مراکز آموزشی؛ مهم‌ترین هدف حملات باج‌افزاری

شرکت امنیتی Sophos اخیرا گزارشی درباره میزان حملات باج‌افزاری به مراکز آموزشی در سال ۲۰۲۱ منتشر کرده است که نشان می‌دهد موسسات آموزشی به‌طور متوسط ۱۱۲ هزار و ۴۳۵ دلار برای بازپس‌گرفتن اطلاعات و شبکه‌هایشان، باج پرداخته‌اند.

علاوه بر این‌ها، کلاهبرداران سایبری اطلاعات هویتی و مالی دانش‌آموزان، اولیا و مدیران را به‌عنوان بخشی از حملات باج‌افزاری، رمزنگاری می‌کنند و بارها و بارها آنها را تهدید می‌کنند که این اطلاعات را به صورت عمومی منتشر می‌کنند تا به این ترتیب قربانیان را برای باج‌گیری تحت‌فشار قرار بدهند. اطلاعات جالب و مهمی هم از بررسی‌های شرکت امنیتی Absolute به‌دست آمده است. بر اساس این بررسی‌ها، مجموع تعداد دستگاه‌های دیجیتال به‌کار گرفته شده در مدارس در فاصله سال‌های ۲۰۱۹ تا ۲۰۲۰ تا ۷۴‌درصد افزایش پیدا کرده است. یافته‌های این تحقیقات بسیار اهمیت دارند، چون میزان توزیع و دسترسی ناشی از آموزش دیجیتال را نشان می‌دهند که شامل به‌کارگیری تکنولوژی‌های جدید، مسیرهای جدید و آسیب‌پذیر در برابر حملات سایبری و باج‌افزاری هستند. موضوع جذاب دیگر در این مطالعه چگونگی عملکرد بخش‌های آی‌تی و تیم‌های امنیت سایبری در مدارس برای محافظت از هویت دانش‌آموزان، معلمان و مدیران است. آموزش دیجیتال نیازمند اهداف خود ترمیم‌شونده‌ای در مقیاس جهانی است و محافظت از هویت هر چند هدفی پایه، اما اولین گام در این راه به‌حساب می‌آید.

   چالش اهداف امنیتی در شبکه‌های مدارس

مطالعه انجام‌شده توسط شرکت امنیتی Absolute مشخص می‌کند که استراتژی هر دانش‌آموز یک دستگاه دیجیتال به چالشی برای تیم‌های آی‌تی تبدیل شده است. مدیران ارشد اطلاعات مدارس معتقدند که بودجه تخصیص داده شده توسط دولت‌های محلی و فدرال برای اجرای برنامه‌های آموزش از هر جا، مفید و موثر بوده است. این بودجه بلافاصله به کودکانی که دسترسی به اینترنت یا دستگاه‌های دیجیتال نداشتند اختصاص داده شد تا بتوانند در خانه بمانند و به‌راحتی به مدارس و معلمان مرتبط شوند. کروم‌بوک‌های گوگل بیشترین اقبال را در میان دیگر دستگاه‌های دیجیتالی داشته و بیشتر در اختیار دانش‌‌آموزان قرار گرفته‌اند. به گفته مدیران ارشد اطلاعات مدارس، امکان مسدودکردن دسترسی بعضی کروم‌بوک‌ها در نقاط پرخطر آن‌هم در شرایطی که تعداد دانش‌آموزان آنلاین رو به افزایش است، یک امکان مهم و ضروری به‌حساب می‌آید.

در حالی‌که تمام انواع دستگاه‌های دیجیتال می‌توانند برای مدیران مدارس چالش‌آفرین باشند، دستگاه‌هایی که اپلیکیشن‌های بیشتری روی آنها نصب شده است در خطر بیشتری قرار دارند. در واقع هر اپلیکیشن می‌تواند یک نقطه هدف برای حملات سایبری باشد و به این ترتیب میزان آسیب‌پذیری را بالا ببرد. به‌طور متوسط میزان نقاط تحت‌کنترل - مانند وی‌پی‌ان، ضد‌ویروس و ضد‌بدافزار- در هر دستگاه دیجیتال مورد استفاده در مدارس ۴/ ۵ نقطه است، در حالی که این رقم برای هر دستگاه در یک شرکت به ۷/ ۱۱ نقطه می‌رسد. در حال‌حاضر دستگاه‌های دیجیتال هدف در مدارس و شرکت‌ها انباشته از مشکلات و باگ‌های نرم‌افزاری هستند که آنها را در برابر حملات سایبری آسیب‌پذیر می‌کند. این دستگاه‌ها به‌ویژه برای مدیران تیم‌های آی‌تی چالش‌های بزرگی به‌حساب می‌آیند.

   آن‌سوی اپلیکیشن‌های ضدویروس

هر اپلیکیشن جدید به‌کار گرفته شده در دستگاه‌های هدف، شانس قربانی‌شدن در حملات سایبری را افزایش می‌دهد. به‌طور خلاصه، نقاط هدف با باگ‌های نرم‌افزاری زیاد و اپلیکیشن‌های ضدویروس ناکارآمد و وصله‌های امنیتی در سیستم‌عامل که مدت‌هاست به‌روز نشده‌اند، به‌سرعت مدارس را به قربانیان بالقوه‌ای برای حملات سایبری و باج‌افزاری تبدیل می‌کنند.

بررسی‌های شرکت امنیتی Absolute نشان می‌دهد که در حال‌حاضر تنها ۵۳‌درصد از اپلیکیشن‌های ضدویروس به‌خوبی کار می‌کنند و تقریبا یک‌سوم دستگاه‌های مورد استفاده در مراکز آموزشی دارای اطلاعات مهم و حساسی هستند. نزدیک به ۵۰‌درصد از این دستگاه‌ها دارای اطلاعات امنیتی اجتماعی و ۳۹‌درصد آنها دارای اطلاعات حفاظت‌شده مربوط به سلامت دانش‌آموزان، معلمان و مدیران مدارس هستند.

بر اساس این گزارش، موفقیت استراتژی‌های آموزش از هر جا و اقداماتی مشابه دیگر در موسسات و مراکز آموزشی بزرگ، مربوط به صرف توجه و بودجه کافی تیم‌های آی‌تی و امنیت سایبری به نظارت کامل بر دستگاه‌های دیجیتال مورد استفاده دانش‌آموزان و دیگر کارمندان مدارس بوده است. این گزارش همچنین به بررسی تاثیر فاصله جغرافیایی مدارس با دانش‌آموزان و معلمان می‌پردازد و تخمین می‌زند که دستگاه‌های دیجیتال هدف در زمان خاموش‌بودن شبکه یک مدرسه، چقدر در معرض آسیب و خطر قرار دارند.

دستگاه‌های هدف که به‌خوبی دارای امکان خود ترمیم‌شوندگی هستند، بهترین راهکار برای این چالش به‌حساب می‌آیند. چنین دستگاه‌هایی که قابل اطمینان و مقاوم در برابر آسیب هستند، مورد نظارت و پایش مداوم قرار گرفته و اطلاعات و اپلیکیشن‌های آنها به‌خوبی تحت‌کنترل هستند.

بررسی‌های تحقیقاتی Absolute روی بیش از نیم میلیارد دستگاه مبتنی بر سیستم‌عامل ویندوز یا کروم در سرتاسر دنیا انجام شده است.

«کریستی ویات» رئیس و مدیرعامل این شرکت امنیتی درباره این تحقیقات می‌گوید: «در این واقعیت دیجیتال جدید، نقطه هدف حملات باج‌افزاری و جرائم سایبری در دستان دانش‌‌آموزان و کارمندان مراکز آموزشی است. توانایی پایش، مدیریت و حفاظت از هر دستگاه نقطه هدف - و همچنین اطلاعات واپلیکیشن‌های به‌کار رفته روی این دستگاه‌ها- برای تضمین امنیت ارتباط موثر دانش‌آموزان و کارمندان مراکز آموزشی، بسیار بااهمیت است؛ صرف‌نظر از اینکه فرآیند آموزش حضوری در چه مکانی اتفاق می‌افتد.


دعوت آمریکا از ۳۰ کشور برای پیوستن به گروه ضد‌باج‌افزاری

ایسنا: کاخ‌سفید قصد دارد از ۳۰ کشور برای پیوستن به مبارزه علیه حملات باج‌افزاری و انواع دیگر جرائم سایبری شامل استفاده غیرقانونی از رمزارز دعوت کند. دولت آمریکا روز جمعه اعلام کرد نخستین نشست ‌ماه جاری به میزبانی آمریکا و به‌صورت ‌مجازی برگزار خواهد شد. به گفته مقامات آمریکایی،  ابتکار ضد‌باج‌افزاری یک مکانیزم غیررسمی برای تقویت همکاری و هدف قرار دادن سوءاستفاده از رمزارز برای پولشویی باج‌های دریافت شده خواهد بود. جو بایدن، رییس‌جمهور آمریکا در بیانیه‌ای گفت: جلسه آنلاینی که به میزبانی شورای امنیت ملی کاخ‌سفید برگزار می‌شود، بهبود همکاری در سطح اجرایی در مسائلی نظیر استفاده غیرقانونی از رمزارز را مد‌نظر دارد.

در پی سلسله حملات باج‌افزاری که در سال میلادی جاری به‌وقوع پیوستند و امنیت انرژی و تامین غذای آمریکا را به مخاطره‌انداختند، دولت بایدن واکنش به امنیت سایبری را به عالی‌ترین رده‌های دولت رسانده است. شرکت صنایع گوشتی جی‌بی‌اس ۱۱ میلیون دلار برای پایان دادن به حمله باج‌افزاری به سیستم‌هایش که باعث توقف تولید کارخانه‌های این شرکت شده بود، پرداخت کرد. تصور می‌شود عاملان این حمله، گروه مجرمانه‌ای با ارتباطات روسی بوده‌اند. شرکت کلونیال پایپ لاین هم حدود پنج میلیون دلار برای دسترسی دوباره به

سیستم‌هایش به گروهی از هکرهای اروپای شرقی پرداخت کرد که بخشی از آن توسط مقامات اجرایی آمریکا پس گرفته شد. هر دو شرکت باج را در قالب بیت‌کوین پرداخت کردند. باج‌افزار دیتای قربانی را رمزنگاری می‌کند و هکرها در قبال دریافت باج به رمزارز که به صدها یا حتی میلیون‌ها دلار می‌رسد، کلیدی را به قربانی می‌دهند تا اطلاعتش را بازیابی کند. دولت بایدن امیدوار است این گروه غیررسمی تلاش‌های دیپلماتیک آنها را که شامل مذاکرات مستقیم با روسیه و همچنین متحدان ناتو و کشورهای ثروتمند گروه هفت بوده است، تقویت کند. واشنگتن به میزان فزاینده‌ای روی مسدودکردن فعالیت سایبری مخرب چین متمرکز شده است، در حالی که چین اتهامات آمریکا را رد می‌کند. بر اساس گزارش رویترز، هنوز کشورهایی که قرار است در این دیدار شرکت کنند، مشخص نیستند.