إن تخزين كميات كبيرة من البيانات الحساسة وتخصيص الحد الأدنى من الموارد للأمن السيبراني يجعل قطاع التعليم جذابًا للمخترقين. كما تُعد المؤسسات التعليمية هدفًا رئيسيًا للجرائم الإلكترونية، نظرًا إلى اعتمادها على الشبكات الموزعة الكبيرة، وظهور برامج التعلم من بُعد التي تسمح للطلاب والموظفين بالوصول إلى موارد المؤسسة التعليمية من نقاط اتصال مختلفة قد لا تكون جميعها آمنة، بالإضافة إلى حاجة معظم المؤسسات التعليمية إلى التدريب المناسب على كيفية الحفاظ على الأمن السيبراني.
يستهدف المتسللون ومجرمو الإنترنت الآخرون المؤسسات التعليمية لسرقة معلومات حساسة والوصول غير مصرح به إلى أنظمة بالغة الأهمية. وتشمل أكثر تهديدات الأمن السيبراني شيوعًا التي قد يتعرض لها قطاع التعليم ما يلي:
1- هجمات البرامج الضارة:
ارتفع عدد هجمات البرامج الضارة ضد مؤسسات التعليم العالي بنحو كبير وبنسبة تبلغ 26% في عام 2022، وفقًا لتقرير التهديدات الإلكترونية من SonicWall؛ إذ ينشر مجرمو الإنترنت برامج ضارة في أنظمة المؤسسات التعليمية ليتمكنوا من الوصول غير مصرح به إلى أنظمتها الداخلية.
كما أشار تقرير SonicWall عن زيادة بنسبة قدرها 146% في هجمات البرامج الضارة المستخدمة ضد الأجهزة الذكية في قطاع التعليم. ومن المُتوقع أن تزداد التهديدات من هذا النوع مع انتشار إنترنت الأشياء واعتماد المؤسسات التعليمية على المزيد من الأجهزة الذكية للاستخدام اليومي.
كيفية منع هجمات البرامج الضارة:
تتطور هجمات البرامج الضارة باستمرار، لذا فإن أفضل طريقة لمنعها في المؤسسات التعليمية من خلال التدريب المستمر للموظفين وتثقيفهم في مجال الأمن السيبراني. ويجب على المؤسسات أيضًا استخدام برامج الأمان، مثل: برامج مكافحة البرامج الضارة لحماية أنظمتها.
وفقًا لتقرير Comparitech الذي نُشر في شهر مارس 2024 تعرضت ما نسبته 75% من المؤسسات لهجوم البرامج الضارة التي انتشرت من موظف إلى آخر. لذلك، في أثناء جلسات التدريب، يجب أن يتعرض الموظفون لأمثلة لهجمات البرامج الضارة لتعرف هذه الهجمات بدقة ومحاولة منعها في أثناء عملهم واتصالاتهم اليومية.
2- هجمات برامج الفدية:
تحدث هجمات برامج الفدية عندما يسرق مجرمو الإنترنت بيانات المؤسسة أو يسيطرون على أنظمتها ويطالبون بدفع مبلغ نقدي قبل التخلي عن السيطرة للمؤسسة.
تتسبب الهجمات القائمة على الفدية بأضرار جسيمة للمؤسسات التعليمية بسبب مدتها الطويلة والخسارة المالية المرتبطة بها ودورها في التسبب بتعطيل طويل الأمد للعمليات الأساسية.
وفقًا لتقرير صادر عن شركة Sophos في عام 2023، أفاد ما نسبته 80% من المتخصصين في تكنولوجيا المعلومات في قطاع التعليم أن مؤسساتهم شهدت هجومًا ببرامج الفدية في عام 2022.
وفي المستقبل، سيستمر مجرمو الإنترنت في استهداف قطاع التعليم ببرامج الفدية؛ لأن العديد من الهجمات السابقة كانت ناجحة، ومن أبرز هجمات برامج الفدية السابقة ضد قطاع التعليم:
- في يونيو 2020 استخدم المتسللون هجومًا ببرنامج الفدية Netwalker لتشفير البيانات الحساسة المخزنة على خوادم جامعة كاليفورنيا في سان فرانسيسكو، وطلبوا من الجامعة دفع مبلغ قدره 1,140,895 دولارًا أمريكيًا بعملة البيتكوين مقابل مفتاح فك التشفير.
- في مارس 2021 طالب المتسللون بدفع مبلغ قدره 40 مليون دولار بعد سرقة البيانات الشخصية لنحو 50 ألف موظف وطالب في مدارس مقاطعة بروارد العامة في فلوريدا، وتضمن ذلك: أرقام الضمان الاجتماعي ومعلومات الرعاية الصحية، ولكن رفضت المدرسة دفع الفدية.
- في مايو 2020 استغل مجرمو الإنترنت إصلاحًا فاشلًا في واحدة من الشبكات الخاصة (VPN) التابعة لجامعة ولاية ميشيغان وطالبوا بدفع مبلغ كبير. رفضت الجامعة دفع الفدية، وركزت في تطوير قسم تكنولوجيا المعلومات الخاص بها، واستخدمت المصادقة المتعددة العوامل (MFA).
كيفية منع هجمات برامج الفدية:
يمكن للمؤسسات التعليمية منع هجمات برامج الفدية من خلال تثبيت تحسين أمن البيانات وتطوير تدابير أمنية لمنع الوصول غير المصرح به، كما يجب التحقق من تحديث جميع البرامج لتقليل نقاط الضعف.
وكما فعلت جامعة ولاية ميشيغان بعد تعرضها للهجوم، يجب على المؤسسات التعليمية تطوير موارد تكنولوجيا المعلومات المركزية حتى تتمكن الأقسام المختلفة من الحصول على حلول الأمان اللازمة.
3- هجمات التصيد الاحتيالي:
عمليات التصيد الاحتيالي هي هجمات تجمع معلومات المستخدم متنكرة في هيئة موقع ويب أو حساب بريد إلكتروني شرعي. وتستهدف هذه الهجمات عادةً المعلومات الشخصية التالية:
- بيانات اعتماد تسجيل الدخول.
- أرقام بطاقات الائتمان.
- أرقام الحسابات المصرفية.
- أرقام الضمان الاجتماعي.
- أرقام الهواتف.
في قطاع التعليم، قد تستهدف عمليات التصيد الاحتيالي بيانات الطلاب أو بيانات البحث أو بيانات اعتماد الموظفين. وعادةً ما تخدع عمليات التصيد الاحتيالي المستخدمين للنقر فوق رابط أو تنزيل ملف أو المشاركة في أنشطة تنافسية على موقع ويب احتيالي.
كيفية منع هجمات التصيد الاحتيالي:
يُعدّ التدريب لزيادة الوعي بالأمن السيبراني أفضل طريقة للحماية من رسائل التصيد الاحتيالي عبر البريد الإلكتروني. ويكون ذلك من خلال تدريب الموظفين على كيفية تعرف عمليات التصيد الاحتيالي ومنحهم أمثلة واقعية، وتدريبهم على كيفية التصرف في حال تعرضوا لهذا النوع من الاحتيال.
4- هجمات حجب الخدمة الموزعة (DDoS):
تتسبب هجمات حجب الخدمة الموزعة (DDoS) في تعطيل الخادم المستهدف من خلال إشغال الخادم أو البنية التحتية المحيطة به بحركة مرور مستمرة. وينشر مجرمو الإنترنت هجمات حجب الخدمة الموزعة (DDoS) من خلال أنظمة الحواسيب المخترقة وأجهزة إنترنت الأشياء وغيرها من الأجهزة المخترقة.
ونظرًا إلى أن المؤسسات التعليمية بدأت تستخدم أجهزة ذكية أكثر من أي وقت مضى لمواكبة المتطلبات المتطورة المهمة للتعلم عبر الإنترنت والفصول الدراسية الذكية، فقد أدى ذلك إلى توسيع الفرصة أمام مجرمي الإنترنت لتنفيذ هجمات حجب الخدمة الموزعة (DDoS).
كيفية منع هجمات DDoS:
يمكن للمؤسسات التعليمية منع هجمات DDoS من خلال اتخاذ التدابير التالية في الأنظمة الأساسية التي تستخدمها:
- زيادة سعة ذاكرة التخزين المؤقت لتعزيز كفاءة استرداد البيانات وتقليل الضغط على الخوادم الأساسية.
- تحديد كمية حركة المرور التي يمكن أن تحدث خلال مدة زمنية معينة لمنع إرهاق خوادم الويب.
5- التهديدات الداخلية:
في قطاع التعليم، التهديدات الداخلية هي الطلاب والموظفون الحاليون والسابقون الذين لديهم إمكانية الوصول إلى شبكة المؤسسة أو أنظمتها أو بياناتها، وقد يُشكّل هؤلاء الأفراد خطرًا كبيرًا؛ لأنهم يعرفون الكثير عن أنظمة المؤسسة.
كيفية منع التهديدات الداخلية:
مع أن ليس كل المستخدمين السابقين أو الحاليين يعتزمون القيام بأنشطة ضارة ضد المؤسسة التي يعملون فيها، ينبغي للمؤسسات تحديد إمكانية الوصول للعاملين فيها إلى أنظمتها، وإدارة من يمكنه الوصول إلى أنواع البيانات. وهذا سيقلل الضرر الذي قد يسببه بعض الأفراد للمؤسسة.