في أواخر العام الماضي ، تسلل المتسلل إلى PowerSchool ، وهي شركة برمجيات تقدم خدمات قائمة على السحابة لمدارس K-12. نتج عن الانتهاك البيانات الشخصية المسروقة لملايين الأطفال وكذلك بعض الموظفين – لكن فقدان أرقام الضمان الاجتماعي ، وموضوعات الميلاد ، وغيرها من التفاصيل القيمة التي لا يجب أن تحدث.
في خضم الإشعارات التي تم طرحها للطلاب والموظفين المتأثرين ، قامت التقارير الإخبارية أيضًا بجولات ، وكشفت أن حساب موظف PowerSchool المعرض للخطر يفتقر إلى حماية حاسمة: مصادقة ثنائية العوامل (AKA Multi Factor). لو كان 2FA نشطًا ، كان يتعين على المتسللين تمرير نقطة تفتيش ثانية للوصول إلى الأنظمة الداخلية لـ PowerSchool بنجاح.
في هذه الأيام ، في عصر انتهاكات البيانات المتعددة ، يمكن لوجود طبقة الأمان الإضافية هذه حفظ مؤخرتك إذا أصبحت كلمة المرور الخاصة بك معروفة على الإطلاق. (يستخدم الكثير من الناس كلمات مرور ضعيفة أو حتى إعادة استخدامها ، والتي يسهل عليك كسرها ، ولكن يمكن أن تعرض هجمات التصيد أيضًا بيانات اعتماد قوية سابقًا.)
ارتكبت PowerSchool خطأ في عدم تطبيق MFA لموظفيها ، وخاصة أولئك الذين لديهم إمكانية الوصول إلى البيانات الحساسة. لحسن الحظ ، يمكنك تجنب فشل PowerSchool – ويجب عليك ذلك. حتى لو لم تكن عامل تكنولوجيا المعلومات ، فلا يزال لديك حسابات قيمة مثل عنوان البريد الإلكتروني الأساسي ، وحساب مصرفي ، وما شابه ذلك يستحق الحماية.
لهذه الحسابات الحساسة ، تمكين 2FA الآن. (وإذا لم تكن قد فعلت ذلك بالفعل ، فقم بالترقية إلى كلمة مرور عشوائية قوية أيضًا.) يستغرق الأمر بضع دقائق فقط ويمكن إعداده على هاتفك.
أوصي الرموز لمرة واحدة التي تم إنشاؤها بواسطة التطبيق باعتبارها أفضل مزيج من الراحة والأمان-فإن الرموز المرسلة عبر الرسائل النصية أقل أمانًا ، حيث يوجد خطر اعتراضهم. استخدام واحد ربما يستغرق 15 ثانية أخرى أثناء تسجيل الدخول ، إذا كان ذلك. تأكد من حفظ رموز النسخ الاحتياطي أيضًا بطريقة آمنة ولكن يمكن الوصول إليها بسهولة.
يجب عليك تمكين 2FA لأي حساب قيمة مع كلمة مرور حتى لو كان بإمكانك استخدام مفاتيح الممرات معهم. تعتبر المفاتيح طريقة سريعة وأقوى بكثير لتسجيل الدخول مقارنة بكلمات المرور ، خاصة إذا قمت بتخزينها على جهاز محلي (مقابل السحابة). ولكن إذا كان لا يزال لديك كلمة مرور تمكين ، فلن يمنع مفتاح المرور للمهاجم من القدرة على تسجيل الدخول باستخدام كلمة المرور ، إذا كان لديهم. فقط 2FA سوف.
حاليًا ، يقول PowerSchool إنه لا يزال يخطر أولئك الذين وقعوا في خرق البيانات. تعتمد المعلومات المفقودة على المنطقة التعليمية وما تم تخزينه في قاعدة بيانات PowerSchool ، لكن الشركة تقول إن أي شخص متأثر يحق له مراقبة الائتمان لمدة عامين. لمزيد من الدفاع ، يمكنك اتخاذ العديد من الخطوات القوية لحماية أطفالك – بعض أشكال سرقة الهوية صامتة ويمكن أن يتم اكتشافها لسنوات.