قدم خبراء أمن المعلومات ملخصًا يتناول التهديدات السيبرانية التي تستهدف قطاع التعليم، بالإضافة إلى إرشادات أمن سيبراني وسلوكيات موصى بها للمنظمات العاملة في هذا القطاع.
موضوعات مقترحة
وبحسب الخبراء، تتمثل أبرز التهديدات السيبرانية التي تواجه المؤسسات التعليمية في:
هجمات برمجيات الفدية؛ حيث تقوم مصادر التهديد بتشفير الملفات والمطالبة بدفع مبلغ من المال مقابل الحصول على مفتاح فك التشفير. إذ يمكن أن تؤدي هذه الهجمات لتعطيل العمليات بشكل كبير، مما قد يقود لمنع الوصول للبيانات والأنظمة المهمة أو فقدانها كلياً. في العام الماضي، تعرضت جامعة كوينزلاند، واحدة من أكبر الجامعات في أستراليا، لحادث برمجيات فدية أدى لتعطيل الوصول للأنظمة الأكاديمية والإدارية.
انتهاكات البيانات، وهو الوصول غير المصرح به للبيانات الحساسة، والذي قد يحدث من خلال القرصنة أو التهديد الداخلي، ويمكن أن يؤدي للكشف عن معلومات شخصية ومالية، وسرقة الهوية، بجانب عواقب قانونية وتنظيمية. على سبيل المثال، وفي العام الماضي، أعلنت جامعة ستانفورد بالولايات المتحدة عن حدوث خرق لبيانات 897 متقدماً للالتحاق ببرنامج الدكتوراه الخاص بها.
تتضمن هجمات التصيد الاحتيالي رسائل بريد إلكتروني أو رسائل مضللة تخدع الأفراد للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول أو التفاصيل المالية، مما قد يؤدي لخسائر مالية وانتهاكات للبيانات. كشفت كاسبرسكي مؤخراً عن معلومات حول حملات التصيد الاحتيالي التي تستهدف الطلاب والمعلمين.
تشمل التهديدات السيبرانية الأخرى التهديدات الداخلية بواسطة الأفراد داخل المنظمة، مثل الموظفين أو المتعاقدين، وهجمات حجب الخدمة الموزعة (DDoS) التي تتضمن إغراق شبكة أو موقع ويب بفيض من حركة المرور المزيفة، مما يؤدي لبطئها أو توقفها تمامًا، والبرمجيات الخبيثة واستغلال ثغرات البرمجيات المصممة لإتلاف الأنظمة والبيانات أو الوصول إليها بشكل غير مصرح به.
قالت يورايشا ماري، مدير مجموعة أعمال الشركات لدى كاسبرسكي: «أصبحت المؤسسات التعليمية هدفاً للمهاجمين السيبرانيين، وخاصةً أولئك الذين ينشرون برمجيات الفدية والتصيد الاحتيالي، وذلك نظرًا لأهمية استمرار العمليات التعليمية وامتلاك هذه المنظمات لبيانات قيمة (معلومات شخصية، ومالية، وبحث علمي، وغيرها). كما زادت مساحة الهجوم لهذه المنظمات بسبب بيئات التعلم عن بعد والبيئات الهجينة. ويسلط ذلك الضوء على الحاجة لحلول أمن سيبراني قوية وموحدة بواسطة منصة إدارة واحدة لهذا القطاع. وفي الوقت نفسه، يجب الاهتمام بالجانب التقني والإنساني للأمن السيبراني، والذي يتضمن سياسات وتدريبات وغيرها من التدابير».
يقدم خبراء أمن المعلومات إرشادات مفصلة للمنظمات العاملة في قطاع التعليم حول كيفية البقاء في مأمن من التهديدات السيبرانية:
احصل على حلول أمنية متعددة الطبقات للنقاط الطرفية، والشبكات، والأنظمة السحابية.
أبقِ كافة البرمجيات مُحدثةً.
طوِّر سياسات أمنية وأصدِرها لجميع المستخدمين.
استخدم المصادقة متعددة العوامل ولا تكتفِ بكلمات المرور فحسب للوصول للأنظمة المهمة والبيانات الحساسة
حدث ضوابط وسياسات وصول الموظفين الذين يغادرون المؤسسة أو ينتقلون لمنصب مختلف.
شفر البيانات الحساسة أثناء نقلها وتخزينها لحمايتها من الوصول غير المصرح به.
قم بعمل نسخة احتياطية للبيانات المهمة بشكل منتظم وتأكد من تخزينها بشكل آمن واختبارها للتأكد من سلامتها.
رتب تدريبات مهنية لموظفي تكنولوجيا المعلومات، والذين يجب عليهم متابعة التهديدات الناشئة وأفضل الممارسات.
ثقف جميع المستخدمين حول قضايا مثل التعرف على محاولات التصيد الاحتيالي، والتعامل الآمن مع البيانات الحساسة، والاستخدام السليم لموارد تكنولوجيا المعلومات. قد تساعدك الدورات التدريبية المخصصة، أجر عمليات تدقيق أمن سيبراني.
جهز وحدث بانتظام خطط استجابة للحوادث لمعالجة وتخفيف آثار جميع حوادث الأمن السيبراني بسرعة.
في حالة الوقوع ضحية لبرمجية فدية، لا تدفع الفدية، فلن يضمن لك ذلك استعادة بياناتك، ولكنه سيشجع المجرمين السيبرانيين على مواصلة أنشطتهم بدلاً من ذلك، أبلغ وكالة إنفاذ القانون المحلية لديك بالحادث.