شريط الأخبار

جودة التعليم في ظل الجائحة

التعليم السيئ: تكافح الجامعات للدفاع ضد الهجمات الإلكترونية المتصاعدة أثناء جائحة فيروس كورونا
التعليم السيبراني هجمات Coronavirus
تضاعف عدد هجمات برامج الفدية ضد القطاع بين عامي 2019 و 2020

نعجة

تكافح الجامعات التي تعاني من ضائقة مالية في جميع أنحاء العالم للدفاع ضد عدد متزايد من الهجمات الإلكترونية ، وفقًا لتقرير يوضح تأثير Covid-19 على القطاع.

نُشر اليوم (23 فبراير) ، تحليل مفصل للتهديدات من مزود خدمات الأمن السيبراني BlueVoyant وجد أن هجمات الفدية ضد مؤسسات التعليم العالي تضاعفت بين عامي 2019 و 2020 ، حيث استشعر المجرمون الإلكترونيون ضعف الصناعة.

كان هجوم عام 2019 على Monroe College ، والذي تم دفع فدية مقابل مليوني دولار ، أول مرة في القطاع من “لعبة الصيد الكبيرة” ، كما يقول المؤلفان ، بينما كانت الجامعات تقع فريسة لمخططات ابتزاز “الاسم والعار” منذ أبريل 2020.

تكاليف معاقبة
بلغ متوسط ​​تكلفة علاج عدوى برامج الفدية في عام 2020 447000 دولار ، وهو مبلغ لا تستطيع الجامعات تحمله وسط طلبات التسجيل المؤجلة ، وطلبات الاسترداد ، والخسارة بالجملة للإيرادات من الطلاب الدوليين.

تسببت انتهاكات البيانات ، التي شكلت نصف جميع أحداث الأمن السيبراني التي أثرت على القطاع في عام 2019 ، في فرض المزيد من التكاليف العقابية – بمتوسط ​​3.9 مليون دولار ، وفقًا لدراسة أجرتها شركة IBM لعام 2020.

أخبر جون فارلي ، العضو المنتدب لممارسة AIG السيبرانية ، BlueVoyant أن “مديري المخاطر الأكثر حكمة” كانوا يحمون أرباحهم النهائية من خلال “نشر آليات نقل المخاطر الإلكترونية عبر كل من العقود والتأمين الإلكتروني”.

توسيع نطاق الهجوم
بالإضافة إلى استيعاب الخسائر المالية غير المسبوقة ، كان على مؤسسات التعليم العالي إعادة توجيه نموذج أعمالها بطريقة توسع سطح هجوم كبير بالفعل.

يقول التقرير: “اضطررنا للتخلي عن التدريس شخصيًا ،” هناك “اعتماد متزايد باستمرار على الأجهزة المحمولة ، والتعلم عن بعد ، وشركاء التعليم من طرف ثالث”.

حث الجامعات ذات الصلة على مراجعة برامج التعلم عن بعد لتقليل المخاطر الأمنية

وجد تحليل مفتوح المصدر أن حدثًا واحدًا من كل ثلاثة أحداث لخرق البيانات على مدار العامين الماضيين كان مرتبطًا بأدوات التعلم عن بُعد أو المختلطة.

سلط BlueVoyant أيضًا الضوء على الخطر الجسيم الذي يمثله الاستخدام الواسع النطاق للأجهزة الشخصية والتورنت على شبكات الجامعة ، وهي تقنية مشاركة ملفات كبيرة غالبًا ما يتم إساءة استخدامها لتهريب البرامج الضارة إلى الشبكات.

ربط الباحثون الأمنيون انتهاكات البيانات ضد أكثر من 200 مؤسسة بالجهات الفاعلة في الدولة ، والتي استهدفت أيضًا الجامعات المشاركة في أبحاث اللقاحات ونفذت حملات تصيد احتيالي واسعة النطاق ضد هذا القطاع.

حشو أوراق الاعتماد
يبدو أن الجامعات هي الأكثر تحديًا في أهداف حشو بيانات الاعتماد ، حيث يستخدم الطلاب رسائل البريد الإلكتروني الجامعية لتسجيل الدخول إلى مجموعة واسعة من الخدمات ، حتى بعد التخرج بفترة طويلة.

وجد الباحثون أن الطلاب في أفضل 10 مدارس في Ivy League حصلوا في المتوسط ​​على 13 شهادة جامعية فريدة لكل منهم.

مع بيانات اعتماد الطلاب “من بين بيانات معلومات التعريف الشخصية الأكثر ضخامة والتي يتم الاتجار بها بشكل كبير” على شبكة الويب المظلمة ، تعرضت الجامعات إلى ما معدله 10000 هجوم بالقسر الغاشم في الأسبوع – وهو ما يفوق بكثير نسبة النشاط العدائي الداخلي المرئي ضد الآخرين القطاعات.

كلمات مرور يمكن التنبؤ بها
لإثبات تأثير مثل هذه الهجمات ، قامت جامعة بوسطن بتعطيل أكثر من 1000 عنوان بريد إلكتروني للطلاب مخترق في العام الماضي بعد استخدام الحسابات لإغراق خوادم البريد الإلكتروني للمؤسسة بالبريد الإلكتروني العشوائي.

يشير تحليل كلمات مرور .edu الناشئة عن خرق ضخم أدى إلى عمليات الاستيلاء على الحسابات – هجوم 2018 على خدمة تأجير الكتب المدرسية عبر الإنترنت Chegg – إلى أن مجرمي الإنترنت يمكنهم بسهولة تخصيص تباديل كلمات المرور الخاصة بهم وفقًا لملف تعريف أهدافهم.

على سبيل المثال ، تتكرر كلمة “sex” (مثل “sexy! teacher1”) و “Professor” (“kill_the_Professor”) والدرجات (“aplusgrades”) بشكل متكرر ، كما فعلت كلمة “book” (التي تضم 20،984 مرة) و “smart” ( 3.139) ، و “البيرة” (3408).

تابع آخر أخبار أمن التعليم

بشكل متوقع ، فاق عدد “password” عددهم جميعًا بـ 65420 حالة.

وجد تحليل “combolists” للبريد الإلكتروني / كلمة المرور التي تم الاستفادة منها في هجمات حشو بيانات الاعتماد أنه تم العثور على ما يقرب من 9٪ من كلمات المرور المرتبطة بنطاقات .edu من بين 14 مليون كلمة مرور شائعة الاستخدام موجودة في قاموس كلمات مرور RockYou.txt.

مخاطر فريدة
قال ستيوارت بانينسكي ، الشريك في FisherBroyles ، لـ BlueVoyant أن “قطاعي التعليم وعلوم التعلم يواجهان مخاطر فريدة تتعلق بالخصوصية والإنترنت بسبب مزيج البيانات الحساسة التي يتداولان فيها ، وطبيعة كيفية نشر التكنولوجيا في جميع أنحاء القطاع ، وعدد لا يحصى من الدول والقوانين واللوائح الفيدرالية التي تحكم هذه القضايا ”.

على الرغم من ذلك ، فإن 66٪ من أكثر من 2700 جامعة تم تحليلها في 43 دولة تفتقر إلى تكوينات أمان البريد الإلكتروني الأساسية ، و 38٪ كانت مفتوحة أو مفتوحة

منافذ قاعدة البيانات غير الآمنة ، وكان لدى 22٪ منها منفذ RDP مفتوح واحد على الأقل. أظهر حوالي 86 ٪ دليلًا على استهداف شبكات الروبوتات الواردة.

يبدو أن الجامعات تدرك على الأقل أهمية تعزيز دفاعاتها البشرية ، حيث تم استطلاع رأي حوالي ثلاثة أرباع مدراء تقنية المعلومات وكبار مسؤولي الحرم الجامعي في عام 2019 وأشاروا إلى “توظيف المواهب في مجال تكنولوجيا المعلومات والاحتفاظ بها” كأولوية مؤسسية عليا.

ومع ذلك ، قالت نفس النسبة تقريبًا إن الرواتب والمزايا غير التنافسية كانت عائقًا رئيسيًا أمام تحقيق هذا الهدف – وكان ذلك قبل أن يهلك الوباء الإيرادات.

التوصيات
لا يتصور BlueVoyant العودة إلى الوضع السابق لـ Covid. وتقول: “انتشر سطح الهجوم للمدارس ، ولا مجال للعودة”.

مع وضع ذلك في الاعتبار ، حث المؤلفون مؤسسات التعليم العالي على تنفيذ مصادقة متعددة العوامل (MFA) عبر جميع حسابات البريد الإلكتروني والحسابات الحساسة ، وتفويض الحد الأدنى من كلمات المرور المكونة من 15 حرفًا ، وحظر إعادة استخدام كلمات المرور وكلمات المرور البسيطة.

يُنصح أيضًا بمراقبة حسابات البريد الإلكتروني والشبكات والخدمات السحابية لحالات المصادقة الشاذة وكلمات مرور الشاشة مقابل القوائم السوداء التي تحتوي على بيانات اعتماد شائعة الاستخدام ومخترقة.

مواضيع ذات صلة

التعليقات مغلقة.

Developed By: HishamDalal@gmail.com