik je ukrao i koristio podatke za prijavu osoblja za pristup sistemu, ali dublja analiza 215 izvještaja o insajderskim kršenjima otkrila je da je otprilike četvrtina incidenata nastala zbog loših praksi zaštite podataka od strane nastavnog osoblja – uključujući uređaje koji su ostavljeni bez nadzora ili učenicima dozvoljeno korištenje uređaja osoblja.

Dalju petinu uočenih incidenata izazvalo je osoblje koje je slalo podatke na lične uređaje, a oko 17% je uzrokovano tehničkim kvarovima, kao što su netačna podešavanja sistema ili loša praksa upravljanja pristupom.

Samo 5% incidenata identifikovano je kao insajderi koji koriste „sofisticirane tehnike“ za zaobilaženje bezbednosnih i mrežnih kontrola, još jednom naglašavajući važnost obraćanja velike pažnje na osnovne bezbednosne mere.

Budite dio rješenja

ICO je danas pozvao škole da budu dio rješenja za insajderske prijetnje tako što će poduzeti korake da poboljšaju svoje cjelokupne sigurnosne prakse i otklone iskušenje hakovanja od učenika.

Između ostalog, školsko rukovodstvo bi trebalo da provodi i osvježava obuku o GDPR-u kako bi se podigli standardi i svijest osoblja o potrebi da se radi bolje, rekao je ICO. Regulator je također potvrdio obavezu prijavljivanja incidenata kada krenu po zlu.

Za roditelje i staratelje, ICO je naglasio potrebu da kanali komunikacije budu otvoreni sa svojim potomcima – koliko god da je to teško sa tinejdžerima – da redovno provjeravaju svoje aktivnosti na mreži i da razgovaraju o izborima koje donose prije nego što ono što bi moglo izgledati kao bezopasna zabava eskalira u kriminal.

Roditelji bi također mogli razmisliti o uključivanju u program Cyber ​​Choices koji koordinira NCA, a koji sadrži resurse koji pomažu porodicama da istraže tehnološke vještine i razumiju razorne posljedice uključivanja u sajber kriminal.

Pročitajte više o hakerima i prevenciji sajber kriminala

  • Tinejdžeri uhapšeni zbog hakovanja u vrtiću Kido

    Autor: Alex Scroxton

  • ICO i NCA potpisuju MoR za pružanje zajedničke podrške žrtvama sajber kriminala

    Autor: Caroline Donnelly

  • Kancelarija gradonačelnika Londona ukorila zbog povrede podataka

    Autor: Alex Scroxton

  • NHS podaci ukradeni u ransomware napadu Manchester Uni

    Autor: Alex Scroxton