آموزش دیجیتال: ریسک‌های سایبری کلاس‌های آنلاین

14 مهر 1399 آموزش دیجیتال: ریسک‌های سایبری کلاس‌های آنلاین

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بهار سال جاری –زمانی که کووید 19 به اوج خود رسید- یادگیری آنلاین به عُرف جدیدی تبدیل شد؛ زیرا دانشگاه‌ها و کلاس‌های آموزشی سراسر جهان مجبور شدند تعطیل کنند. تا تاریخ 29 آوریل 2020 بیش از 1.2 میلیارد کودک در 186 کشور جهان تحت تأثیر این تعطیلی اجباری قرار گرفتند. کمی بعد مدارس شروع کردند به کلید زدن آموزش از راه دور. درست همان زمان بود که معلوم شد بسیاری برای چنین آموزش تمام‌وقت و دیجیتالی (که اکنون به نیازی مبرم تبدیل شده بود) آمادگی نداشتند. همه‌ی دانش‌آموزان هم به فناوری‌های مورد نیاز برای آموزش از راه دور مجهز نبودند؛ از لپ‌تاپ گرفته تا کانکشن پایدار اینترنت. والدین و آموزگاران کشورهایی چون آمریکا نگران بودند که دانش‌آموزان ناگزیر به لحاظ آکادمیک عقب خواهند ماند. افزون بر این، بسیاری از مؤسسات آموزشی اقدامات مناسب امنیت سایبری را انجام نمی‌دادند و همین کار باعث می‌شد میزان خطر حملات سایبری در کلاس‌های آنلاین افزایش یابد. در حقیقت، طبق گزارش Microsoft Security Intelligence–در ماه ژوئن-صنعت آموزش بیش از هر بخش دیگری تحت تأثیر حملات سایبری قرار گرفته است (61 درصد از حملات بدافزارها آن هم طی بازه زمانی 30 روزه به بخش آموزشی اختصاص یافت). جدا از بخش بدافزار، مؤسسات آموزشی همچنین در معرض خطر رو به رشد نقض‌های اطلاعاتی و نقض حریم خصوصی دانش‌آموز نیز بودند. همین بهار بود که «بمب‌گذاری زوم[1]» بعد از اینکه افراد مهاجم شروع کردند به سوءاستفاده از ضعف امنیتی برنامه زوم به عبارت معروفی تبدیل شد. قربانیان این نقض حریم خصوصی مدارس بودند. با آمدن پاییز، یادگیری دیجیتال همچنان یک الزام خواهد بود. در حقیقت نیمی از دانش‌اموزان پایه ابتدایی و دبیرستان تماماً آنلاین آموزش خواهند گرفت. همچنین احتمال جهش یافتن این ویروس و موج‌های جدیدِ در راه نیز زیاد است. با در نظر گرفتن همه این موارد، محققین کسپرسکی به ریسک‌های سایبری که مدارس و دانشگاه‌ها با آن دست و پنجه نرم می‌کنند نگاهی دقیق‌تر کرده تا محصلین بتوانند با همین شرایط به یادگیری خود ادامه داده و البته برای حفظ امنیت اقدامات پیشگیرانه نیز انجام دهند. 

متودولوژی

این گزارش چندین نوع مختلف تهدید را مورد بررسی قرار می‌دهد؛ صفحات فیشینگ و ایمیل‌های مرتبط با پلت‌فرم‌های آموزش آنلاین، اپ‌های ویدیو کنفرانس و تهدیدهایی که با خود را جای اپ‌های قانونی جا می‌زنند و نیز حملات DDoS که کل صنعت آموزش را به تسخیر خود درآورده است.

تهدیدهایی که خود را جای اپ‌های قانونی/اپ‌های ویدیو کنفرانس جا می‌زنند

ما در این بخش، از نتایج Kaspersky Security Network–سیستم پردازش داده‌های گمنام مرتبط با تهدیدهای امنیت سایبری که خود کاربران کسپرسکی داوطلبانه به اشتراک گذاشتند- طی دو بازه زمانی مختلف استفاده کردیم: ژانویه تا ژوئن 2019 و ژانویه تا ژوئن 2020.

ما با استفاده از KSN، فایل‌هایی را که همراه با تهدیدهای مختلف بودند جستجو کردیم؛ فایل‌هایی حاوی نام یکی از پلت‌فرم‌ها/اپ‌های زیر آن هم در یکی از دو بازه زمانی که پیشتر بدان اشاره کردیم:

  •         Moodle- محبوب‌ترین سیستم مدیریت آموزش در جهان که توسط محصلین برای ایجاد واحدهای آنلاین، میزبانی کلاس‌ها و سایر فعالیت‌ها به کار می‌رود.
  •         Blackboard- سیستم مدیریت آموزش محبوب دیگر که کارش ارائه‌ی محیط آموزشی مجازی است؛ جایی که محصلین می‌توانند در آن واحدهای تماماً دیجیتال ساخته یا برای تکمیل آموزش حضوری خود فعالیت‌های اضافی در آن درست کنند.
  •         Zoom-ابزار مشارکت آنلاین بسیار محبوب که قابلیت ویدیو کنفرانس رایگان را ارائه می‌دهد. بسیاری از محصلین بهار سال جاری با همین زوم کلاس‌های آنلاین خود را برگزار کردند.
  •         Google Classroom- وب‌سرویسی که به طور خاص برای محصلین طراحی شده است. از این پلت‌فرم می‌شود برای میزبانی کلاس‌ها، انجام تکالیف و پیگیری روند پیشرفت دانش‌آموز استفاده نمود.
  •         Coursera- پلت‌فرم محبوب آموزش آنلاین که میزبان انواعی از واحدهای آنلاین، گواهی‌ها و حتی برنامه‌های تحصیلی است.
  •         edX- ارائه‌دهنده‌ی واحدهای آنلاین که کاربران سراسر جهان می‌توانند بدان‌ها دسترسی داشته باشند.
  •         Google Meet- سرویس ارتباط ویدیویی مشابه با زوم که می‌شود از آن برای میزبانی نشست‌ها و کلاس‌های آنلاین استفاده کرد.

حملات DDoS

گزارش زیر درصد حملات DDoS را روی منابع آموزشی در سه ماهه‌ی اول 2019 و سه ماهه‌ی دوم 2020 نشان می‌دهد:

  •         در ژانویه 2020 تعداد حملات DDoS که منابع آموزشی را تحت‌الشعاع قرار می‌دهد در مقایسه با ژانویه 2019 رشد 550 درصدی داشته است.
  •         تعداد حملات DDoS به منابع آموزشی از فوریه تا ژوئن 2020 در مقایسه با فوریه تا ژوئن 2019 رشد 350 تا 500 درصدی داشته است.
  •         مواجهه با تهدیدهای مختلف توزیع‌شده با پوشش اپ‌های ویدیو کنفرانس/ پلت‌فرم‌های آموزش آنلاین در ژانویه تا ژوئن 2020 نسبت به همین بازه زمانی در سال 2019 رشد 20,455 درصدی داشته است.
  •         از ماه ژانویه تا ژوئن 2020، قربانی‌ترین پلت‌فرم Zoom  بوده است: 5 درصد کاربرانی که به دام تهدیدهای مختلف افتادند از طریق فایل‌هایی بوده است که نام زوم در آن‌ها بوده. دومین پلت‌فرم قربانی Moodle بوده است.
  •         تاکنون شایع‌ترین تهدیدهایی که در سال 2020 شاهد بوده‌ایم دانلودرها و آگهی‌افزارها بوده‌اند.
  •         در بخش تهدیدها با پوشش پلت‌فرم‌های آموزشی روسیه (59 اقدام به ازای هر 1000 کاربر) و بعد آلمان (39 اقدام به ازای هر 1000 کاربر) بیشترین قربانی‌ها را دادند.

ریسک‌های فیشینگِ پلت‌فرم‌های آموزش آنلاین/ اپ‌های ویدیو کنفرانس

البته انتظار هم می‌رفت که فیشینگ –یکی از قدیمی‌ترین و محبوب‌ترین اشکال جرایم سایبری- پایش به سازمان‌های آموزشی نیز باز شود. در حقیقت، در پی سوئیچ به آموزش از راه دور کلی وبسایت فیشینگ مخصوص پلت‌فرم‌های محبوب چون Google Classroom و Zoom همچون قارچ رشد کردند. کاربرانی که روی چنین صفحات فیشینگی فرود می‌آید غالباً طوری فریب داده می‌شوند تا روی یوآرال‌هایی کلیک کنند که کارشان دانلود برنامه‌های آلوده است یا اطلاعات محرمانه لاگین خود را وارد کنند (این اطلاعات صاف به دست مجرمان سایبری می‌رسد).

 



این مجرمین شاید حتی به دنبال دسترسی به اکانت شما هم نباشند؛ آن‌ها می‌توانند از اطلاعات لاگین شما برای مقاصد شرورانه‌ی مختلفی استفاده کنند: اجرای حملات اسپم یا فیشینگ، دسترسی به سایر اکانت‌های شما (زیرا افراد غالباً برای همه اکانت‌ها از یک پسورد استفاده می‌کنند) یا جمع کردن اطلاعات شخصی‌تر (برای حملات آتی یا اقدام به سرقت پول). بیشتر دانشگاه‌ها همچنین پلت‌فرم‌های مخصوص به خود ر دارند که در آن‌ها دانش‌اموزان و اساتید می‌توانند به منابع مهم و خدمات مختلف آکادمیک دسترسی پیدا کنند.

جدا از صفحات وبی جعلی، مجرمان سایبری کلی ایمیل فیشینگ مرتبط با این پلت‌فرم‌ها ارسال کردند. در این ایمیل‌ها خطاب به کاربران نوشته شده بود که آن‌ها از جلسه یا نشستی جا مانده‌اند، کلاسشان کنسل شده یا وقتش است که اکانت خود را فعال کنند. البته که اگر ایمیل را باز و روی هر کدام از لینک‌ها کلیک می‌کردند در معرض خطر دانلود تهدیدهای گوناگون قرار می‌گرفتند.

تهدیدهای سایبری پلت‌فرم‌های آموزش آنلاین

شایع‌ترین روش برای توزیع تهدیدهایی در پوشش اپ‌های محبوب کنفرانس ویدیویی و پلت‌فرم‌های واحد آنلاین تهدیدها در قالب اینستالرهای قانونی اپ است.

محبوب‌ترین تله Moodle بود و بعد Blackboard و Zoom. با این حال در سال 2020 تعداد کل کاربرانی که با چنین تهدیدهایی مواجه شدند 20,455 درصد افزایش یافت.

Zoom هم با اختلاف پلت‌فرمی بود که از آن بیش از سایر پلت‌فرم‌ها برای مقاصد شرورانه استفاده شد (99.5 درصد).

نگاهی دقیق‌تر به چشم‌انداز تهدید 2020

انواع تهدیدهای مواجه‌شده

تا کنون رایج‌ترین تهدیدهای توزیع‌شده با پوشش پلت‌فرم‌های قانونی آموزش آنلاین/ویدیو کنفرانس، ویروس نبوده است (99درصد). فایل‌های غیرویروسی معمولاً به دو دسته‌بندی خطرافزار[2] و آگهی‌افزار[3] تقسیم می‌شوند. آگهی‌افزارها بر سر کاربران بارانی از آگهی‌های تبلیغاتی ناخواسته می‌فرستند و این درحالیست که خطرافزارها شامل انواع مختلفی از فایل‌ها می‌شوند: از نوارهای مرورگر گرفته تا دانلود منیجرها و ابزارهای ریموت ادمین. 1 درصد اقدامات مخرب از خانواده بزرگ تروجان‌ها بوده است و بقیه تهدیدها هم بک‌درها بوده‌اند.

چشم‌اندازی منطقه‌ای

منابع آموزشی قربانی حملات DDoS

به طور کلی، تعداد کل حملات DDoS در سه ماهه‌ی اول 2020 به طور جهانی تا 80 درصد افزایش یافت (در مقایسه با سه ‌ماهه‌ی اول 2019).

در مقایسه با سه ماهه‌ی اول 2019، درصد حملات DDoS به منابع آموزشی در سه ماهه‌ی دوم 2020 روند رشد ثابتی را داشته است (هر ماه به صورت ثابت به غیر از ماه مارس).

هرقدر سازمان‌های آموزشی بیشتر بر منابع آنلاین تکیه می‌کنند، بیشتر برای مجرمان سایبری به لقمه‌ای چرب و نرم تبدیل می‌شوند.

نگاهی به آینده

آموزش آنلاین، واکنش کوتاه‌مدتی به ویروس همه‌گیر کرونا نیست. هر روز مؤسسات آموزشی بیشتری به فکر گنجاندن آموزش‌های آنلاین در برنامه‌های تحصیلی آتی هستند. با این حال باید فکری هم در مورد حملات سایبری کرد. برای رعایت جانب امنیت، مؤسسات آموزشی فقط کافیست برنامه‌های امنیت سایبری خود را بررسی کرده و برای بهتر شدن محیط آموزش آنلاین گام‌های درستی بردارند.

 

[1] Zoombombing

[2] riskware

[3] adware

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,825,650 ریال11,651,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,940,650 ریال3,881,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,214,520 ریال15,536,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,823,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,823,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    3,883,150 ریال7,766,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    4,195,800 ریال13,986,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد