As crianças estão marcando o campo de segurança cibernética do Reino Unido, mas não da maneira que seus pais desejam. De acordo com o Comitê Nacional de Inteligência (OIC), os alunos estavam por trás de mais da metade das violações de dados pessoais da escola.
em advertência Para professores e instituições educacionais, a OIC descreveu uma análise de 215 relatórios de violações de dados resultantes de incidentes de segurança de dentro da escola, descobrindo que 57% dos hacks foram separados pelos alunos.
Descobriu -se que os alunos adivinharam senhas comumente usadas ou simplesmente escreveram detalhes de login para cada OIC, possibilitando quase um terço das violações.
No entanto, a OIC disse que um pequeno número de incidentes (5%) precisava de uma abordagem mais sofisticada para ignorar a segurança e o controle de rede. Os reguladores forneceram exemplos de como os alunos da terceira série usavam ferramentas para quebrar senhas e ignorar os protocolos de segurança para invadir os sistemas de informações dos alunos da escola. Os dois alunos Fórum de Hacking.
“As crianças estão invadindo sistemas de computadores escolares e podem configurá -las para uma vida cibernética”, diz o relatório.
O aviso ousa dizer que a infâmia, o dinheiro, a vingança e a concorrência são uma das razões pelas quais as crianças dizem que estão invadindo o sistema.
“Não se preocupe, um pouco de diversão em um ambiente escolar pode levar à participação no ataque”, disse Heather Tohmy, uma das principais cibernéticas da OIC, em comunicado. “Dia, um desafio, um pouco de diversão em um ambiente escolar, pode levar as crianças a participar de ataques a organizações e ataques a infraestrutura crítica”.
O relatório lançou mais luz sobre como essas violações ocorreram. Quase um quarto das violações de dados utilizaram práticas fracas de proteção de dados, como professores que permitem que os alunos usem o dispositivo. 20% dos hacks foram causados por funcionários usando dispositivos pessoais para seu trabalho. Além disso, 17% das violações ocorreram devido a controles de acesso inadequados em sistemas como o Microsoft SharePoint.
A OIC chamou suas descobertas de “preocupação”, pedindo escolas para ajudar a resolver esses problemas, atualizando o treinamento do GDPR, melhorando as práticas de segurança cibernética e proteção de dados e relatando violações no prazo.
