WatchGuard Technologies waarschuwt voor security-bedreigingen waar educatieve instellingen in 2010 mee te maken kunnen krijgen. De meerderheid van de educatieve instellingen is van mening dat hun netwerken op dit moment veiliger zijn dan een jaar geleden. Desondanks voorspelt WatchGuard dat scholen en universiteiten te maken krijgen met de nodige schendingen, kwetsbaarheden en bedreigingen.
Voglens WatchGuard zijn er zeven essentiële bedreigingen van toepassing voor netwerken, applicaties en gegevens binnen educatieve instellingen.
Bedreiging 1: Malware en spyware Studenten en faculteiten gebruiken internet voor zowel educatie als entertainment. Hierdoor stellen zij zich vaak ongewild open voor ‘drive-by’ downloads of corrupte websites die kwaadaardige code of software op computers achterlaat. Als computers hierdoor geïnfecteerd raken, lopen gebruikers het risico om slachtoffer te worden van identiteitsdiefstal of kunnen zij persoonlijke informatie verliezen via spyware en keyloggers.
Bedreiging 2: Virussen E-mail blijft nog steeds een van de meest gebruikte middelen om virussen te verspreiden. Recentelijk onderzoek wijst helaas uit dat 27 procent van de gebruikers hun anti-virus definities niet up-to-date houden. Aangezien virussen steeds innovatiever worden, zijn anti-virus definities niet meer voldoende om toekomstige vormen van virussen tegen te houden.
Bedreiding 3: Botnets WatchGuard schat dat 15 tot 20 procent van alle school- en universiteitscomputers die aangesloten zijn op internet onderdeel uitmaken van een botnet. De school- en universiteitscomputers kunnen door een botnet worden ingezet voor allerlei onbekende activiteiten. Voorbeelden hiervan zijn het versturen van spam, ‘denial-of-service’ (DoS) aanvallen en identiteitsdiefstal.
Bedreiging 4: Phishing Phishing-praktijken worden steeds geraffineerder en selectiever en studenten zijn dan ook een specifieke doelgroep. Phishing-aanvallen via sociale netwerken zijn in meer dan 70 procent succesvol. Het merendeel van de studenten is dus kwetsbaar voor phishing-praktijken.
Bedreiging 5: Hacking Van de IT-professionals die werkzaam zijn in de educatieve sector denkt 23 procent dat studenten zelf hacken en daarmee een van de grootste bedreigingen voor de netwerkbeveiliging van scholen en universiteiten zijn. De hack-pogingen worden toegepast om cijfers aan te passen of zijn gericht op onduidelijke doelen. Hierdoor is het noodzakelijk om netwerken en gegevens actief te beveiligen.
Bedreiging 6: Toegangscontrole Het gebruik van mobiele apparaten en draadloze toegang blijft een essentieel aandachtspunt voor netwerkbeheerders. Beheerders stellen hierdoor de hoogste prioriteit aan het voorkomen van ongeautoriseerde toegang van gebruikers tot de educatieve IT-systemen. Aangezien het gebruik van mobiele systemen in 2010 verder zal toenemen, moeten scholen nog meer aandacht besteden aan geautoriseerde netwerktoegang.
Bedreiging 7: Sociale netwerken De belangrijkste bedreiging voor school- en universiteitsnetwerken zijn sociale netwerken, zoals Hyves, Facebook en MySpace. Helaas vormen deze sociale netwerken een ideaal platform om ontelbare aanvallen uit te voeren op studenten en faculteiten. Denk hierbij aan spam, virussen, malware en phishing. Dit soort aanvallen zijn vaak zeer succesvol vanwege het "vertrouwde" karakter van sociale netwerken.
Informatie over studenten en faculteiten is vaak zeer gevoelig, omdat het zaken bevat zoals het sofi-nummer of burgerservicenummer. WatchGuard raadt scholen en universiteiten dan ook aan om op regelmatige basis beveiligingsmaatregelen en IT-procedures te controleren. Zodat zij zichzelf kunnen verzekeren van de meest effectieve en up-to-date beveiligingsoplossingen.
"Cyber-criminelen hebben veel te winnen met hun acties. Scholen en universiteiten moeten hier waakzaam voor zijn, omdat zij beschikken over zeer gevoelige IT-omgevingen," zegt Eric Aarrestad, Vice President bij WatchGuard Technologies. "De grotere bedrijven kunnen aanzienlijk hoge investeringen doen in hun netwerk- en gegevensbeveiliging. Scholen en universiteiten zijn echter meer beperkt in hun opties. Toch worden zij geconfronteerd met de meest veeleisende security-uitdagingen vanwege het dynamische speelveld tussen studenten en de IT-systemen van hun school."