مع قرب العودة إلى المدارس والجامعات تضاعفت حملات التصيّد الإلكتروني المكثفة التي يشنّها المحتالون لاستغلال أسماء أكبر الجامعات في العالم، وكذلك مع استعداد ملايين الطلبة حول العالم لسداد الرسوم الدراسية أو شراء اللوازم المدرسية والكتب الجديدة.
موضوعات مقترحة
ولا يفتقر المحتالون إلى الحيلة والوسيلة لاختراق الأنظمة الجامعية عبر استهداف الطلبة والموظفين والأساتذة غير المبالين، في حين يتزايد قلق إدارات الجامعات بشأن الأمن الرقمي لشبكاتها ولذا نوصي باتباع الإجراءات التالية لحماية الأنظمة والطلبة من محاولات الاحتيال التي تستهدف مجال التعليم:
• التحقّق من الروابط الواردة في رسائل البريد الإلكتروني قبل النقر عليها، وذلك بتمرير مؤشر الماوس فوق الرابط لمعاينة عنوان URL، والبحث عن الاختلافات في التهجئة وغيرها.
• اعتماد شكل من أشكال المصادقة الثنائية لأنظمة المعلومات، لا سيما تلك القائمة على الويب، كالوصول إلى سجلات الطلبة والدرجات والتقييمات. مع وضع ضوابط وصول قوية ومناسبة، ليصعب على المهاجمين التحرك داخل النظام.
• وجوب إتاحة شبكتين لاسلكيتين منفصلتين وآمنتين في الحرم الجامعي، واحدةٍ للموظفين والأخرى للطلبة، وبالإمكان إيجاد ثالثة للزوار إذا تطلّب الأمر.
• وضع سياسة قويّة لكلمات المرور للموظفين، وإنفاذها، وتشجيع الجميع على الحفاظ على سرية بيانات اعتماد الدخول الخاصة بهم في جميع الأوقات. وتجنّب استخدام كلمة المرور نفسها لمختلف مواقع الويب والخدمات، لتجنيب الحسابات الأخرى أي خطر في حال انكشاف كلمة المرور. ويوصى باستخدام حلول إدارة كلمات المرور، لإنشاء كلمات مرور قوية تمنع الاختراق دون الحاجة إلى التعامل مع صعوبة تذكرها.