روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بهار سال جاری –زمانی که کووید 19 به اوج خود رسید- یادگیری آنلاین به عُرف جدیدی تبدیل شد؛ زیرا دانشگاهها و کلاسهای آموزشی سراسر جهان مجبور شدند تعطیل کنند. تا تاریخ 29 آوریل 2020 بیش از 1.2 میلیارد کودک در 186 کشور جهان تحت تأثیر این تعطیلی اجباری قرار گرفتند. کمی بعد مدارس شروع کردند به کلید زدن آموزش از راه دور. درست همان زمان بود که معلوم شد بسیاری برای چنین آموزش تماموقت و دیجیتالی (که اکنون به نیازی مبرم تبدیل شده بود) آمادگی نداشتند. همهی دانشآموزان هم به فناوریهای مورد نیاز برای آموزش از راه دور مجهز نبودند؛ از لپتاپ گرفته تا کانکشن پایدار اینترنت. والدین و آموزگاران کشورهایی چون آمریکا نگران بودند که دانشآموزان ناگزیر به لحاظ آکادمیک عقب خواهند ماند. افزون بر این، بسیاری از مؤسسات آموزشی اقدامات مناسب امنیت سایبری را انجام نمیدادند و همین کار باعث میشد میزان خطر حملات سایبری در کلاسهای آنلاین افزایش یابد. در حقیقت، طبق گزارش Microsoft Security Intelligence–در ماه ژوئن-صنعت آموزش بیش از هر بخش دیگری تحت تأثیر حملات سایبری قرار گرفته است (61 درصد از حملات بدافزارها آن هم طی بازه زمانی 30 روزه به بخش آموزشی اختصاص یافت). جدا از بخش بدافزار، مؤسسات آموزشی همچنین در معرض خطر رو به رشد نقضهای اطلاعاتی و نقض حریم خصوصی دانشآموز نیز بودند. همین بهار بود که «بمبگذاری زوم[1]» بعد از اینکه افراد مهاجم شروع کردند به سوءاستفاده از ضعف امنیتی برنامه زوم به عبارت معروفی تبدیل شد. قربانیان این نقض حریم خصوصی مدارس بودند. با آمدن پاییز، یادگیری دیجیتال همچنان یک الزام خواهد بود. در حقیقت نیمی از دانشاموزان پایه ابتدایی و دبیرستان تماماً آنلاین آموزش خواهند گرفت. همچنین احتمال جهش یافتن این ویروس و موجهای جدیدِ در راه نیز زیاد است. با در نظر گرفتن همه این موارد، محققین کسپرسکی به ریسکهای سایبری که مدارس و دانشگاهها با آن دست و پنجه نرم میکنند نگاهی دقیقتر کرده تا محصلین بتوانند با همین شرایط به یادگیری خود ادامه داده و البته برای حفظ امنیت اقدامات پیشگیرانه نیز انجام دهند.
متودولوژی
این گزارش چندین نوع مختلف تهدید را مورد بررسی قرار میدهد؛ صفحات فیشینگ و ایمیلهای مرتبط با پلتفرمهای آموزش آنلاین، اپهای ویدیو کنفرانس و تهدیدهایی که با خود را جای اپهای قانونی جا میزنند و نیز حملات DDoS که کل صنعت آموزش را به تسخیر خود درآورده است.
تهدیدهایی که خود را جای اپهای قانونی/اپهای ویدیو کنفرانس جا میزنند
ما در این بخش، از نتایج Kaspersky Security Network–سیستم پردازش دادههای گمنام مرتبط با تهدیدهای امنیت سایبری که خود کاربران کسپرسکی داوطلبانه به اشتراک گذاشتند- طی دو بازه زمانی مختلف استفاده کردیم: ژانویه تا ژوئن 2019 و ژانویه تا ژوئن 2020.
ما با استفاده از KSN، فایلهایی را که همراه با تهدیدهای مختلف بودند جستجو کردیم؛ فایلهایی حاوی نام یکی از پلتفرمها/اپهای زیر آن هم در یکی از دو بازه زمانی که پیشتر بدان اشاره کردیم:
- Moodle- محبوبترین سیستم مدیریت آموزش در جهان که توسط محصلین برای ایجاد واحدهای آنلاین، میزبانی کلاسها و سایر فعالیتها به کار میرود.
- Blackboard- سیستم مدیریت آموزش محبوب دیگر که کارش ارائهی محیط آموزشی مجازی است؛ جایی که محصلین میتوانند در آن واحدهای تماماً دیجیتال ساخته یا برای تکمیل آموزش حضوری خود فعالیتهای اضافی در آن درست کنند.
- Zoom-ابزار مشارکت آنلاین بسیار محبوب که قابلیت ویدیو کنفرانس رایگان را ارائه میدهد. بسیاری از محصلین بهار سال جاری با همین زوم کلاسهای آنلاین خود را برگزار کردند.
- Google Classroom- وبسرویسی که به طور خاص برای محصلین طراحی شده است. از این پلتفرم میشود برای میزبانی کلاسها، انجام تکالیف و پیگیری روند پیشرفت دانشآموز استفاده نمود.
- Coursera- پلتفرم محبوب آموزش آنلاین که میزبان انواعی از واحدهای آنلاین، گواهیها و حتی برنامههای تحصیلی است.
- edX- ارائهدهندهی واحدهای آنلاین که کاربران سراسر جهان میتوانند بدانها دسترسی داشته باشند.
- Google Meet- سرویس ارتباط ویدیویی مشابه با زوم که میشود از آن برای میزبانی نشستها و کلاسهای آنلاین استفاده کرد.
حملات DDoS
گزارش زیر درصد حملات DDoS را روی منابع آموزشی در سه ماههی اول 2019 و سه ماههی دوم 2020 نشان میدهد:
- در ژانویه 2020 تعداد حملات DDoS که منابع آموزشی را تحتالشعاع قرار میدهد در مقایسه با ژانویه 2019 رشد 550 درصدی داشته است.
- تعداد حملات DDoS به منابع آموزشی از فوریه تا ژوئن 2020 در مقایسه با فوریه تا ژوئن 2019 رشد 350 تا 500 درصدی داشته است.
- مواجهه با تهدیدهای مختلف توزیعشده با پوشش اپهای ویدیو کنفرانس/ پلتفرمهای آموزش آنلاین در ژانویه تا ژوئن 2020 نسبت به همین بازه زمانی در سال 2019 رشد 20,455 درصدی داشته است.
- از ماه ژانویه تا ژوئن 2020، قربانیترین پلتفرم Zoom بوده است: 5 درصد کاربرانی که به دام تهدیدهای مختلف افتادند از طریق فایلهایی بوده است که نام زوم در آنها بوده. دومین پلتفرم قربانی Moodle بوده است.
- تاکنون شایعترین تهدیدهایی که در سال 2020 شاهد بودهایم دانلودرها و آگهیافزارها بودهاند.
- در بخش تهدیدها با پوشش پلتفرمهای آموزشی روسیه (59 اقدام به ازای هر 1000 کاربر) و بعد آلمان (39 اقدام به ازای هر 1000 کاربر) بیشترین قربانیها را دادند.
ریسکهای فیشینگِ پلتفرمهای آموزش آنلاین/ اپهای ویدیو کنفرانس
البته انتظار هم میرفت که فیشینگ –یکی از قدیمیترین و محبوبترین اشکال جرایم سایبری- پایش به سازمانهای آموزشی نیز باز شود. در حقیقت، در پی سوئیچ به آموزش از راه دور کلی وبسایت فیشینگ مخصوص پلتفرمهای محبوب چون Google Classroom و Zoom همچون قارچ رشد کردند. کاربرانی که روی چنین صفحات فیشینگی فرود میآید غالباً طوری فریب داده میشوند تا روی یوآرالهایی کلیک کنند که کارشان دانلود برنامههای آلوده است یا اطلاعات محرمانه لاگین خود را وارد کنند (این اطلاعات صاف به دست مجرمان سایبری میرسد).
این مجرمین شاید حتی به دنبال دسترسی به اکانت شما هم نباشند؛ آنها میتوانند از اطلاعات لاگین شما برای مقاصد شرورانهی مختلفی استفاده کنند: اجرای حملات اسپم یا فیشینگ، دسترسی به سایر اکانتهای شما (زیرا افراد غالباً برای همه اکانتها از یک پسورد استفاده میکنند) یا جمع کردن اطلاعات شخصیتر (برای حملات آتی یا اقدام به سرقت پول). بیشتر دانشگاهها همچنین پلتفرمهای مخصوص به خود ر دارند که در آنها دانشاموزان و اساتید میتوانند به منابع مهم و خدمات مختلف آکادمیک دسترسی پیدا کنند.
جدا از صفحات وبی جعلی، مجرمان سایبری کلی ایمیل فیشینگ مرتبط با این پلتفرمها ارسال کردند. در این ایمیلها خطاب به کاربران نوشته شده بود که آنها از جلسه یا نشستی جا ماندهاند، کلاسشان کنسل شده یا وقتش است که اکانت خود را فعال کنند. البته که اگر ایمیل را باز و روی هر کدام از لینکها کلیک میکردند در معرض خطر دانلود تهدیدهای گوناگون قرار میگرفتند.
تهدیدهای سایبری پلتفرمهای آموزش آنلاین
شایعترین روش برای توزیع تهدیدهایی در پوشش اپهای محبوب کنفرانس ویدیویی و پلتفرمهای واحد آنلاین تهدیدها در قالب اینستالرهای قانونی اپ است.
محبوبترین تله Moodle بود و بعد Blackboard و Zoom. با این حال در سال 2020 تعداد کل کاربرانی که با چنین تهدیدهایی مواجه شدند 20,455 درصد افزایش یافت.
Zoom هم با اختلاف پلتفرمی بود که از آن بیش از سایر پلتفرمها برای مقاصد شرورانه استفاده شد (99.5 درصد).
نگاهی دقیقتر به چشمانداز تهدید 2020
انواع تهدیدهای مواجهشده
تا کنون رایجترین تهدیدهای توزیعشده با پوشش پلتفرمهای قانونی آموزش آنلاین/ویدیو کنفرانس، ویروس نبوده است (99درصد). فایلهای غیرویروسی معمولاً به دو دستهبندی خطرافزار[2] و آگهیافزار[3] تقسیم میشوند. آگهیافزارها بر سر کاربران بارانی از آگهیهای تبلیغاتی ناخواسته میفرستند و این درحالیست که خطرافزارها شامل انواع مختلفی از فایلها میشوند: از نوارهای مرورگر گرفته تا دانلود منیجرها و ابزارهای ریموت ادمین. 1 درصد اقدامات مخرب از خانواده بزرگ تروجانها بوده است و بقیه تهدیدها هم بکدرها بودهاند.
چشماندازی منطقهای
منابع آموزشی قربانی حملات DDoS
به طور کلی، تعداد کل حملات DDoS در سه ماههی اول 2020 به طور جهانی تا 80 درصد افزایش یافت (در مقایسه با سه ماههی اول 2019).
در مقایسه با سه ماههی اول 2019، درصد حملات DDoS به منابع آموزشی در سه ماههی دوم 2020 روند رشد ثابتی را داشته است (هر ماه به صورت ثابت به غیر از ماه مارس).
هرقدر سازمانهای آموزشی بیشتر بر منابع آنلاین تکیه میکنند، بیشتر برای مجرمان سایبری به لقمهای چرب و نرم تبدیل میشوند.
نگاهی به آینده
آموزش آنلاین، واکنش کوتاهمدتی به ویروس همهگیر کرونا نیست. هر روز مؤسسات آموزشی بیشتری به فکر گنجاندن آموزشهای آنلاین در برنامههای تحصیلی آتی هستند. با این حال باید فکری هم در مورد حملات سایبری کرد. برای رعایت جانب امنیت، مؤسسات آموزشی فقط کافیست برنامههای امنیت سایبری خود را بررسی کرده و برای بهتر شدن محیط آموزش آنلاین گامهای درستی بردارند.
[1] Zoombombing
[2] riskware
[3] adware
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
