نصائح كاسبرسكي للحد من التهديدات السيبرانية في قطاع التعليم
تاريخ النشر: 24th, September 2024 GMT
نصائح كاسبرسكي للحد من التهديدات السيبرانية في قطاع التعليم
قدم خبراء كاسبرسكي ملخصاً يتناول التهديدات السيبرانية التي تستهدف قطاع التعليم، بالإضافة إلى إرشادات أمن سيبراني وسلوكيات موصى بها للمنظمات العاملة في هذا القطاع.
وبحسب خبراء كاسبرسكي، تتمثل أبرز التهديدات السيبرانية التي تواجه المؤسسات التعليمية في:
• هجمات برمجيات الفدية، حيث تقوم مصادر التهديد بتشفير الملفات والمطالبة بدفع مبلغ من المال مقابل الحصول على مفتاح فك التشفير.
• انتهاكات البيانات، و هو الوصول غير المصرح به للبيانات الحساسة، والذي قد يحدث من خلال القرصنة أو التهديد الداخلي، ويمكن أن يؤدي للكشف عن معلومات شخصية ومالية، وسرقة الهوية، بجانب عواقب قانونية وتنظيمية. على سبيل المثال، وفي العام الماضي، أعلنت جامعة ستانفورد بالولايات المتحدة عن حدوث خرق لبيانات 897 متقدماً للالتحاق ببرنامج الدكتوراه الخاص بها.
• تتضمن هجمات التصيد الاحتيالي رسائل بريد إلكتروني أو رسائل مضللة تخدع الأفراد للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول أو التفاصيل المالية، مما قد يؤدي لخسائر مالية وانتهاكات للبيانات. كشفت كاسبرسكي مؤخراً عن معلومات حول حملات التصيد الاحتيالي التي تستهدف الطلاب والمعلمين.
تشمل التهديدات السيبرانية الأخرى التهديدات الداخلية بواسطة الأفراد داخل المنظمة، مثل الموظفين أو المتعاقدين، وهجمات حجب الخدمة الموزعة (DDoS) التي تتضمن إغراق شبكة أو موقع ويب بفيض من حركة المرور المزيفة، مما يؤدي لبطئها أو توقفها تماماً، والبرمجيات الخبيثة واستغلال ثغرات البرمجيات المصممة لإتلاف الأنظمة والبيانات أو الوصول إليها بشكل غير مصرح به.
قالت يورايشا ماري، مدير مجموعة أعمال الشركات لدى كاسبرسكي: «أصبحت المؤسسات التعليمية هدفاً للمهاجمين السيبرانيين، وخاصةً أولئك الذين ينشرون برمجيات الفدية والتصيد الاحتيالي، وذلك نظراً لأهمية استمرار العمليات التعليمية وامتلاك هذه المنظمات لبيانات قيمة (معلومات شخصية، ومالية، وبحث علمي، وغيرها). كما زادت مساحة الهجوم لهذه المنظمات بسبب بيئات التعلم عن بعد والبيئات الهجينة. ويسلط ذلك الضوء على الحاجة لحلول أمن سيبراني قوية وموحدة بواسطة منصة إدارة واحدة لهذا القطاع. وفي الوقت نفسه، يجب الاهتمام بالجانب التقني والإنساني للأمن السيبراني، والذي يتضمن سياسات وتدريبات وغيرها من التدابير.»
يقدم خبراء كاسبرسكي إرشادات مفصلة للمنظمات العاملة في قطاع التعليم حول كيفية البقاء في مأمن من التهديدات السيبرانية:
• احصل على حلول أمنية متعددة الطبقات للنقاط الطرفية، والشبكات، والأنظمة السحابية.
• أبقِ كافة البرمجيات مُحدثةً.
• طوِّر سياسات أمنية وأصدِرها لجميع المستخدمين.
• استخدم المصادقة متعددة العوامل ولا تكتفِ بكلمات المرور فحسب للوصول للأنظمة المهمة والبيانات الحساسة.
• حدث ضوابط وسياسات وصول الموظفين الذين يغادرون المؤسسة أو ينتقلون لمنصب مختلف.
• شفر البيانات الحساسة أثناء نقلها وتخزينها لحمايتها من الوصول غير المصرح به.
• قم بعمل نسخة احتياطية للبيانات الهامة بشكل منتظم وتأكد من تخزينها بشكل آمن واختبارها للتأكد من سلامتها.
• رتب تدريبات مهنية لموظفي تكنولوجيا المعلومات، والذين يجب عليهم متابعة التهديدات الناشئة وأفضل الممارسات.
• ثقف جميع المستخدمين حول قضايا مثل التعرف على محاولات التصيد الاحتيالي، والتعامل الآمن مع البيانات الحساسة، والاستخدام السليم لموارد تكنولوجيا المعلومات. قد تساعدك الدورات التدريبية المخصصة، مثل تلك المقدمة في منصة Kaspersky Automated Security Platform.
• أجر عمليات تدقيق أمن سيبراني.
• جهز وحدث بانتظام خطط استجابة للحوادث لمعالجة وتخفيف آثار جميع حوادث الأمن السيبراني بسرعة.
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات السیبرانیة قطاع التعلیم
إقرأ أيضاً:
كاسبرسكي تكتشف برمجية خبيثة تستهدف WhatsApp وSpotify
في أواخر أغسطس 2024، اكتشف خبراء كاسبرسكي إصداراً جديداً من برمجية حصان طروادة Necro التي اخترقت عدة تطبيقات مشهورة على متجر Google Play وتطبيقات أخرى معدلة ومتاحة على منصات غير رسمية، وتضمنت التطبيقات Spotify، وWhatsApp، وMinecraft.
يُشار إلى أن Necro هي أداة تنزيل مخصصة لنظام Android، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة أخرى على الأجهزة المصابة، وذلك بناء على أوامر صادرة عن مصممي برمجية حصان طروادة نفسها، وقد سجلت حلول كاسبرسكي استهداف هجمات Necro للمستخدمين في كل من روسيا، والبرازيل، وفيتنام، والإكوادور، والمكسيك، كجزء من هذه الحملة الخبيثة.
قدرات برمجية حصان طروادة Necro
يستطيع إصدار Necro الذي اكتشفه خبراء كاسبرسكي تنزيل وحدات برمجية على الهواتف الذكية المصابة، وتتولى هذه الوحدات بدورها عرض إعلانات في مناطق غير مرئية، وتنقر عليها، وتقوم بتنزيل ملفات قابلة للتنفيذ، وتثبيت تطبيقات خارجية، وفتح روابط عشوائية في نوافذ WebView غير مرئية لتنفيذ كود JavaScript.
استناداً إلى خصائصها التقنية، يُرجَّح أن تمتلك برمجية حصان طروادة هذه القدرة على إدخال المستخدمين ضمن اشتراكات في خدمات مدفوعة حتى، وبالإضافة إلى ذلك، تسمح الوحدات التي جرى تنزيلها للمهاجمين بإعادة توجيه تدفق بيانات الإنترنت عبر جهاز الضحية. ويتيح ذلك لمجرمي الإنترنت زيارة موارد محظورة أو مرغوبة باستخدام جهاز الضحية، مع وجود احتمال بتوظيفه كجزء من شبكة بوتات خبيثة يتم تشغيلها عبر وكيل.
التطبيقات المصابة على منصات غير رسمية
اكتشف خبراء كاسبرسكي برمجية Necro للمرة الأولى في نسخة معدلة من تطبيق Spotify Plus. وقد ادعى منشئو التطبيق أنه آمن للأجهزة، وقدموا ميزات إضافية غير متواجدة في تطبيق بث الموسيقى الرسمي.
ولاحقاً، وجد الخبراء أيضاً نسخة معدلة من تطبيق WhatsApp تتضمن أداة تنزيل Necro، تلتها إصدارات مخترَقة لعدد من الألعاب الشائعة، بما في ذلك Minecraft، وStumble Guys، وCar Parking Multiplayer. وقد جرى تضمين Necro داخل تلك التطبيقات بواسطة وحدة تكوين للإعلانات غير مصادق عليها.
التطبيقات المصابة على متجر Google Play
امتدت حملة Necro لتتجاوز المنصات الخارجية، وجرى رصدها أيضاً على متجر Google Play. حيث عُثِر على برنامج التنزيل الخبيث في كل من تطبيق Wuta Camera وMax Browser. وتبعاً لإحصاءات Google Play، فقد تخطى عدد التنزيلات لهذين التطبيقَين معاً 11 مليوناً، كما تم توزيع برمجية Necro على هذه المنصة عبر نموذج إعلاني لم يتم التحقق منه.
وفي أعقاب تقديم تقرير مختبرات كاسبرسكي إلى Google، تم إقصاء الكود الخبيث من تطبيق Wuta Camera، فيما أزيل تطبيق Max Browser من المتجر. لكن ورغم ذلك، لا يزال المستخدمون معرضين لخطر مصادقة Necro على منصات غير رسمية.
حول الموضوع، علّق خبير الأمن السيبراني لدى كاسبرسكي، ديمتري كالينين، قائلاً :«غالباً ما يتجه المستخدمون نحو تنزيل تطبيقات غير رسمية ومعدلة بغرض تجاوز القيود في التطبيقات الرسمية، أو للوصول إلى ميزات إضافية مجانية. وبدورهم، يستغل مجرمو الإنترنت هذا التصرف، فيعمدون إلى نشر برمجيات خبيثة مع هذه التطبيقات، في ظل غياب الإشراف على منصات الطرف الثالث. كما يجدر بالذكر أن إصدار Necro المضمن في هذه التطبيقات استعمل أساليب إخفاء المعلومات، محتفظاً بما لديه داخل الصور ليبقى خارج نطاق الرصد؛ وهي طريقة من النادر جداً اعتمادها في برمجية خبيثة للأجهزة المحمولة.»
للحماية من هذا التهديد وسواه من التهديدات الإلكترونية على نظام Android، يوصي خبراء كاسبرسكي أيضاً بما يلي:
• تحميل التطبيقات من مصادر رسمية حصراً
• التحديث المنتظم لنظام التشغيل والتطبيقات المثبتة
استخدام حل أمني جدير بالثقة، ومن شركة معتمدة تم التحقق من منتجاتها من قبل مختبرات فحص مستقلة.
الامارات مشاركة في العدوان على لبنان