روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ترند دردسرساز این چند سال اخیر دارد تعداد حملات سایبری که مؤسسات آموزشی را هدف قرار می‌دهد بیشتر و بیشتر می‌کند. برای مثال در آمریکا حوزه آموزش و مدارس از جمله آسیب‌پذیرترین بخش‌ها در حملات سایبری محسوب می‌شود. به نقل از ICO (دفتر کمیسر اطلاعات بریتانیا[1]) تعداد حمله به مدارس از سال 2022 تا 2023 افزایش 55 درصدی داشته است. این الگو به طور مشابهی دارد در سراسر جهان پدیدار می‌شود. در ادامه توضیح داده‌ایم چرا شاید این روند هستیم و چرا و چطور مدارس باید از خود در برابر این تهدیدها محافظت کنند.

چرا مجرمان سایبری مدرسه را دوست دارند؟

چندین عامل هست که به بیشتر شدن میزان آسیب‌پذیری مدارس کمک می‌کند و همین باعث شده مدرسه به ارگانی جذاب و هدفی چرب و نرم برای مجرمان سایبری تبدیل شود:

وابستگی به تکنولوژی: مؤسسات آموزشی با سرعت بالا دارند دیجیتالی می‌شوند و از این رو هم برای کلاس‌ها و هم دفاتر مدیریتی به زیرساخت آی‌تی روی آورده و متکی شده‌اند. با این وجود، اقدامات آن‌ها در بخش امنیت سایبری اغلب به شدت ضعیف است.

داده‌های ارزشمند: مدارس کلی اطلاعات حساس در خود جای داده‌اند؛ از جمله داده‌های دانش‌آموزان و کارمندان و سوابق مالی. نقض‌های داده می‌تواند پیامدهای مخربی داشته باشد و این داده‌ها دقیقاً همان چیزی هستند که مهاجمین می‌خواهند.

منابع کمیاب: مدارس اغلب بودجه کمی در اختیار دارند و تعداد افراد حرفه‌ای در بخش آی‌تی برایشان کم است؛ خصوصاً در حوزه امنیت سایبری.

آگاهی پایین کاربر: بسیاری از کاربران کامپیوتر در مدارس آگاهی کمی در مورد امنیت سایبری دارند. این یعنی آن‌ها در معرض فیشینگ و آلودگی‌های بدافزاری و سایر تهدیدهای سایبری هستند. اغلب معلمین آنقدرها شیفته مباحث سایبری نیستند.

همه اینها باعث شده مؤسسات آموزشی در بخش امنیت سایبری ضعیف باشند. افزون بر این، حملات موفق توجه عموم را جلب کرده و همین باعث نفوذ مجرمان سایبری می‌شود؛ خصوصاً در مذاکرات مربوط به باج در پی یک حمله باج‌افزاری. ماهیت اساسی و اهمیت اجتماعی مؤسسات آموزشی همچنین نقشی تعیین‌کننده‌ای دارند. البته که اگر حمله باج‌افزاری به طور موقت یک زنجیره فروش را از کار بیاندازد تجربه‌ی ناخوشایندی است اما این ضرر را بیشتر خود کسب و کار متحمل می‌شود و مشتریان به طور کلی می‌توانند خیلی راحت جای دیگر نیاز خود را تأمین کنند. اما اگر حمله سایبری مدرسه را مختل کند، پیامد آن از جدی هم جدی‌تر می شود. دانش‌آموزان دسترسی به آموزش را از دست می‌دهند و خانواده‌ها باید دنبال مراقبت از فرزند و سایر دردسرها و جنگ اعصاب‌ها شوند.

حملات سایبری به مؤسسات آموزشی

حملات به بخش آموزشی اکنون آنقدر شایع است که دیگر نیاز نیست دنبال نمونه رخدادهای مقیاس بزرگ باشید. فقط کافیست به سرتیتر خبرهای اخیر نگاهی بیاندازید. همین چند وقت پیش طی یک حمله سایبری مدارس دولتی Highline واقع در ایالت واشنگتن آمریکا هدف قرار گرفت. این رخداد باعث شد کل آن منطقه موفقتاً همه 34 مدرسه‌اش را ببندد و اینگونه بیش از 17 هزار دانش‌آموز تحت الشعاع قرار گرفتند. همه فعالیت‌های آموزشی از جمله نشست‌ها و امور ورزشی نیز به حالت تعلیق درآمد. آگست همین سال میلادی جاری نیز وزارت آموزش سنگاپور اعلام کرد هکری ناشناس 13 هزار آیپد و کروم‌بوک را که دانش‌آموزان این کشور استفاده می‌کردند هک کرده است. در ماه ژوئن هم هیئت مدرسه ناحیه تورنتو حدود 600 مدرسه را در این شهر بزرگ کانادا درحالیکه به حمله باج‌افزار دچار شده بود مشاهده کرد. ماه می هم شاهد هک زیرساخت آی‌تی دانشگاه وسترن سیدنی یکی از بزرگ‌ترین دانشگاه‌های استالیا با بیش از 35 هزار دانشجو بودیم.

راهکارهای امنیتی

با توجه به اینکه بخش آموزش به شدت در تیررس مجرمان سایبری قرار دارد، سیستم‌های فناوری اطلاعات مدارس به حفاظت قوی نیاز دارند. در حالی که مدارس، کالج‌ها و دانشگاه‌های بزرگ می‌توانند بودجه قابل توجهی را برای نرم‌افزارهای سطح سازمانی و کارکنان اختصاصی امنیت سایبری اختصاص دهند، مدارس کوچک‌تر اغلب فاقد این منابع هستند.

در نتیجه، این مدارس گاهی اوقات به استفاده از نرم‌افزارهای امنیتی در نظر گرفته شده برای استفاده خانگی متوسل می‌شوند. با این حال، این ایده آل نیست. چنین محصولاتی برای مدیریت متمرکز طراحی نشده‌اند، بنابراین استقرار آنها در رایانه‌های متعدد مدرسه، چه رسد به مدیریت مؤثر آنها، می‌تواند به یک سردرد بزرگ تبدیل شود. راه حل به مراتب بهتر برای مدارس کوچک، محصولی است که برای مشاغل کوچک و متوسط ​​طراحی شده است، مانند Kaspersky Small Office Security..  چنین نرم افزار امنیتی تمام ویژگی‌های ضروری مورد نیاز برای امنیت اولیه را ارائه می‌دهد:

محافظت قابل اعتماد در برابر باج افزار و سایر بدافزارها

پشتیبان‌گیری خودکار

مدیر رمز عبور برای محافظت از حساب‌ها

اسکن آسیب‌پذیری و موارد دیگر

علاوه بر این، راهکارهای امنیتی SMB به آسانی قابل استقرار هستند، و می‌توانند بر اساس «نصب و فراموش کردن» کار کنند – برای راه‌اندازی و مدیریت به متخصص IT یا امنیت اختصاصی نیاز نیست.

برای تقویت بیشتر امنیت سایبری مدارس، ما همچنین انجام آموزش کارکنان را برای افزایش آگاهی در مورد تهدیدهای سایبری توصیه می‌کنیم. راه اندازی این مورد با پلت‌فرم آگاهی امنیتی خودکار کسپرسکی ما آسان است، که به کاهش زمان و هزینه آموزش کمک می‌کند.

[1] UK’s Information Commissioner’s Office

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.