- La mayoría de los ataques cibernéticos internos en las escuelas del Reino Unido creados por estudiantes de ICO
- Muchas violaciones adjuntas a contraseñas débiles o inicios de sesión robados son absorbidas por los estudiantes
- Los oficiales instaron a la escuela y a los padres a guiar la curiosidad en canales positivos legales
La Oficina del Comisionado de Información (ICO) advirtió que los estudiantes están detrás de los ataques cibernéticos internos en las escuelas y universidades del Reino Unido.
De enero de 2022 a 2021, el ICO analizó el informe de violación de datos 215 del sector educativo involucrado en amenazas internas.
Se ha demostrado que el 57% de los incidentes ocurridos por los estudiantes. Alrededor de un tercio de los detalles de inicio de sesión robados o estimados se derivan de los estudiantes, de los cuales el 97% de los estudiantes son responsables.
Inicie sesión, no para romper
Cuando Hollywood ha retratado a los piratas informáticos adolescentes, como algunas de las películas, incluido algo de glamour Ferris Bouler’s Day Holiday O HackerLa realidad descrita por la ICO es más mundana y más dañina.
Los niños no están rompiendo el sistema sino iniciando sesión, a menudo utilizando contraseñas deficientes o con el beneficio de la práctica de protección de datos débil.
Un caso destacado por el ICO mostró cuán rápida la curiosidad podría convertirse en una violación grave.
“Los estudiantes de tres años y los estudiantes accedieron ilegalmente al sistema de gestión de la información de una escuela secundaria, que contiene más de 5 estudiantes información personal. Cuando se les pidió, los estudiantes reconocieron que estaban interesados en él y en ciberacería y querían probar sus habilidades y conocimientos. Los estudiantes rompieron las descargas y la protección de los foros”.
De ICO a otro ejemplo:
“Un estudiante ha accedido ilegalmente al sistema de gestión de la información de una universidad, luego más de 9,000 trabajadores, estudiantes y solicitantes han sido vistos, corregidos o eliminados. El sistema guardó el sistema, la dirección del hogar, los registros escolares, la información de salud, la protección y los contactos de emergencia y los contactos de emergencia.
ICO ha demostrado que el 23% de los eventos en el sector educativo se debió a una práctica de protección de datos deficiente, como los empleados que acceden a los registros sin una necesidad válida, dejando inesperados dispositivos o permitiendo a los estudiantes usar dispositivos de personal.
Más del 20% de los empleados envían datos a cuentas personales, mientras que el 17% vino del derecho a acceder a lo mal configurado.
El 5% de la interna interna pasa por alto la protección de la red.
“Cuando los entornos educativos se experimentan en una gran cantidad de ataques cibernéticos, todavía hay evidencia creciente de que la” amenaza subyacente “rara vez se entiende, principalmente continua y el riesgo de daños y delitos”, dijo Heather Tumi, experta cibernética jefe.
“Lo que comienza el coraje, un desafío, un poco de diversión en el entorno escolar, eventualmente puede participar en un ataque dañino contra las agencias infantiles o la infraestructura crítica”.
ICO ha pedido que las escuelas fortalezcan la capacitación, reduzcan el acceso innecesario y confirme que la protección de datos se actualiza regularmente.
Se alienta a los padres a hablar públicamente sobre el tratamiento en línea con sus hijos para hacer curiosidad en canales positivos en lugar de actividades criminales.
“Es importante que entendamos los intereses e inspiraciones de la próxima generación en el mundo en línea de que los niños están en el lado correcto de la ley y para garantizar el progreso en un sector en un sector para ser expertos”, dijo Tommy.
