چرا مجرمان سایبری مدرسه را دوست دارند؟

چرا امنیت سایبری در آموزش و پرورش بسیار مهم است و چگونه می توان از مدارس در برابر حملات محافظت کرد.

شرکت ایده ارتباط تراشه (نماینده رسمی محصولات کسپرسکی در ایران): یک روند بسیار نگران کننده در سال های اخیر، افزایش تعداد حملات سایبری است که مؤسسات آموزشی را هدف قرار می دهد. به عنوان مثال، ایالات متحده شاهد بوده است که آموزش مدارس به یکی از بخش های هدفمند تبدیل شده است. برای مثال، در ایالات متحده، بخش آموزش مدارس به یکی از پرهدف ترین بخش‌ ها تبدیل شده است. بر اساس گزارش اداره کمیسری اطلاعات بریتانیا (ICO)، تعداد حملات به مدارس نسبت به سال های گذشته حدود 55 درصد افزایش یافته است. روندی مشابه نیز در سطح جهانی در حال شکل گیری است. در ادامه بررسی می کنیم که چه اتفاقی در حال رخ دادن است و مدارس چگونه می توانند از خود در برابر این حملات دفاع کنند.

عوامل متعددی باعث افزایش آسیب پذیری مدارس و تبدیل شدن آن ها به اهداف جذاب برای مجرمان سایبری می شود:

• وابستگی به فناوری: موسسات آموزشی به سرعت در حال دیجیتالی شدن هستند و هم در کلاس های درس و هم در دفاتر اداری مدارس به زیرساخت های فناوری اطلاعات متکی‌ اند. با این حال، سطح امنیت سایبری آن ها اغلب بسیار پایین است.
• اطلاعات ارزشمند: مدارس حجم زیادی از داده‌ های حساس را ذخیره می کنند، از جمله اطلاعات دانش آموزان و کارکنان، و همچنین سوابق مالی. نقض داده می تواند پیامدهای ویرانگری داشته باشد و دقیقا همین اطلاعات چیزی است که مهاجمان به دنبال آن هستند.
• منابع محدود: مدارس معمولا با بودجه های محدود و کمبود متخصصان فناوری اطلاعات - به ویژه در حوزه امنیت سایبری - رو به رو هستند.
• آگاهی پایین کاربران: بسیاری از کاربران کامپیوتر در مدارس، آشنایی چندانی با امنیت سایبری ندارند. این موضوع آن ها را در برابر حملات فیشینگ، آلودگی به بدافزار و سایر تهدیدات سایبری آسیب پذیر می کند. حتی معلمان نیز معمولا دانش امنیتی چندان بیشتری ندارند.

مجموعه این شرایط، مدارس را به اهدافی آسان برای حملات سایبری تبدیل می کند. علاوه بر این، موفقیت یک حمله، توجه عمومی زیادی را به خود جلب می کند و همین امر به مجرمان سایبری در مذاکرات باج گیری – به ویژه پس از حملات باج افزاری - اهرم فشار می دهد. ماهیت حیاتی و اهمیت اجتماعی مدارس نیز نقش مهمی در این میان ایفا می کند.

درست است که اگر یک حمله باج افزاری موقتا زنجیره ای از فروشگاه ها را تعطیل کند، ناخوشایند است، اما بیشتر زیان آن متوجه خود کسب و کار می‌ شود؛ مشتریان به راحتی می توانند از جای دیگری خرید کنند. اما اگر یک حمله سایبری مدرسه ای را مختل کند، پیامدها به مراتب جدی تر خواهند بود: دانش آموزان دسترسی به آموزش را از دست می دهند، عملکرد تحصیلی آن ها آسیب می بیند و والدین با مشکلاتی مانند پیدا کردن مراقبت جایگزین برای فرزندان و سایر دردسرها مواجه می شوند.

امروزه حملات سایبری به حوزه آموزش آنقدر رایج شده اند که برای یافتن نمونه‌ های گسترده کافی است نگاهی به تیتر خبرهای اخیر بیندازیم. چندی پیش، یک حمله سایبری مدارس دولتی هایلاین در ایالت واشنگتن را هدف گرفت. این حادثه باعث شد تمام 34 مدرسه این منطقه به طور موقت تعطیل شوند و بیش از 17 هزار دانش‌ آموز تحت تاثیر قرار گیرند. تمامی فعالیت های آموزشی، از جمله رویدادهای ورزشی و جلسات، به حالت تعلیق درآمد.

در آگوست سال گذشته، وزارت آموزش سنگاپور اعلام کرد که یک هکر ناشناس، 13 هزار دستگاه آیپد و کروم بوک مورد استفاده دانش آموزان در سراسر کشور را به طور کامل پاک کرده است.

در ماه ژوئن، هیئت مدارس منطقه تورنتو که نزدیک به 600 مدرسه در بزرگترین شهر کانادا را مدیریت می کند، هدف یک حمله باج افزاری قرار گرفت. در ماه مه نیز دانشگاه وسترن سیدنی، یکی از بزرگ ترین دانشگاه های استرالیا با بیش از 35 هزار دانشجو، از نفوذ به زیرساخت‌ های فناوری اطلاعات خود خبر داد.

با توجه به اینکه بخش آموزش و پرورش به یکی از اهداف اصلی مجرمان سایبری تبدیل شده است، سیستم های فناوری اطلاعات مدارس نیازمند محافظتی قدرتمند و مطمئن هستند.

اما این محافظت چگونه به دست می آید؟ مدارس بزرگ، کالج ها و دانشگاه ها معمولا می توانند بودجه قابل توجهی برای نرم‌ افزارهای سطح سازمانی و کارکنان متخصص امنیت سایبری اختصاص دهند. در مقابل، مدارس کوچک تر اغلب چنین منابعی در اختیار ندارند.

در نتیجه، برخی از این مدارس به استفاده از نرم ‌افزارهای امنیتی خانگی روی می آورند. اما این راهکار چندان مناسب نیست؛ زیرا این محصولات برای مدیریت متمرکز طراحی نشده ‌اند. بنابراین، نصب آن ها بر روی ده‌ ها یا صدها کامپیوتر مدرسه و سپس مدیریت موثرشان می تواند به مشکلی بزرگ تبدیل شود.

راهکار بسیار بهتر برای مدارس کوچک، استفاده از محصولاتی ویژه کسب ‌و کارهای کوچک و متوسط (SMB) است. برای مثال، کسپرسکی اسمال آفیس سکیوریتی (Kaspersky Small Office Security) تمام قابلیت های اساسی مورد نیاز برای امنیت پایه را ارائه می دهد:

• محافظت قابل اعتماد در برابر باج افزار و سایر بدافزارها
• پشتیبان گیری خودکار
• مدیریت رمز عبور برای حفاظت از حساب ها
• اسکن آسیب ‌پذیری‌ ها و امکانات بیشتر

این نوع راهکارهای امنیتی علاوه بر پوشش کامل نیازهای اولیه، به‌ راحتی قابل استقرار هستند و می توانند به صورت "نصب و فراموش کن" (Install and Forget) عمل کنند؛ یعنی برای راه ‌اندازی و مدیریت آن‌ ها به نیروی متخصص فناوری اطلاعات یا امنیت سایبری نیاز نخواهد بود.

برای خرید آنتی ویروس اورجینال کسپرسکی اسمال آفیس سکیوریتی (Kaspersky Small Office Security) همراه با تخفیف ویژه، گارانتی معتبر و پشتیبانی رایگان، می توانید به فروشگاه آنلاین شرکت ایده ارتباط تراشه مراجعه کنید.

برای تقویت بیشتر امنیت سایبری مدارس، توصیه می شود که دوره ‌های آموزشی برای افزایش آگاهی کارکنان در برابر تهدیدات سایبری برگزار شود.