بررسیها و مطالعات اخیر تایید کرد
مراکز آموزشی؛ مهمترین هدف حملات باجافزاری
شرکت امنیتی Sophos اخیرا گزارشی درباره میزان حملات باجافزاری به مراکز آموزشی در سال ۲۰۲۱ منتشر کرده است که نشان میدهد موسسات آموزشی بهطور متوسط ۱۱۲ هزار و ۴۳۵ دلار برای بازپسگرفتن اطلاعات و شبکههایشان، باج پرداختهاند.
علاوه بر اینها، کلاهبرداران سایبری اطلاعات هویتی و مالی دانشآموزان، اولیا و مدیران را بهعنوان بخشی از حملات باجافزاری، رمزنگاری میکنند و بارها و بارها آنها را تهدید میکنند که این اطلاعات را به صورت عمومی منتشر میکنند تا به این ترتیب قربانیان را برای باجگیری تحتفشار قرار بدهند. اطلاعات جالب و مهمی هم از بررسیهای شرکت امنیتی Absolute بهدست آمده است. بر اساس این بررسیها، مجموع تعداد دستگاههای دیجیتال بهکار گرفته شده در مدارس در فاصله سالهای ۲۰۱۹ تا ۲۰۲۰ تا ۷۴درصد افزایش پیدا کرده است. یافتههای این تحقیقات بسیار اهمیت دارند، چون میزان توزیع و دسترسی ناشی از آموزش دیجیتال را نشان میدهند که شامل بهکارگیری تکنولوژیهای جدید، مسیرهای جدید و آسیبپذیر در برابر حملات سایبری و باجافزاری هستند. موضوع جذاب دیگر در این مطالعه چگونگی عملکرد بخشهای آیتی و تیمهای امنیت سایبری در مدارس برای محافظت از هویت دانشآموزان، معلمان و مدیران است. آموزش دیجیتال نیازمند اهداف خود ترمیمشوندهای در مقیاس جهانی است و محافظت از هویت هر چند هدفی پایه، اما اولین گام در این راه بهحساب میآید.
چالش اهداف امنیتی در شبکههای مدارس
مطالعه انجامشده توسط شرکت امنیتی Absolute مشخص میکند که استراتژی هر دانشآموز یک دستگاه دیجیتال به چالشی برای تیمهای آیتی تبدیل شده است. مدیران ارشد اطلاعات مدارس معتقدند که بودجه تخصیص داده شده توسط دولتهای محلی و فدرال برای اجرای برنامههای آموزش از هر جا، مفید و موثر بوده است. این بودجه بلافاصله به کودکانی که دسترسی به اینترنت یا دستگاههای دیجیتال نداشتند اختصاص داده شد تا بتوانند در خانه بمانند و بهراحتی به مدارس و معلمان مرتبط شوند. کرومبوکهای گوگل بیشترین اقبال را در میان دیگر دستگاههای دیجیتالی داشته و بیشتر در اختیار دانشآموزان قرار گرفتهاند. به گفته مدیران ارشد اطلاعات مدارس، امکان مسدودکردن دسترسی بعضی کرومبوکها در نقاط پرخطر آنهم در شرایطی که تعداد دانشآموزان آنلاین رو به افزایش است، یک امکان مهم و ضروری بهحساب میآید.
در حالیکه تمام انواع دستگاههای دیجیتال میتوانند برای مدیران مدارس چالشآفرین باشند، دستگاههایی که اپلیکیشنهای بیشتری روی آنها نصب شده است در خطر بیشتری قرار دارند. در واقع هر اپلیکیشن میتواند یک نقطه هدف برای حملات سایبری باشد و به این ترتیب میزان آسیبپذیری را بالا ببرد. بهطور متوسط میزان نقاط تحتکنترل - مانند ویپیان، ضدویروس و ضدبدافزار- در هر دستگاه دیجیتال مورد استفاده در مدارس ۴/ ۵ نقطه است، در حالی که این رقم برای هر دستگاه در یک شرکت به ۷/ ۱۱ نقطه میرسد. در حالحاضر دستگاههای دیجیتال هدف در مدارس و شرکتها انباشته از مشکلات و باگهای نرمافزاری هستند که آنها را در برابر حملات سایبری آسیبپذیر میکند. این دستگاهها بهویژه برای مدیران تیمهای آیتی چالشهای بزرگی بهحساب میآیند.
آنسوی اپلیکیشنهای ضدویروس
هر اپلیکیشن جدید بهکار گرفته شده در دستگاههای هدف، شانس قربانیشدن در حملات سایبری را افزایش میدهد. بهطور خلاصه، نقاط هدف با باگهای نرمافزاری زیاد و اپلیکیشنهای ضدویروس ناکارآمد و وصلههای امنیتی در سیستمعامل که مدتهاست بهروز نشدهاند، بهسرعت مدارس را به قربانیان بالقوهای برای حملات سایبری و باجافزاری تبدیل میکنند.
بررسیهای شرکت امنیتی Absolute نشان میدهد که در حالحاضر تنها ۵۳درصد از اپلیکیشنهای ضدویروس بهخوبی کار میکنند و تقریبا یکسوم دستگاههای مورد استفاده در مراکز آموزشی دارای اطلاعات مهم و حساسی هستند. نزدیک به ۵۰درصد از این دستگاهها دارای اطلاعات امنیتی اجتماعی و ۳۹درصد آنها دارای اطلاعات حفاظتشده مربوط به سلامت دانشآموزان، معلمان و مدیران مدارس هستند.
بر اساس این گزارش، موفقیت استراتژیهای آموزش از هر جا و اقداماتی مشابه دیگر در موسسات و مراکز آموزشی بزرگ، مربوط به صرف توجه و بودجه کافی تیمهای آیتی و امنیت سایبری به نظارت کامل بر دستگاههای دیجیتال مورد استفاده دانشآموزان و دیگر کارمندان مدارس بوده است. این گزارش همچنین به بررسی تاثیر فاصله جغرافیایی مدارس با دانشآموزان و معلمان میپردازد و تخمین میزند که دستگاههای دیجیتال هدف در زمان خاموشبودن شبکه یک مدرسه، چقدر در معرض آسیب و خطر قرار دارند.
دستگاههای هدف که بهخوبی دارای امکان خود ترمیمشوندگی هستند، بهترین راهکار برای این چالش بهحساب میآیند. چنین دستگاههایی که قابل اطمینان و مقاوم در برابر آسیب هستند، مورد نظارت و پایش مداوم قرار گرفته و اطلاعات و اپلیکیشنهای آنها بهخوبی تحتکنترل هستند.
بررسیهای تحقیقاتی Absolute روی بیش از نیم میلیارد دستگاه مبتنی بر سیستمعامل ویندوز یا کروم در سرتاسر دنیا انجام شده است.
«کریستی ویات» رئیس و مدیرعامل این شرکت امنیتی درباره این تحقیقات میگوید: «در این واقعیت دیجیتال جدید، نقطه هدف حملات باجافزاری و جرائم سایبری در دستان دانشآموزان و کارمندان مراکز آموزشی است. توانایی پایش، مدیریت و حفاظت از هر دستگاه نقطه هدف - و همچنین اطلاعات واپلیکیشنهای بهکار رفته روی این دستگاهها- برای تضمین امنیت ارتباط موثر دانشآموزان و کارمندان مراکز آموزشی، بسیار بااهمیت است؛ صرفنظر از اینکه فرآیند آموزش حضوری در چه مکانی اتفاق میافتد.
دعوت آمریکا از ۳۰ کشور برای پیوستن به گروه ضدباجافزاری
ایسنا: کاخسفید قصد دارد از ۳۰ کشور برای پیوستن به مبارزه علیه حملات باجافزاری و انواع دیگر جرائم سایبری شامل استفاده غیرقانونی از رمزارز دعوت کند. دولت آمریکا روز جمعه اعلام کرد نخستین نشست ماه جاری به میزبانی آمریکا و بهصورت مجازی برگزار خواهد شد. به گفته مقامات آمریکایی، ابتکار ضدباجافزاری یک مکانیزم غیررسمی برای تقویت همکاری و هدف قرار دادن سوءاستفاده از رمزارز برای پولشویی باجهای دریافت شده خواهد بود. جو بایدن، رییسجمهور آمریکا در بیانیهای گفت: جلسه آنلاینی که به میزبانی شورای امنیت ملی کاخسفید برگزار میشود، بهبود همکاری در سطح اجرایی در مسائلی نظیر استفاده غیرقانونی از رمزارز را مدنظر دارد.
در پی سلسله حملات باجافزاری که در سال میلادی جاری بهوقوع پیوستند و امنیت انرژی و تامین غذای آمریکا را به مخاطرهانداختند، دولت بایدن واکنش به امنیت سایبری را به عالیترین ردههای دولت رسانده است. شرکت صنایع گوشتی جیبیاس ۱۱ میلیون دلار برای پایان دادن به حمله باجافزاری به سیستمهایش که باعث توقف تولید کارخانههای این شرکت شده بود، پرداخت کرد. تصور میشود عاملان این حمله، گروه مجرمانهای با ارتباطات روسی بودهاند. شرکت کلونیال پایپ لاین هم حدود پنج میلیون دلار برای دسترسی دوباره به
سیستمهایش به گروهی از هکرهای اروپای شرقی پرداخت کرد که بخشی از آن توسط مقامات اجرایی آمریکا پس گرفته شد. هر دو شرکت باج را در قالب بیتکوین پرداخت کردند. باجافزار دیتای قربانی را رمزنگاری میکند و هکرها در قبال دریافت باج به رمزارز که به صدها یا حتی میلیونها دلار میرسد، کلیدی را به قربانی میدهند تا اطلاعتش را بازیابی کند. دولت بایدن امیدوار است این گروه غیررسمی تلاشهای دیپلماتیک آنها را که شامل مذاکرات مستقیم با روسیه و همچنین متحدان ناتو و کشورهای ثروتمند گروه هفت بوده است، تقویت کند. واشنگتن به میزان فزایندهای روی مسدودکردن فعالیت سایبری مخرب چین متمرکز شده است، در حالی که چین اتهامات آمریکا را رد میکند. بر اساس گزارش رویترز، هنوز کشورهایی که قرار است در این دیدار شرکت کنند، مشخص نیستند.