کد خبر: 567869
۰ نفر

بررسی‌ها و مطالعات اخیر تایید کرد؛

مراکز آموزشی؛ مهم‌ترین هدف حملات باج‌افزاری

۱۱ مهر ۱۴۰۰، ۱۰:۵۸
کد خبر: 567869
مراکز آموزشی؛ مهم‌ترین هدف حملات باج‌افزاری

موسسات آموزشی این روزها بهترین طعمه برای حملات سایبری هستند و این روند در سال‌جاری سرعت گرفته است.

به گزارش اقتصادآنلاین به نقل از دنیای اقتصاد؛ به این ترتیب مراکز و موسسات آموزشی ظاهرا قرار است امسال رکورد حملات باج‌افزاری را به خودشان اختصاص بدهند و به‌نظر می‌رسد که مدارس بیشترین سهم را از این حملات در اختیار دارند. گسترش پروژه‌های مربوط به بهبود کیفیت آموزش، برنامه‌های موفق هر دانش‌آموز یک دستگاه دیجیتال و یادگیری از هر‌کجا، باعث شده است که میزان تهدیدات سایبری مختلف علیه این مراکز به‌طرز چشمگیری افزایش پیدا کند. در این میان بسیاری از این حملات، مدارس ابتدایی را هدف قرار می‌دهند؛ چون این مدارس معمولا به‌خاطر کمبود بودجه، نیرو و سیستم‌های مجهز، در برابر حملات سایبری آسیب‌پذیر هستند.

شرکت امنیتی Sophos اخیرا گزارشی درباره میزان حملات باج‌افزاری به مراکز آموزشی در سال ۲۰۲۱ منتشر کرده است که نشان می‌دهد موسسات آموزشی به‌طور متوسط ۱۱۲ هزار و ۴۳۵ دلار برای بازپس‌گرفتن اطلاعات و شبکه‌هایشان، باج پرداخته‌اند.

علاوه بر این‌ها، کلاهبرداران سایبری اطلاعات هویتی و مالی دانش‌آموزان، اولیا و مدیران را به‌عنوان بخشی از حملات باج‌افزاری، رمزنگاری می‌کنند و بارها و بارها آنها را تهدید می‌کنند که این اطلاعات را به صورت عمومی منتشر می‌کنند تا به این ترتیب قربانیان را برای باج‌گیری تحت‌فشار قرار بدهند. اطلاعات جالب و مهمی هم از بررسی‌های شرکت امنیتی Absolute به‌دست آمده است. بر اساس این بررسی‌ها، مجموع تعداد دستگاه‌های دیجیتال به‌کار گرفته شده در مدارس در فاصله سال‌های ۲۰۱۹ تا ۲۰۲۰ تا ۷۴‌درصد افزایش پیدا کرده است. یافته‌های این تحقیقات بسیار اهمیت دارند، چون میزان توزیع و دسترسی ناشی از آموزش دیجیتال را نشان می‌دهند که شامل به‌کارگیری تکنولوژی‌های جدید، مسیرهای جدید و آسیب‌پذیر در برابر حملات سایبری و باج‌افزاری هستند. موضوع جذاب دیگر در این مطالعه چگونگی عملکرد بخش‌های آی‌تی و تیم‌های امنیت سایبری در مدارس برای محافظت از هویت دانش‌آموزان، معلمان و مدیران است. آموزش دیجیتال نیازمند اهداف خود ترمیم‌شونده‌ای در مقیاس جهانی است و محافظت از هویت هر چند هدفی پایه، اما اولین گام در این راه به‌حساب می‌آید.

   چالش اهداف امنیتی در شبکه‌های مدارس

مطالعه انجام‌شده توسط شرکت امنیتی Absolute مشخص می‌کند که استراتژی هر دانش‌آموز یک دستگاه دیجیتال به چالشی برای تیم‌های آی‌تی تبدیل شده است. مدیران ارشد اطلاعات مدارس معتقدند که بودجه تخصیص داده شده توسط دولت‌های محلی و فدرال برای اجرای برنامه‌های آموزش از هر جا، مفید و موثر بوده است. این بودجه بلافاصله به کودکانی که دسترسی به اینترنت یا دستگاه‌های دیجیتال نداشتند اختصاص داده شد تا بتوانند در خانه بمانند و به‌راحتی به مدارس و معلمان مرتبط شوند. کروم‌بوک‌های گوگل بیشترین اقبال را در میان دیگر دستگاه‌های دیجیتالی داشته و بیشتر در اختیار دانش‌‌آموزان قرار گرفته‌اند. به گفته مدیران ارشد اطلاعات مدارس، امکان مسدودکردن دسترسی بعضی کروم‌بوک‌ها در نقاط پرخطر آن‌هم در شرایطی که تعداد دانش‌آموزان آنلاین رو به افزایش است، یک امکان مهم و ضروری به‌حساب می‌آید.

در حالی‌که تمام انواع دستگاه‌های دیجیتال می‌توانند برای مدیران مدارس چالش‌آفرین باشند، دستگاه‌هایی که اپلیکیشن‌های بیشتری روی آنها نصب شده است در خطر بیشتری قرار دارند. در واقع هر اپلیکیشن می‌تواند یک نقطه هدف برای حملات سایبری باشد و به این ترتیب میزان آسیب‌پذیری را بالا ببرد. به‌طور متوسط میزان نقاط تحت‌کنترل - مانند وی‌پی‌ان، ضد‌ویروس و ضد‌بدافزار- در هر دستگاه دیجیتال مورد استفاده در مدارس ۴/ ۵ نقطه است، در حالی که این رقم برای هر دستگاه در یک شرکت به ۷/ ۱۱ نقطه می‌رسد. در حال‌حاضر دستگاه‌های دیجیتال هدف در مدارس و شرکت‌ها انباشته از مشکلات و باگ‌های نرم‌افزاری هستند که آنها را در برابر حملات سایبری آسیب‌پذیر می‌کند. این دستگاه‌ها به‌ویژه برای مدیران تیم‌های آی‌تی چالش‌های بزرگی به‌حساب می‌آیند.

   آن‌سوی اپلیکیشن‌های ضدویروس

هر اپلیکیشن جدید به‌کار گرفته شده در دستگاه‌های هدف، شانس قربانی‌شدن در حملات سایبری را افزایش می‌دهد. به‌طور خلاصه، نقاط هدف با باگ‌های نرم‌افزاری زیاد و اپلیکیشن‌های ضدویروس ناکارآمد و وصله‌های امنیتی در سیستم‌عامل که مدت‌هاست به‌روز نشده‌اند، به‌سرعت مدارس را به قربانیان بالقوه‌ای برای حملات سایبری و باج‌افزاری تبدیل می‌کنند.

بررسی‌های شرکت امنیتی Absolute نشان می‌دهد که در حال‌حاضر تنها ۵۳‌درصد از اپلیکیشن‌های ضدویروس به‌خوبی کار می‌کنند و تقریبا یک‌سوم دستگاه‌های مورد استفاده در مراکز آموزشی دارای اطلاعات مهم و حساسی هستند. نزدیک به ۵۰‌درصد از این دستگاه‌ها دارای اطلاعات امنیتی اجتماعی و ۳۹‌درصد آنها دارای اطلاعات حفاظت‌شده مربوط به سلامت دانش‌آموزان، معلمان و مدیران مدارس هستند.

بر اساس این گزارش، موفقیت استراتژی‌های آموزش از هر جا و اقداماتی مشابه دیگر در موسسات و مراکز آموزشی بزرگ، مربوط به صرف توجه و بودجه کافی تیم‌های آی‌تی و امنیت سایبری به نظارت کامل بر دستگاه‌های دیجیتال مورد استفاده دانش‌آموزان و دیگر کارمندان مدارس بوده است. این گزارش همچنین به بررسی تاثیر فاصله جغرافیایی مدارس با دانش‌آموزان و معلمان می‌پردازد و تخمین می‌زند که دستگاه‌های دیجیتال هدف در زمان خاموش‌بودن شبکه یک مدرسه، چقدر در معرض آسیب و خطر قرار دارند.

دستگاه‌های هدف که به‌خوبی دارای امکان خود ترمیم‌شوندگی هستند، بهترین راهکار برای این چالش به‌حساب می‌آیند. چنین دستگاه‌هایی که قابل اطمینان و مقاوم در برابر آسیب هستند، مورد نظارت و پایش مداوم قرار گرفته و اطلاعات و اپلیکیشن‌های آنها به‌خوبی تحت‌کنترل هستند.

بررسی‌های تحقیقاتی Absolute روی بیش از نیم میلیارد دستگاه مبتنی بر سیستم‌عامل ویندوز یا کروم در سرتاسر دنیا انجام شده است.

«کریستی ویات» رییس و مدیرعامل این شرکت امنیتی درباره این تحقیقات می‌گوید: «در این واقعیت دیجیتال جدید، نقطه هدف حملات باج‌افزاری و جرائم سایبری در دستان دانش‌‌آموزان و کارمندان مراکز آموزشی است. توانایی پایش، مدیریت و حفاظت از هر دستگاه نقطه هدف - و همچنین اطلاعات واپلیکیشن‌های به‌کار رفته روی این دستگاه‌ها- برای تضمین امنیت ارتباط موثر دانش‌آموزان و کارمندان مراکز آموزشی، بسیار بااهمیت است؛ صرف‌نظر از اینکه فرآیند آموزش حضوری در چه مکانی اتفاق می‌افتد.