أربعة أيام.
هذا هو متوسط الوقت الذي تستغرقه شبكات المدارس في التعطل بعد هجوم إلكتروني. يستغرق الاسترداد وقتًا أطول - حوالي 30 يومًا - وفقًا لـ أ تقرير من شركة Comparitech.
الهجمات الإلكترونية ضد المدارس الأمريكية معطلة للغاية ومكلفة. وفقًا للتقرير نفسه ، كلفت هجمات برامج الفدية ضد الكليات ومناطق التعليم الأساسي والثانوي المؤسسات التعليمية $3.56 مليار في فترة التوقف وحدها وأثرت على أكثر من 950،00 طالب.
عدد الهجمات الإلكترونية المبلغ عنها ضد K-12 لديها زاد بشكل كبير منذ عام 2016.
يستهدف مجرمو الإنترنت المقاطعات مع الهجمات الإلكترونية المتطورة بشكل متزايد والمصممة لسرقة الأموال والبيانات. يجب أن تفعل المقاطعات كل ما في وسعها لمنع الهجمات الإلكترونية. لفهم الدوائر التي تواجهها بشكل أفضل ، سنقوم بفحصها ثلاث طرق شائعة تتعرض فيها المدارس للهجوم الإلكتروني وكيف يمكن ذلك يحمون أنفسهم وبيانات طلابهم.
1. هجمات البرمجيات الخبيثة
تعد البرامج الضارة أحد أخطر أنواع الهجمات الإلكترونية لأنه قد يكون من الصعب اكتشافها بسرعة. في كثير من الأحيان ، تواجه المدارس برامج ضارة كفيروس يهاجم أجهزة الطلاب للحصول على معلومات أو التسبب في ضرر لشبكات المنطقة.
أكثر أنواع البرامج الضارة شهرة هو برنامج الفدية - حيث يتم اختراق بيانات شبكة المنطقة واحتجازها كرهينة حتى يتم دفع الفدية. في حالة عدم الدفع ، قد ينشر المتسللون بيانات الطلاب الخاصة. العديد من هذه الهجمات ضد المناطق حظيت باهتمام إعلامي واسع.
ما الذي يمكن لمناطق التعليم الأساسي والثانوي فعله لحماية نفسها من هجمات البرامج الضارة؟
يمكن أن تعمل جميع الأجهزة المدرسية والروابط أو مواقع الويب الضارة والبرامج القديمة كنقاط دخول للبرامج الضارة.
تحتاج المناطق إلى التأكد من أن لديها جدران حماية قوية على مستوى الشبكة والتطبيق للمساعدة في منع البرامج الضارة من التسلل إلى شبكة المنطقة. بالإضافة إلى ذلك، يمكن أن يكون عامل تصفية الويب الخاص بالمنطقة أداة فعالة. على سبيل المثال، يوفر Lightspeed Filter ™ ميزات أمان تساعد في تصنيف البرامج الضارة وحظرها.
بعد ذلك ، يجب على المناطق إنشاء دفتر تشغيل للبرامج الضارة والاحتفاظ به بالخطوات التي ستتخذها في حالة حدوث هجوم من البرامج الضارة. يجب أن يشتمل دليل البرامج الضارة على قائمة جهات اتصال (مثل شركة التأمين في المنطقة وحتى جهة اتصال مكتب التحقيقات الفيدرالي المحلية) وأن يتطرق إلى خطة اتصالات المنطقة ، مع توضيح من سيحتاج إلى إخطار وما هي المعلومات التي ستتم مشاركتها في حالة حدوث هجوم. من المهم اختبار دليل اللعبة ، لذلك يجب أن تدير المقاطعات لعبة جماعية حولها.
في حالة حدوث هجوم ناجح ببرامج ضارة ، اطلب المساعدة المهنية الفورية. يمكن أن تكون البرامج الضارة خطيرة للغاية وتتطلب مكافحتها فهماً قوياً لأنظمة الأمن والأمن السيبراني. الحل هنا هو عدم التعامل معها بشكل فردي إلا إذا كنت محترفًا.
2. هجمات رفض الخدمة
تمثل هجمات رفض الخدمة (DDoS) ما يقرب من نصف الجرائم الإلكترونية المرتكبة ضد المدارس. أثناء هجوم DDoS ، سيتم إغراق موقع الويب أو الشبكة الخاصة بالمدرسة عن قصد بالطلبات. يؤدي هذا إلى تجميد كافة اتصالات الشبكة ، سواء الداخلية أو الصادرة.
يمكن تنفيذ هذه الهجمات من قبل أطراف ثالثة مقابل رسوم رمزية ، مما يجعل هجمات DDoS عائقًا منخفضًا للدخول لأي شخص (حتى طالب) تتطلع إلى منع مدرسة من ممارسة أعمالها.
ما الذي يمكن أن تفعله مناطق التعليم الأساسي والثانوي لحماية نفسها من هجمات DDoS؟
جدران حماية قوية يمكن أن يساعد في تحديد الهجمات الواردة وإخطار المسؤولين وحظر الضرر.
للتخفيف من تداعيات هجوم DDoS ، إنشاء مواقع وأنظمة احتياطية يمكنها التعامل مع حركة مرور الويب المعاد توجيهها، المعروف باسم تكرار الشبكة. يساعد هذا المناطق على الاستمرار في العمل إذا تعطلت أنظمتها الأساسية.
يعد Cloudflare حلاً ممكنًا أيضًا ، اعتمادًا على موقع الويب الخاص بمنطقتك. إذا كان موقع الويب الخاص بمنطقتك مستضافًا في مزود خدمة سحابية ، فمن المحتمل أن يقدم الموفر بالفعل بعض الحماية.
3. خروقات لبيانات الطلاب والموظفين
المدارس مسؤولة عن كميات هائلة من البيانات حول طلابها ، بما في ذلك:
- الأسماء
- عناوين
- أرقام الضمان الاجتماعي
- درجات
- السجلات التأديبية
- معلومات طبية
تعد انتهاكات البيانات نوعًا محددًا من الجرائم الإلكترونية التي تصف متى يتم الوصول إلى أي من هذه البيانات الشخصية والحصول عليها من قبل شخص غير مصرح له بالحصول عليها.
بالنسبة للطلاب ، يمكن أن يكون لهذا النوع من سرقة البيانات عواقب وخيمة تستمر في حياتهم البالغة. ونظرًا لأن شبكات المنطقة التعليمية لا يمكنها الوصول إلى معلومات الطلاب فقط ، فإن المعلومات الشخصية عن أعضاء هيئة التدريس معرضة دائمًا للخطر.
ما الذي يمكن أن تفعله مناطق التعليم الأساسي والثانوي لحماية نفسها من انتهاكات البيانات؟
وفقا ل نقل بواسطة Kindergarten من خلال تبادل المعلومات الأمنية للصف الثاني عشر (K12 SIX) ، فإن أكثر نقاط الوصول شيوعًا لخروقات البيانات في المدارس هي من خلال البائعين الخارجيين والخدمات الإدارية. يمكن لاتفاقيات التراخي مع البائعين الخارجيين أن تترك المعلومات السرية مكشوفة للمستخدمين غير المصرح لهم أو تؤدي إلى حالات اختلاس البيانات المادية.
للتخفيف من هذه المخاطر وحماية بيانات الطلاب ، تحتاج الإدارات التعليمية إلى ضمان استخدام الشركاء والبائعين الذين يعملون معهم ميزات أمان شاملة ومحدثة. أدوات Edtech مثل Lightspeed Analytics ™ يمكن أن يساعد المقاطعات في ذلك عن طريق التشخيص والإبلاغ بسرعة عن التطبيقات المعرضة لانتهاكات خصوصية بيانات الطلاب.
خطوات إضافية يمكن أن تتخذها المناطق التعليمية لمنع الهجمات الإلكترونية
من المرجح أن تحدث انتهاكات الأمن السيبراني بسبب خطأ بشري. في حين أن هذا قد يكون ناتجًا عن سلوك غير مبالٍ ، فمن المرجح أن يكون لدى الشخص فهم ضعيف للأمن السيبراني كعملية.
قال جون جينتر ، نائب الرئيس للعمليات السحابية والأمان في Lightspeed Systems®: "نبقى نحن البشر الحلقة الأضعف في الأمن السيبراني". "أجد أن الناس قلقون بشكل عام من أنهم يجب أن يكونوا خبراء في الأمن السيبراني. أعتقد أنه من المهم نحن مساعدة الناس على فهم دورهم هو أن يكونوا على دراية بالأمن السيبراني ، وليس خبراء في الأمن السيبراني. هذا شيء يمكن القيام به."
يعد التدريب المنتظم على الأمن السيبراني أفضل دفاع للمنطقة ضد الخطأ البشري. يحتاج موظفو المنطقة إلى تثقيفهم حول مخاطر الانتهاكات الأمنية والتهديدات النموذجية وطرق منعها.
للمساعدة في منع الهجمات الإلكترونية ، إلى جانب إعطاء الأولوية للتدريب على الأمن السيبراني ، يجب على مناطق التعليم الأساسي والثانوي:
- حافظ على تحديث جميع الأنظمة. هذا هو الشيء الأول الذي يمكن للمقاطعات القيام به لمنع الهجمات الإلكترونية. الترقيع أمر بالغ الأهمية.
- إجراء تدقيق سنوي لشبكة المنطقة وميزات الأمان ، بما في ذلك أي تصحيحات أو تحديثات يلزم إجراؤها وأي ثغرات في أداء الأمان لتطبيقات الجهات الخارجية والموردين. للمساعدة في إجراء تدقيق ناجح ، ضع في اعتبارك الحصول على برنامج تحليلات مثل تحليلات Lightspeed لتجميع البيانات اللازمة لعملية تدقيق بسهولة.
- يجعلون المواطنة الرقمية جزء من المنهج لجميع الموظفين والطلاب. إن ممارسة المواطنة الرقمية لا تساعد فقط منع التنمر الإلكتروني والتحرش ، ولكنه يساعد أيضًا الأشخاص على فهم بصمتهم الرقمية ، والتواصل الآمن عبر الإنترنت ، والخصوصية عبر الإنترنت.
هذه بعض الطرق لحماية منطقتك من الهجمات الإلكترونية. لمعرفة المزيد ، قم بتنزيل دليلنا المجاني كيفية حماية منطقة K-12 الخاصة بك من الهجمات الإلكترونية.