نصائح كاسبرسكي للحد من التهديدات السيبرانية في قطاع التعليم
وقدم خبراء كاسبرسكي ملخصًا للتهديدات السيبرانية التي يتعرض لها قطاع التعليم، بالإضافة إلى إرشادات الأمن السيبراني والسلوكيات الموصى بها للمؤسسات العاملة في هذا القطاع.
أكبر التهديدات السيبرانية للمؤسسات التعليمية
• هجمات برامج الفدية التي تقوم فيها مصادر التهديد بتشفير الملفات والمطالبة بمبلغ من المال مقابل مفتاح فك التشفير. يمكن أن تؤدي هذه الهجمات إلى تعطيل العمليات بشكل كبير، مما يؤدي إلى رفض الوصول إلى البيانات والأنظمة المهمة أو فقدانها بالكامل. في العام الماضي، تعرضت جامعة كوينزلاند، إحدى أكبر الجامعات الأسترالية، لحادث فدية أدى إلى تعطيل الوصول إلى الأنظمة الأكاديمية والإدارية.
• خروقات البيانات، وهي الوصول غير المصرح به إلى البيانات الحساسة التي يمكن أن تحدث من خلال القرصنة أو التهديد الداخلي ويمكن أن تؤدي إلى الكشف عن المعلومات الشخصية والمالية، وسرقة الهوية، والعواقب القانونية والتنظيمية. على سبيل المثال، أبلغت جامعة ستانفورد في الولايات المتحدة عن اختراق بيانات شمل 897 متقدمًا لبرنامج الدكتوراه الخاص بها العام الماضي.
• هجمات التصيد الاحتيالي عبارة عن رسائل بريد إلكتروني أو رسائل مضللة تخدع الأفراد للكشف عن معلومات حساسة مثل بيانات اعتماد تسجيل الدخول أو التفاصيل المالية، مما قد يؤدي إلى خسارة مالية وانتهاك البيانات. أصدرت Kaspersky مؤخرًا معلومات حول حملات التصيد الاحتيالي التي تستهدف الطلاب والمعلمين.
تشمل التهديدات السيبرانية الأخرى التهديدات الداخلية من الأفراد داخل المؤسسة، مثل الموظفين أو المقاولين، وهجمات رفض الخدمة الموزعة (DDoS)، حيث يتم إغراق الشبكة أو موقع الويب بسيل من حركة المرور المزيفة، مما يؤدي إلى إبطائها أو توقفها تمامًا، بالإضافة إلى البرامج الضارة واستغلال نقاط الضعف البرمجية التي تهدف إلى الإضرار بالأنظمة والبيانات أو السماح بالوصول غير المصرح به إليها.
“أصبحت المؤسسات التعليمية هدفاً للمهاجمين السيبرانيين، خاصة أولئك الذين ينشرون برامج الفدية والتصيد الاحتيالي، لأن استمرار العمليات التعليمية مهم ولدى هذه المنظمات بيانات قيمة (معلومات شخصية، معلومات مالية، بحث علمي، وغيرها)” جريشة قال ماري، مدير مجموعة أعمال المؤسسات في كاسبرسكي: كما زاد سطح الهجوم لهذه المنظمات أيضًا بسبب التعلم عن بعد والبيئات المختلطة. وهذا يسلط الضوء على الحاجة إلى حلول قوية وموحدة للأمن السيبراني من خلال منصة إدارة واحدة لهذا القطاع. وفي الوقت نفسه، يجب الاهتمام بالجانب الفني والإنساني للأمن السيبراني، والذي يشمل السياسات والتدريب وغيرها من التدابير.
إرشادات تفصيلية لمؤسسات قطاع التعليم حول كيفية حماية نفسها من التهديدات السيبرانية:
• احصل على حلول أمنية متعددة الطبقات لنقاط النهاية والشبكات والأنظمة السحابية.
• حافظ على تحديث جميع البرامج.
• تطوير ونشر السياسات الأمنية لجميع المستخدمين.
• استخدم المصادقة متعددة العوامل، وليس فقط كلمات المرور، للوصول إلى الأنظمة المهمة والبيانات الحساسة.
• تحديث ضوابط وسياسات الوصول للموظفين الذين يغادرون الشركة أو يغيرون مناصبهم.
• تشفير البيانات الحساسة أثناء النقل والثبات لحمايتها من الوصول غير المصرح به.
• قم بعمل نسخة احتياطية من البيانات الهامة بانتظام وتأكد من تخزينها بشكل آمن والتحقق من سلامتها.
• تنظيم التدريب المهني لموظفي تكنولوجيا المعلومات الذين يحتاجون إلى البقاء على اطلاع على التهديدات الناشئة وأفضل الممارسات.
• تثقيف جميع المستخدمين حول موضوعات مثل التعرف على محاولات التصيد الاحتيالي، والتعامل مع البيانات الحساسة بشكل آمن، واستخدام موارد تكنولوجيا المعلومات بشكل مناسب. يمكن أن يكون التدريب المخصص مفيدًا.
• إجراء عمليات تدقيق الأمن السيبراني.
• إعداد خطط الاستجابة للحوادث وتحديثها بانتظام لمعالجة وتخفيف تأثير جميع حوادث الأمن السيبراني بسرعة.