با رایجترین تهدید های سایبری در بخش آموزش آشنا شوید. مؤسسات آموزشی فعالیتهای روزمره صدها یا حتی هزاران دانشآموز، دانشجو و اعضای هیئت علمی را مدیریت میکنند. به همین دلیل، آنها حجم وسیعی از دادههای حساس از جمله اطلاعات ورود دانشجویان و اساتید، آدرس خانه، تاریخ تولد، نام کامل، شماره تأمین اجتماعی و اطلاعات کارتهای اعتباری و سوابق مالی دیگر را مدیریت میکنند. بر اساس مطالعهای از Nord Security، بخش آموزش به پنجمین صنعت هدف در نقضهای داده در ایالات متحده تبدیل شده است.
نقض داده در بخش آموزش به دلایل مختلفی رایج است. اول اینکه، همانطور که اشاره شد، مؤسسات آموزشی حجم زیادی از دادههای حساس را در اختیار دارند که آنها را به اهداف جذابی برای مجرمان سایبری تبدیل میکند. علاوه بر این، این مؤسسات معمولاً منابع محدودی برای امنیت سایبری در مقایسه با سایر بخشها دارند که میتواند باعث ایجاد آسیبپذیری در سیستمهای آنها شود. بسیاری از مدارس و دانشگاهها همچنین شبکههای باز برای تسهیل محیط یادگیری تعاملی دارند که این امر بهطور ناخواسته خطر دسترسی غیرمجاز را افزایش میدهد. علاوه بر این، گردش مداوم دانشجویان و کارکنان مدیریت دسترسیها و پروتکلهای امنیتی را پیچیدهتر میکند. در نهایت، اغلب آموزش مداوم و سازگار در زمینه امنیت سایبری برای همه کاربران شبکههای مؤسسه وجود ندارد که این امر احتمال خطاهای امنیتی و موفقیت حملات فیشینگ را افزایش میدهد. این عوامل دستبهدست هم میدهند تا بخش آموزش به هدف اصلی نقضهای داده تبدیل شود.
در این مقاله، محیط تهدید فعلی مؤسسات آموزشی را بررسی خواهیم کرد و با بزرگترین نقضهای داده آشنا میشویم.
رایجترین تهدید های سایبری در بخش آموزش
فیشینگ (Phishing)
فیشینگ، که نوعی حمله مهندسی اجتماعی است، در مؤسسات آموزشی معمولاً شامل ارسال ایمیلها یا پیامهای جعلی توسط مجرمان سایبری است که شبیه به ارتباطات قانونی به نظر میرسند. این پیامهای فریبنده تلاش میکنند دانشجویان، اساتید و کارکنان را برای افشای اطلاعات حساس مانند اطلاعات ورود، دادههای شخصی یا جزئیات مالی فریب دهند. با توجه به جمعیت بزرگ و متنوع در مؤسسات آموزشی، که شامل افرادی میشود که ممکن است در زمینه شیوههای امنیت سایبری آگاهی کافی نداشته باشند، مهاجمان محیطی مناسب برای بهرهبرداری پیدا میکنند. این ایمیلها ممکن است به نظر برسد که از منابع معتبری مانند مدیریت مدرسه، خدمات IT یا ارائهدهندگان نرمافزارهای محبوب مورد استفاده در آموزش ارسال شدهاند. اغلب این پیامها درخواستهای فوری یا تهدیدآمیز دارند که گیرندگان را به عمل سریع بدون بررسی مناسب ترغیب میکند و در نهایت باعث افشای اطلاعات یا نقض داده میشود. وابستگی مؤسسات آموزشی به ارتباطات دیجیتال و سیستمهای متعدد و بههمپیوسته خطرات و تأثیرات فیشینگ را بیشتر میکند.
تهدید های سایبری در بخش آموزش باجافزار (Ransomware)
حملات باجافزار به مؤسسات آموزشی شامل نرمافزارهای مخربی است که دادههای سیستمهای قربانی را رمزگذاری کرده و آنها را غیرقابل دسترس میکند. مهاجمان سپس برای ارائه کلید رمزگشایی درخواست باج میکنند. مؤسسات آموزشی به دلیل شبکههای گسترده و ماهیت حیاتی دادههای ذخیرهشده خود بهویژه آسیبپذیر هستند. این حملات میتوانند مخرب باشند و اغلب کل سیستمها را فلج کرده، عملیات آموزشی را مختل کرده و خسارات مالی و اعتباری قابل توجهی به بار آورند. مهاجمان ممکن است از طریق ایمیلهای فیشینگ، سوءاستفاده از آسیبپذیریهای نرمافزاری وصلهنشده یا شیوههای امنیتی ناکافی دسترسی پیدا کنند. بههمپیوستگی شبکههای آموزشی، همراه با بخشهای IT کمبودجه و عدم دسترسی به آموزشهای جامع امنیت سایبری، خطر و تأثیر حملات باجافزار را تشدید میکند. چنین حملاتی نهتنها هزینههای مالی فوری را میطلبند، بلکه نیازمند تلاشهای طولانیمدت برای بازیابی و تقویت سیستمها نیز هستند.
تهدید های سایبری در بخش آموزش و حملات DDoS
حملات DDoS (حملات انکار سرویس توزیعشده) به مؤسسات آموزشی شامل غرق کردن سرورهای شبکه آنها با حجم زیادی از ترافیک اینترنت است که معمولاً از سیستمهای کامپیوتری مختلف و آلوده تولید میشود. هدف این حملات مختل کردن دسترسی به منابع آنلاین مانند وبسایتها، سرورهای ایمیل و پلتفرمهای آموزش آنلاین است که برای عملیات روزمره در بخش آموزش حیاتی هستند. از آنجا که مدارس و دانشگاهها به طور فزایندهای به خدمات دیجیتال برای تدریس، یادگیری و مدیریت وابسته هستند، یک حمله DDoS موفق میتواند باعث اختلالات عمده، توقف فعالیتهای آموزشی و فرایندهای اداری شود. تنوع کاربران و دستگاههای متصل به این شبکهها اغلب منجر به ناهماهنگیهای امنیتی میشود که مهاجمان از آنها سوءاستفاده میکنند. تأثیر این حملات فراتر از یک مزاحمت ساده است و میتواند به اعتبار مؤسسه آسیب برساند و هزینههای قابل توجهی برای کاهش اثرات و پیشگیری از حملات آینده در پی داشته باشد.
تهدیدات داخلی
تهدیدات داخلی در مؤسسات آموزشی شامل دانشجویان، اساتید یا کارکنان فعلی یا سابق است که از دسترسی خود سوءاستفاده کرده و سیستمها یا دادههای مؤسسه را به خطر میاندازند. این تهدیدات به دلیل دسترسی مشروع افراد داخلی، میتوانند بسیار آسیبزننده باشند. این حملات ممکن است از نیت بدخواهانه ناشی شوند، مانند کارمند ناراضی که به دنبال انتقام است، یا به دلیل سهلانگاری، مانند به اشتراکگذاری ناخواسته اطلاعات حساس یا قربانی شدن در یک حمله فیشینگ. از آنجا که محیطهای آموزشی معمولاً باز و تعاملی هستند، حفظ کنترلهای سختگیرانه بر دسترسی به دادهها میتواند چالشبرانگیز باشد. تنوع کاربران، که با پذیرشهای جدید و فارغالتحصیلیها دائماً تغییر میکند، نظارت و مدیریت حقوق دسترسی را پیچیدهتر میکند. تهدیدات داخلی میتوانند منجر به نقضهای جدی دادهها، از دست رفتن مالکیت معنوی و اختلال در خدمات آموزشی شوند و اغلب پیامدهای مالی و اعتباری شدید برای مؤسسه به همراه دارند.
تهدید های سایبری در بخش آموزش سوءاستفاده از آسیبپذیریها
سوءاستفاده از آسیبپذیریها در مؤسسات آموزشی شامل شناسایی و بهرهبرداری مهاجمان از نقاط ضعف در نرمافزارها یا سیستمهای مؤسسه برای دسترسی غیرمجاز یا آسیبرسانی است. مؤسسات آموزشی معمولاً از طیف گستردهای از فناوریها استفاده میکنند، از جمله سیستمهای قدیمی که ممکن است بهطور منظم بهروزرسانی یا اصلاح نشوند و همین موضوع آنها را در معرض چنین سوءاستفادههایی قرار میدهد. این آسیبپذیریها ممکن است در سیستمعاملها، پلتفرمهای آموزشی، پایگاهدادهها یا حتی در زیرساختهای شبکهای وجود داشته باشند. مهاجمان از این نقاط ضعف برای سرقت اطلاعات حساس، گسترش بدافزار یا کنترل منابع دیجیتال مؤسسه استفاده میکنند. محیطهای شبکهای باز که معمولاً در مؤسسات آموزشی رایج هستند، همراه با نرخ بالای تغییرات در دانشجویان و کارکنان، میتوانند این چالشهای امنیتی را تشدید کنند. علاوه بر این، بودجه و منابع محدود امنیت سایبری به این معناست که ممکن است بهروزرسانیها و شیوههای امنیتی ضروری نادیده گرفته شوند. پیامدهای سوءاستفاده از آسیبپذیریها میتواند جدی باشد، از نقض دادهها و از دست رفتن حریم خصوصی گرفته تا اختلالات شدید در خدمات آموزشی و زیانهای مالی.
بزرگترین نقضهای داده در آموزش
ناحیه مدارس لسآنجلس
ناحیه مدارس لسآنجلس (LAUSD) نقض داده قابلتوجهی را تأیید کرد که شامل حساب Snowflake آنها بود، جایی که اطلاعات حساس مربوط به دانشآموزان و کارکنان به سرقت رفت. این نقض در ۶ ژوئن ۲۰۲۴ شناسایی شد، زمانی که مشخص شد دادههای این ناحیه در انجمنهای هکری برای فروش قرار گرفته است. دادههای بهسرقترفته شامل اطلاعات شخصی جامعی نظیر نام دانشآموزان، آدرسها، اطلاعات خانوادگی، سوابق مالی و جزئیات تحصیلی بود.
این حادثه بخشی از نقض گستردهتری بود که چندین سازمان را تحت تأثیر قرار داد و به گروهی با نام مستعار "UNC5537" نسبت داده شد. این گروه از تنظیمات ضعیف احراز هویت چندعاملی در چندین حساب Snowflake سوءاستفاده کردند. در ۱۸ ژوئن ۲۰۲۴، دادهها توسط هکری به نام "Sp1d3r" برای فروش گذاشته شد و قرار گرفتن اطلاعات شخصی در معرض سوءاستفاده را به شدت افزایش داد.
ناحیه مدارس لسآنجلس در حال همکاری فعال با FBI، آژانس امنیت سایبری و زیرساخت (CISA) و فروشندگان خود برای بررسی و کاهش تأثیر این نقض است. شواهدی وجود دارد که نشان میدهد بیش از یک هکر به این دادهها دسترسی داشته است که این وضعیت را پیچیدهتر میکند.
افشای چنین اطلاعات شخصی مفصلی خطر شدید سرقت هویت و فعالیتهای کلاهبرداری دیگر علیه افراد آسیبدیده را به همراه دارد و نیازمند هوشیاری در برابر فیشینگ و سایر حملات بهرهجویانه است.
MOVEit
MOVEit، یک راهکار انتقال فایل که توسط Progress Software توسعه داده شده، بهطور گسترده توسط مؤسسات آموزشی، سازمانهای دولتی و نهادهای مالی برای انتقال امن فایلهای بزرگ استفاده میشود. این نرمافزار به دلیل استانداردهای بالای امنیت سایبری خود شناخته شده و ابزاری ضروری برای مدیریت اطلاعات حساس است.
در سال ۲۰۲۳، یک نقض داده بزرگ MOVEit را تحت تأثیر قرار داد و حدود ۹۰۰ مدرسه در سراسر ایالات متحده را درگیر کرد. این نقض از طریق یک آسیبپذیری تزریق SQL آغاز شد که اطلاعات حساسی مانند نامها، تاریخ تولد، شمارههای تأمین اجتماعی، شناسههای دانشآموزی و سوابق تحصیلی مفصل از مؤسسات آموزشی مختلف را فاش کرد. Clearinghouse ملی دانشجویان، ارائهدهنده خدمات این مدارس، نقض را تأیید کرد و اعلام کرد که دادههای سرقتشده بر اساس فرد متفاوت است و اطلاعات شخصی و تحصیلی را تحت تأثیر قرار میدهد.
تهدید های سایبری بخش آموزش در دانشگاه میشیگان
در آگوست ۲۰۲۳، دانشگاه میشیگان نقض دادهای را گزارش کرد که حدود ۲۳۰,۰۰۰ نفر را تحت تأثیر قرار داد.
این نقض که بین ۲۳ تا ۲۷ آگوست شناسایی شد، دسترسی غیرمجاز به سیستمهایی را فراهم کرد که شامل دادههای حساس دانشجویان، متقاضیان، فارغالتحصیلان، اهداکنندگان، کارکنان، پیمانکاران، شرکتکنندگان در مطالعات پژوهشی و حتی بیماران خدمات درمانی دانشگاه و دانشکده دندانپزشکی بود.
دادههای افشا شده شامل اطلاعات شخصی، مالی و پزشکی بود. دانشگاه به سرعت با قطع اتصال سیستمهای آسیبدیده از اینترنت تلاش کرد تا این نقض را مهار کرده و آسیبهای بیشتر را کاهش دهد. افراد تحت تأثیر به سرعت مطلع شدند و دانشگاه خدمات نظارت اعتباری رایگان برای کمک به حفاظت از کسانی که اطلاعاتشان ممکن است به خطر افتاده باشد ارائه کرد.
منطقه مدارس عمومی نیوهِیوِن
در ژوئن ۲۰۲۳، منطقه مدارس عمومی نیوهِیوِن دچار یک حمله سایبری مهم شد که در آن هکرها تقریباً ۶ میلیون دلار با جعل ایمیل مدیر اجرایی مالی منطقه سرقت کردند. این وجوه عمدتاً برای قرارداد حملونقل اتوبوس مدرسه منطقه در نظر گرفته شده بود. هکرها انتقالهای الکترونیکی جعلی انجام داده و از پروتکلهای مالی منطقه سوءاستفاده کردند. خوشبختانه، شهر با همکاری FBI موفق به بازیابی حدود ۳.۶ میلیون دلار از وجوه گمشده شد.
این نقض به بازنگری اساسی استراتژیهای امنیت سایبری منطقه منجر شد و اقدامات پیشرفته و آموزشهایی را برای جلوگیری از وقوع چنین حوادثی در آینده آغاز کرد.
تهدید های سایبری بخش آموزش در مدارس عمومی مینیاپولیس
در فوریه ۲۰۲۳، مدارس عمومی مینیاپولیس دچار یک نقض داده بزرگ شدند که بیش از ۱۰۵,۰۰۰ نفر را تحت تأثیر قرار داد. این نقض توسط گروه باجافزار مدوسا انجام شد که حملهای با درخواست باج یک میلیون دلاری ترتیب داد. این حادثه اطلاعات حساس شخصی، از جمله اطلاعات دانشآموزان و معلمان را فاش کرد.
سپس این دادهها به صورت آنلاین و حتی در وب تاریک منتشر شد و خطرات قابل توجهی از سرقت هویت و سایر کلاهبرداریها را به دنبال داشت. فایلهای افشا شده شامل اطلاعات مهم امنیتی مانند موقعیتهای نظارت دانشگاهی و پروتکلهای امنیتی بود.
در پاسخ به این حادثه، منطقه کارشناسان امنیت سایبری را برای کاهش آسیبها درگیر کرده و نظارت اعتباری به افراد تحت تأثیر ارائه میدهد.
با توجه به پیچیدگی روزافزون امنیت سایبری در مؤسسات آموزشی، مشخص است که مخاطرات بسیار بالا هستند. نقضهای داده بررسی شده نه تنها نشاندهنده آسیبپذیری مدارس و دانشگاهها در برابر انواع مختلف حملات سایبری است، بلکه پیامدهای جدی این حوادث را نیز نشان میدهد. از فیشینگ و باجافزار تا حملات DDoS و تهدیدات داخلی، چالشها بسیار متنوعاند. مؤسسات باید امنیت شبکهها و دادههای خود را در اولویت قرار دهند و برنامههای جامع آموزش و آگاهی را اجرا کنند تا در برابر تهدیدهای در حال تحول ایمن باشند. این رویکرد پیشگیرانه برای حفظ حریم خصوصی و امنیت دانشآموزان، معلمان و کارکنان ضروری است و تداوم عملیات آموزشی را در عصر دیجیتال تضمین میکند. حال که با تهدید های سایبری در بخش آموزش آشنا شدید. می توانید از دیگر مقالات سایت Evolearn | ایوولرن دیدن کنید.