كيفية حماية مدرستك من الهجمات الإلكترونية

Protect K-12 school cyber attacks

أربعة أيام.

هذا هو متوسط مدة تعطل شبكات المدارس بعد هجوم إلكتروني. يستغرق التعافي وقتًا أطول - حوالي 30 يومًا - وفقًا لـ تقرير من Comparitech.

تُحدث الهجمات الإلكترونية على المدارس الأمريكية اضطرابًا كبيرًا وتُكلف الكثير. ووفقًا للتقرير نفسه، كلفت هجمات برامج الفدية على الكليات والمدارس الابتدائية والثانوية المؤسسات التعليمية 1.8 مليار دولار أمريكي (3.56 مليار دولار أمريكي) من توقف الخدمة وحده، وأثرت على أكثر من 950 ألف طالب.

بلغ عدد الهجمات الإلكترونية المبلغ عنها ضد المدارس الابتدائية والثانوية ارتفعت بشكل كبير منذ عام 2016.

مجرمو الإنترنت يستهدفون المناطق مع تزايد تعقيد الهجمات الإلكترونية المصممة لسرقة الأموال والبيانات. يجب على الدوائر التعليمية بذل قصارى جهدها لمنع الهجمات الإلكترونية. لفهم ما تواجهه الدوائر التعليمية بشكل أفضل، سنتناول ثلاث طرق شائعة لشن هجمات إلكترونية على المدارس وكيف يمكن أن يحدث ذلك حماية أنفسهم وبيانات طلابهم.



1. هجمات البرامج الضارة


تُعدّ البرمجيات الخبيثة من أخطر أنواع الهجمات الإلكترونية، إذ يصعب اكتشافها بسرعة. غالبًا ما تواجه المدارس البرمجيات الخبيثة كفيروسات تهاجم أجهزة الطلاب للحصول على معلومات أو إلحاق الضرر بشبكات المنطقة التعليمية.

أشهر أنواع البرمجيات الخبيثة هي برامج الفدية، حيث تُخترق بيانات شبكة المنطقة التعليمية وتُحتجز كرهينة حتى يتم دفع فدية. في حال عدم دفع الفدية، قد ينشر المخترقون بيانات الطلاب الخاصة. وقد شُنّت العديد من هذه الهجمات على المناطق التعليمية. حظيت باهتمام إعلامي واسع النطاق.



ماذا يمكن أن تفعل مناطق التعليم من الروضة إلى الصف الثاني عشر لحماية نفسها من هجمات البرامج الضارة؟


يمكن أن تكون الأجهزة المدرسية والروابط أو المواقع الإلكترونية الضارة والبرامج القديمة بمثابة نقاط دخول للبرامج الضارة.

يجب على المناطق التأكد من وجود جدران حماية قوية على مستوى الشبكة والتطبيق للمساعدة في منع البرامج الضارة من التسلل إلى شبكة المنطقة. بالإضافة إلى ذلك، يُمكن أن يكون مُرشِّح الويب الخاص بالمنطقة أداةً فعّالة. على سبيل المثال، يوفر Lightspeed Filter™ ميزات أمان تساعد في تصنيف البرامج الضارة وحظرها.

بعد ذلك، ينبغي على المناطق التعليمية إنشاء دليل إرشادي للحماية من البرمجيات الخبيثة، مع الحفاظ عليه، يتضمن الخطوات التي ستتخذها في حال وقوع هجوم برمجي ضار. يجب أن يتضمن هذا الدليل قائمة جهات اتصال (مثل شركة التأمين التابعة للمنطقة التعليمية، وحتى جهة الاتصال المحلية بمكتب التحقيقات الفيدرالي)، وأن يتناول خطة الاتصال الخاصة بالمنطقة التعليمية، مع توضيح الجهات التي يجب إخطارها والمعلومات التي ستُشارك في حال وقوع هجوم. من المهم اختبار هذا الدليل، لذا ينبغي على المناطق التعليمية تنظيم يوم تدريبي حوله.

في حال نجاح هجوم برمجيات خبيثة، اطلب مساعدة متخصصة فورًا. فالبرمجيات الخبيثة قد تكون خطيرة للغاية، وتتطلب مكافحتها فهمًا عميقًا للأمن السيبراني وأنظمة الأمان. والحل هنا هو عدم التعامل معها بشكل فردي إلا إذا كنت متخصصًا.



2. هجمات رفض الخدمة


تُشكل هجمات حجب الخدمة (DDoS) ما يقارب نصف الجرائم الإلكترونية المرتكبة ضد المدارس. خلال هجوم حجب الخدمة، سيتم غمر موقع الويب أو الشبكة المدرسية عمدًا بالطلبات. يؤدي هذا إلى تجميد كافة اتصالات الشبكة، سواء الواردة أو الصادرة.

يمكن أن يتم تنفيذ هذه الهجمات بواسطة أطراف ثالثة مقابل رسوم رمزية، مما يجعل هجمات DDoS حاجزًا منخفضًا للدخول لأي شخص (حتى الطالب) تسعى إلى منع المدرسة من مواصلة أعمالها.



ماذا يمكن أن تفعل مناطق التعليم من الروضة إلى الصف الثاني عشر لحماية نفسها من هجمات الحرمان من الخدمة الموزعة؟


جدران حماية قوية يمكن أن يساعد في تحديد الهجمات الواردة وإخطار المسؤولين ومنع الضرر.

لتخفيف تداعيات هجوم DDoS، إنشاء مواقع وأنظمة احتياطية يمكنها التعامل مع حركة مرور الويب المعاد توجيههاتُعرف هذه التقنية باسم "التكرار الشبكي". تساعد هذه التقنية المناطق على مواصلة العمل في حال تعطل أنظمتها الأساسية.

يُعد Cloudflare حلاً محتملاً أيضًا، ويعتمد ذلك على موقع منطقتك. إذا كان موقع منطقتك مستضافًا لدى مزود خدمة سحابية، فمن المرجح أن يوفر هذا المزود بعض الحماية بالفعل.



3. انتهاكات بيانات الطلاب والموظفين


تتحمل المدارس مسؤولية كميات هائلة من البيانات المتعلقة بطلابها، بما في ذلك:

  • الأسماء
  • العناوين
  • أرقام الضمان الاجتماعي
  • الدرجات
  • السجلات التأديبية
  • المعلومات الطبية

تعد خروقات البيانات نوعًا واسع النطاق من الجرائم الإلكترونية التي تصف عندما يتم الوصول إلى أي من هذه البيانات الشخصية والحصول عليها من قبل شخص غير مخول له بالحصول عليها.

بالنسبة للطلاب، قد يكون لهذا النوع من سرقة البيانات عواقب وخيمة تستمر معهم حتى بلوغهم. ولأن شبكات المناطق التعليمية لا تقتصر على الوصول إلى معلومات الطلاب فحسب، فإن المعلومات الشخصية لأعضاء هيئة التدريس معرضة للخطر دائمًا.



ماذا يمكن أن تفعل مناطق التعليم من الروضة إلى الصف الثاني عشر لحماية نفسها من خروقات البيانات؟


وفقا ل تقرير وفقًا لبرنامج تبادل معلومات الأمن من الروضة إلى الصف الثاني عشر (K12 SIX)، فإن أكثر نقاط الوصول شيوعًا لاختراقات البيانات في المدارس هي من خلال جهات خارجية وخدمات إدارية. قد تؤدي الاتفاقيات غير المبرمة مع جهات خارجية إلى كشف المعلومات السرية لمستخدمين غير مصرح لهم، أو قد تؤدي إلى حالات اختلاس بيانات مادية.

لتخفيف هذه المخاطر وحماية بيانات الطلاب، يتعين على المناطق المدرسية التأكد من أن الشركاء والبائعين الذين يعملون معهم يستخدمون ميزات أمان شاملة ومحدثة. أدوات التكنولوجيا التعليمية مثل تحليلات لايت سبيد™ يمكن أن تساعد المناطق في هذا الأمر من خلال التشخيص السريع والإبلاغ عن التطبيقات المعرضة لانتهاكات خصوصية بيانات الطلاب.



خطوات إضافية يمكن للمناطق المدرسية اتخاذها لمنع الهجمات الإلكترونية


غالبًا ما تحدث خروقات الأمن السيبراني نتيجة خطأ بشري. ورغم أن هذا قد يكون نتيجة إهمال، إلا أنه غالبًا ما يكون لدى الشخص فهم ضعيف للأمن السيبراني كعملية.

قال جون جينتر، نائب رئيس الأمن وعمليات السحابة في شركة لايت سبيد سيستمز®: "نحن البشر نمثل الحلقة الأضعف في الأمن السيبراني". وأضاف: "أجد أن الناس قلقون عمومًا من ضرورة أن يكونوا خبراء في الأمن السيبراني. أعتقد أنه من المهم أن مساعدة الناس على فهم دورهم هو أن يكونوا على دراية بالأمن السيبراني، وليس خبراء الأمن السيبراني. "هذا شيء يمكن لأي شخص أن يفعله."

يعد التدريب المنتظم على الأمن السيبراني أفضل دفاع للمنطقة ضد الخطأ البشري. يجب تثقيف موظفي المنطقة حول مخاطر الخروقات الأمنية والتهديدات النموذجية وطرق منعها.

للمساعدة في منع الهجمات السيبرانية، بالإضافة إلى إعطاء الأولوية للتدريب على الأمن السيبراني، يجب على مناطق التعليم من الروضة إلى الصف الثاني عشر:

  • حافظ على تحديث كافة الأنظمة. هذا هو أهم ما يمكن للمناطق فعله لمنع الهجمات الإلكترونية. يُعدّ التصحيح الأمني أمرًا بالغ الأهمية.
  • إجراء تدقيق سنوي لشبكة المنطقة وميزاتها الأمنية، بما في ذلك أي تصحيحات أو تحديثات مطلوبة وأي ثغرات في أداء الأمان لتطبيقات الجهات الخارجية والموردين. للمساعدة في إجراء تدقيق ناجح، فكّر في الحصول على برنامج تحليلات مثل تحليلات لايت سبيد لتجميع البيانات اللازمة للتدقيق بسهولة.
  • يصنع المواطنة الرقمية جزء من المنهج الدراسي لجميع الموظفين والطلاب. ممارسة المواطنة الرقمية لا تساعد فقط منع التنمر الإلكتروني ولكن أيضًا يساعد الأشخاص على فهم بصمتهم الرقمية، والتواصل الآمن عبر الإنترنت، والخصوصية عبر الإنترنت.

هذه بعض الطرق لحماية منطقتك من الهجمات الإلكترونية. لمعرفة المزيد، حمّل دليلنا المجاني. كيفية حماية منطقتك التعليمية من الهجمات الإلكترونية.

المشاركات الاخيرة