В Великобритании ученики всё чаще становятся причиной серьезных проблем в кибербезопасности образовательных учреждений. По данным Комиссии по информации страны, более половины случаев утечки персональных данных в школах связаны именно с действиями самих студентов.
Анализ 215 инцидентов безопасности показал, что 57% из них были совершены школьниками. Многие взломы стали возможны из-за использования простых паролей или найденных записей с логинами.
Однако 5% случаев требовали более сложных методов, например, трое учеников 11 класса смогли взломать систему управления данными школы, используя инструменты для подбора паролей и обхода протоколов безопасности. Двое из них даже признались в участии в хакерском форуме.
Мотивы таких действий разнообразны: вызов, желание прославиться, деньги, месть и соперничество.
Эксперты предупреждают, что то, что начинается как игра или испытание, может привести к серьезным кибератакам на организации и критическую инфраструктуру.
Отчёт также выявил, что слабые практики защиты данных способствовали почти четверти утечек — например, учителя позволяли ученикам использовать свои устройства, 20% взломов связаны с использованием личных гаджетов сотрудниками, а 17% — с неправильным контролем доступа к системам, таким как Microsoft SharePoint.
Комиссия призывает школы пересмотреть обучение по защите данных, усилить меры кибербезопасности и своевременно сообщать о нарушениях.
