بررسی سایبری مدارس | امنیت حرفه ای

بخش آموزش همچنان از سطح بالاتری از مسائل سایبری نسبت به تجارت رنج می برد. این ممکن است به این معنی باشد که شرکت‌ها بیشتر از مدارس برای محافظت از داده‌ها و سیستم‌ها انجام می‌دهند، یا می‌تواند به این معنی باشد که حتی اگر مدارس امنیت خود را بهبود بخشیده‌اند، بیشتر مورد هدف مجرمان قرار می‌گیرند. در ادامه دو گزارش لندن گرید برای یادگیری (LGfL) آمده است.

اکثر، 78 درصد از مدارس گفتند که حداقل یکی از انواع حوادث امنیت سایبری ذکر شده در نظرسنجی مرکز ملی امنیت سایبری رسمی بریتانیا را تجربه کرده‌اند. به طور خاص، این مطالعه نشان داد که حملات باج افزار همچنان در حال افزایش است.

پژوهش توسط LGfL، یک موسسه خیریه غیرانتفاعی که خدمات دیجیتال و سایبری را ارائه می دهد – با NCSC – نشان می دهد که بیش از نیمی از مدارس در تحقیقات می 2022 (53 درصد) احساس می کردند برای یک حمله سایبری آماده هستند. برخی می توانند کارهای بیشتری انجام دهند: 4 عدد اعتراف کردند که امکانات پشتیبان ندارند، 26 عدد از احراز هویت چند عاملی استفاده نمی کنند و یک چهارم دسترسی کارکنان به دستگاه های USB را محدود نمی کنند.

مانند سایر بخش‌ها، نقض‌های سایبری پیامدهایی در دنیای واقعی دارند. در یک نظرسنجی قبلی در سال 2019، هیچ مدرسه ای از دست دادن پول والدین به دلیل یک حادثه سایبری ثبت نکرده بود، اما در سال 2022 شش مدرسه گزارش دادند که ضرر کرده اند. ایمیل کلید است. بزرگترین نوع حمله سایبری که با آن مواجه شد ایمیل های تقلبی (فیشینگ) بود که 73 درصد از مدارس پاسخ دادند.

هفت درصد به این سؤال پاسخ دادند که «آیا تا به حال مدرسه شما به طور قابل توجهی توسط یک حادثه یا حمله سایبری مختل شده است». یافته های دیگر عبارتند از:

– اکنون همه مدارس از محافظت از فایروال استفاده می کنند.
– 74 درصد از مدارس تأیید دو مرحله ای (2SV) را برای مهم ترین حساب های خود فعال می کنند.
– تقریباً 99 درصد از مدارس از یک راه حل آنتی ویروس استفاده می کنند. و
– 56 درصد از مدیران و فرمانداران مدارس نسبت به مسائل امنیت سایبری در مدارس خود آگاهی بیشتری داشتند.

NCSC به آن اشاره می کند وب سایت امنیت سایبری مدارس، ارائه منابع امنیت سایبری برای مدارس. تقریباً نیمی از مدارس (46 درصد) مورد سؤال در نظرسنجی از آموزش رایگان امنیت سایبری NCSC برای کارکنان مدرسه آگاه بودند.

همانطور که NCSC گفت، همه گیری کووید و پذیرش گسترده آموزش در خانه از بهار 2020 به این معنی است که مدارس حتی بیشتر به خدمات مرتبط با فناوری اطلاعات برای مدیریت و یادگیری وابسته شده اند. مدارس اکنون در حال بررسی برنامه‌ریزی اضطراری خود برای نقض یا حمله سایبری هستند و 49 درصد اعلام کرده‌اند که اسناد مناسبی در اختیار دارند. در دومین گزارش مفصل‌تر نتیجه‌گیری شد، واضح است که هنوز راه بسیار زیادی در پیش است. «اگر نیمی از مدارس مستندسازی نکرده باشند که در صورت از دست دادن دسترسی به سیستم‌های خود، به سختی می‌توانیم از آمادگی گسترده صحبت کنیم.»

دو گزارش که می توانید آزادانه دسترسی داشته باشید تهدیدهایی که مدارس با آن روبرو هستند، اقداماتی که وجود دارد (یا نه!)، چقدر موثر هستند و مدارس چقدر سریع از حوادث سایبری بهبود یافته اند را ترسیم کنید. مقامات می گویند و با گام های بعدی برای تقویت حمایت ها در سراسر یک بخش که به طور فزاینده ای هدف قرار می گیرد، راهنمایی و تجزیه و تحلیل بیشتری ارائه دهد.

همانطور که تمرینات آتش نشانی به مدارس کمک می کند تا در مواقع اضطراری واقعی از هرج و مرج جلوگیری کنند، از خود بپرسید که اگر متوجه شوید که همه سیستم های IT شما ناگهان به دلیل حمله باج افزار در دسترس نیستند، چه می کنید. آیا هرج و مرج حاکم خواهد شد، یا برنامه دقیق شما (اگر هنوز می توانید به آن دسترسی داشته باشید، یعنی!) برای هدف مناسب خواهد بود؟ گزارش می پرسد.

سارا لیونز، معاون مدیر اقتصاد و جامعه در NCSC، در مقدمه ای گفت: «مدارس ما بسیار بر تعداد بی شماری از داده های مورد نیاز برای اجرای کارآمد، از جمله داده های حساس دانش آموزان، والدین، فرمانداران و کارکنان و کار بیشتر تکیه دارند. هنوز باید برای حمایت از امنیت سایبری در اطراف این خدمات ضروری انجام شود. مرکز ملی امنیت سایبری با مدارس و بخش آموزش همکاری می‌کند تا ابزارها و راهنمایی‌های رایگان را برای کمک به مدارس برای مدیریت مؤثر خطرات سایبری خود و حمایت از آنها برای ایمن نگه داشتن این اطلاعات ارزشمند ارائه کند.

اظهار نظر

دکتر دارن ویلیامز، مدیر عامل و موسس شرکت محصولات سایبری ضد باج افزار مه سیاه گفت: «گزارش باج‌افزار ما در سال 2022، 64 حمله باج‌افزاری گزارش شده عمومی علیه بخش آموزش را مستند کرده است که نشان‌دهنده افزایش 48.8 درصدی نسبت به سال 2021 است. و مراقبت های بهداشتی، دو بخش دیگر که بسیار هدفمند هستند.

در حالی که از فایروال ها، آنتی ویروس ها و 2FA استفاده می شود [two factor authentication] ممکن است باعث شود مدارس در برابر باج افزارها احساس محافظت بهتری داشته باشند، هیچ یک از این رویکردهای قدیمی خطر استخراج داده ها را کاهش نمی دهد. داده های نگهداری شده توسط مدارس اغلب ماهیت حساسی دارند و به همین دلیل برای باندهای جنایتکار که برای اخاذی به آن تکیه می کنند بسیار جذاب است. از آنجایی که در سال گذشته ۸۹ درصد از حملات باج‌افزاری منتشر شده، استخراج داده‌ها رخ داده است، مدارس باید روی ابزارهای امنیت سایبری نسل بعدی سرمایه‌گذاری کنند که از نفوذ داده‌ها جلوگیری می‌کند تا واقعاً از مجرمان سایبری جلوتر بمانند.