الاستجابة للهجوم الإلكتروني

6 خطوات عليك اتخاذها قبل الذهاب إلى شركة التأمين الخاصة بك

أصبح الرد على الهجمات الإلكترونية مهمةً متكررةً للغاية بالنسبة للمناطق التعليمية في جميع أنحاء البلاد. ونتيجةً لذلك، الأمن السيبراني هي مسؤولية تقع على عاتق كل من يشارك في التعليم من مرحلة رياض الأطفال حتى الصف الثاني عشر.

تُشكل هجمات الأمن السيبراني تهديدًا مُكلفًا للغاية للمناطق التعليمية في جميع أنحاء الولايات المتحدة. ووفقًا لموقع Comparitech، وهو موقع إلكتروني يُعنى بمراجعة منتجات الأمن السيبراني والخصوصية على الإنترنت، فقد أبلغ مؤخرًا عن هجمات فدية عالمية استهدفت مؤسسات التعليم من الروضة إلى الصف الثاني عشر ومؤسسات التعليم العالي، مُخترقةً أكثر من 6.7 مليون سجل شخصي.التكلفة أكثر من $53 مليار دولار خسائر التوقف بين عام 2018 ومنتصف سبتمبر 2023.

يقع على عاتق الجميع في منطقة المدرسة، بما في ذلك المعلمون والموظفون غير التعليميين، مسؤولية منع هجمات الأمن السيبراني والحفاظ على بيئة التعلم آمنة للجميع.

مع ذلك، ومع استمرار تهديد الهجمات الإلكترونية، فإن التدابير الوقائية ليست سوى جزء من التدابير التحضيرية التي تتخذها المناطق التعليمية. فبالإضافة إلى وضع خطط للاستجابة لحوادث الأمن السيبراني، يشتري عدد كبير من المناطق تأمينًا إلكترونيًا.

مع تزايد انتشار الهجمات الإلكترونية على المناطق التعليمية، يوضح هذا المنشور إجراءات الاستجابة التي ينبغي على منطقتك التعليمية اتخاذها فورًا بعد التأكد من وقوع حادث. مع ذلك، سنفرق أولًا بين الهجوم الإلكتروني واختراق البيانات.

ما هو الهجوم الإلكتروني أو خرق البيانات؟

تنشأ خروقات البيانات نتيجةً لهجمات إلكترونية، ولكن ليس كل الهجمات الإلكترونية تؤدي إلى خروقات للبيانات. قد تتمكن المنطقة التعليمية من صد هجوم إلكتروني قبل حدوث أي خرق للبيانات.

وفقًا للمعهد الوطني للمعايير والتكنولوجيا، فإن الهجوم الإلكتروني هو "أي نوع من الأنشطة الخبيثة التي تحاول جمع أو تعطيل أو إنكار أو تدهور أو تدمير موارد نظام المعلومات أو المعلومات نفسها".

وعلى العكس من ذلك، فإن خرق البيانات، كما تم تعريفه بواسطة IBM، هو "أي حادث أمني يتمكن فيه أطراف غير مصرح لهم من الوصول إلى بيانات حساسة أو معلومات سرية، بما في ذلك البيانات الشخصية أو البيانات التنظيمية.

هناك العديد من أنواع الهجمات الإلكترونية، وأكثرها انتشارًا تشمل ما يلي:

• التصيد الاحتيالي، وهو أحد تكتيكات الهجوم الإلكتروني بالهندسة الاجتماعية، هو الممارسة الاحتيالية المتمثلة في إرسال رسائل البريد الإلكتروني أو الرسائل الأخرى لحث الأشخاص على الكشف عن معلومات شخصية، مثل كلمات المرور وأرقام بطاقات الائتمان وما إلى ذلك.
• الطعم يُشبه التصيد الاحتيالي، ويَعِدُ بأشياء و/أو سلع لإغراء الضحايا، مثل تنزيلات موسيقى أو فيديوهات مجانية. تحمل هذه التنزيلات برمجيات خبيثة تُصيب الجهاز والشبكة.
• برامج الفدية هو برنامج ضار مصمم لمنع الوصول إلى نظام الكمبيوتر حتى يتم دفع مبلغ من المال (أي "فدية").

الاستجابة للهجوم الإلكتروني وخرق البيانات

قد يكون لدى منطقتك التعليمية تأمين إلكتروني، وفي هذه الحالة، من المرجح أن تقدم لك شركة التأمين الخاصة بك خبرةً وخدماتٍ مُصممة خصيصًا لضمان استجابةٍ شاملةٍ للتهديد المباشر وتعزيز دفاعاتك ضد الهجمات المستقبلية. إذا تعرضتَ لهجومٍ إلكتروني، أو ربما في هذا العصر، عند تعرضك له، فستساعدك شركة التأمين الخاصة بك على اتخاذ خطوات الاستجابة الصحيحة. ومع ذلك، هناك ست خطواتٍ فورية يجب عليك اتخاذها لتقليل التهديد الوشيك وأضراره المحتملة قبل إخطار شركة التأمين الخاصة بك.

ست خطوات فورية يجب اتخاذها للرد على أي هجوم إلكتروني

1. احتواء أي خرق محتمل للبيانات. تتمثل خطوتك الأولى في الاستجابة لهجوم إلكتروني في تحديد الخوادم التي ربما تعرضت للاختراق وعزلها بأسرع ما يمكن لضمان عدم تعرض الخوادم والأجهزة الأخرى للاختراق.
2. قم بتثبيت أي تحديثات أمنية جديدة. احصل على أي تحديثات وتصحيحات تأخرتَ في تطبيقها سابقًا. وتذكر، للمستقبل، الوقاية خير من العلاج.
3. الحفاظ على كافة إعدادات جدار الحماية. إن الاستمرار في تكوين جدار الحماية الخاص بمنطقتك ومراقبته وصيانته سوف يحمي منطقتك من المزيد من خروقات الأمن السيبراني.
4. تعطيل الوصول عن بعد. قم بإلغاء تنشيط جميع أدوات الوصول عن بعد، حتى تلك التي يستخدمها فريق تكنولوجيا المعلومات الداخلي الخاص بك.
5. تغيير جميع كلمات المرور. غيّر جميع كلمات المرور المتأثرة والضعيفة دفعةً واحدة. وكما هو معتاد، أنشئ كلمات مرور قوية، ولا تُعِد استخدام كلمات المرور لحسابات متعددة.
6. افصل الاتصال بالإنترنت. خطوتك الأخيرة قبل الاتصال بشركة الاتصالات الخاصة بك هي قطع اتصال منطقتك بالإنترنت.

أبلغ شركة التأمين السيبراني الخاصة بك

يساعد التأمين السيبراني منطقتك التعليمية على التعافي من الهجمات السيبرانية وأي خروقات للبيانات. أبلغ شركة الاتصالات الخاصة بك في أسرع وقت ممكن بعد التأكد من وقوع هجوم سيبراني. في الواقع، اتبع نهجًا موازيًا، وأكمل المهام الست المذكورة أعلاه في نفس الوقت الذي تتواصل فيه مع شركة الاتصالات الخاصة بك.

قم بتفعيل خطة الاستجابة لإشعارات خرق البيانات الخاصة بك

بالتعاون مع شركة التأمين الإلكتروني الخاصة بك، ستحتاج إلى تحديد ما إذا كان الهجوم قد تسبب بنجاح في اختراق البيانات. إذا كان الأمر كذلك، فحينها عليك تفعيل خطة الإخطار باختراق البيانات.

ستتضمن خطتك ثلاثة أصحاب مصلحة رئيسيين: 1) موظفو المنطقة المدرسية، 2) الطلاب، و3) أولياء أمور الطلاب والأوصياء.

أولاً، أبلغ جميع موظفي منطقتك التعليمية، بمن فيهم مجلس المدرسة، بما حدث، ووقت حدوثه، والخطوات المتخذة حتى الآن، والخطوات التالية. حدّد بوضوح كيفية تواصل موظفي المنطقة التعليمية بشأن الهجوم الإلكتروني داخليًا وخارجيًا. يُعدّ الاتساق في الرسائل، وخاصةً الموجهة للطلاب وأولياء الأمور والأوصياء، أمرًا بالغ الأهمية لتجنب أي تكهنات غير مبررة.

بعد التواصل مع موظفي منطقتك التعليمية، عليك البدء بإبلاغ الطلاب وعائلاتهم. من المهم أن تكون شفافًا قدر الإمكان في اتصالاتك، وأن تُبلغ بوضوح بجميع المعلومات ذات الصلة فور توافرها. ومن أفضل الممارسات إنشاء خط ساخن مُخصص ومُجهّز بموظفين للتعامل مع أي أسئلة أو استفسارات يطرحها ناخبوك.

ملخص

جميع الهجمات الإلكترونية مُرهِقة ومُكلفة، خاصةً تلك التي تُؤدي إلى خروقات بيانات حرجة. مع ذلك، باتخاذ الإجراءات المذكورة أعلاه، ستكون منطقتك التعليمية في وضع يسمح لها بالتعافي بفعالية وبأسرع وقت ممكن. علاوة على ذلك، ستكون في وضع أفضل لصد أي هجمات إلكترونية مُستقبلية بنجاح.

يُعدّ الأمن السيبراني قضيةً بارزةً في المناطق التعليمية، وهو مسؤولية الجميع، وليس فقط فريق تكنولوجيا المعلومات. درّبوا موظفي منطقتكم بانتظام، وتأكدوا من تحديث الأنظمة والأجهزة باستمرار، وحافظوا على تحديث خطط الاستجابة لديكم وتحديثها باستمرار.