با انباشت سوابق مالی و شخصی دانشجویان، دانشگاهی با دفاع سایبری ضعیف می تواند رویای یک هکر محقق شود.
اگر به رفتن به کالج فکر کرده اید، شاید به برنامه های تحصیلی موجود، شهرت یک مدرسه و کیفیت اساتید آن نگاه کرده باشید. شاید شما نیز درباره شانس شغلی در رشته خود پس از فارغ التحصیلی تحقیق کرده باشید. همه اینها مهم هستند، اما یک عامل دیگر نیز وجود دارد که باید به این فهرست اضافه شود: اینکه یک موسسه چقدر با امنیت سایبری برخورد جدی می کند.
دانشگاه ها با هزاران دانشجو و کارمند، اهداف وسوسه انگیزی را ایجاد می کنند. مدیران، مربیان، دانشآموزان و کارکنان باید برای تقویت سیستم دفاعی مدرسه خود در برابر حملات سایبری با یکدیگر همکاری کنند. بیایید در نظر بگیریم که چرا و چه کاری می توانید برای کمک انجام دهید.
چرا هکرها آموزش عالی را هدف قرار می دهند؟
بخش آموزش عالی هدف حملات سایبری مکرر است. این به دلیل عوامل متعددی از جمله میزان و نوع اطلاعات حساس ذخیره شده در مؤسسات آموزشی است. یک گزارش Check Point Research نشان داد که در نیمه اول سال 2022 در مقایسه با تمام سال 2021، حملات سایبری علیه بخش های آموزشی و تحقیقاتی 44 درصد افزایش یافته است. این تغییر نشان دهنده 2297 حمله بیشتر در هفته در دوره مورد مطالعه است.
چشم انداز تهدیدات امنیت سایبری در مؤسسات آموزشی ممکن است در سال 2023 خیلی بهتر نباشد. تحقیقات KonBriefing لیستی از حملات شناخته شده به دانشگاه ها در سطح جهان دارد. تا اواسط فوریه، بیش از 20 حادثه امنیت سایبری ثبت شده است.
ویرایش عالی تعداد زیادی داده را ذخیره می کند
شاید به تجربه متوجه شوید که چه تعداد از پردیس ها مانند شهرهای مینیاتوری هستند. آنها دارای مراکز بهداشتی دانشجویی، فروشگاه ها و رستوران های متعدد، و مکان های ورزشی و کنسرت هستند که اغلب افراد جوامع اطراف را به خود جذب می کنند. همه این امکانات از طریق عملیات عادی داده ها را جمع آوری می کنند.
به علاوه، دپارتمانها با تأمین مالی دانشجویان، خرید کتابهای درسی و کمکهای مالی سروکار دارند. آنها اطلاعات کارت اعتباری و سایر اطلاعات شخصی که هکرها دوست دارند داشته باشند را کنترل می کنند.
درخواست ها و فرم های ثبت نام از دیگر منابع داده هستند. گزارشی از مرکز ملی تحقیقات مرکز تسویه دانشجویی نشان داد که 7.6 میلیون دانشجو در برنامه های کارشناسی و کارشناسی ارشد در ایالات متحده برای ترم پاییز 2022 ثبت نام کرده اند.
هنگامی که به برنامه های دریافت شده توسط دانشجویانی که امیدوار به شرکت در آن بودند یا در نهایت نظر خود را در مورد ثبت نام تغییر دادند فکر می کنید، به راحتی می توانید متوجه شوید که چگونه هکرها می توانند حجم عظیمی از داده ها را با هدف قرار دادن بخش آموزش عالی به دست آورند.
اد عالی به زیرساخت آنلاین نیاز دارد
همهگیری COVID-19 یک محرک مهم برای حرکت به سمت آموزش آنلاین بود. دادههای مرکز ملی آمار آموزش نشان میدهد که 75 درصد از کل دانشجویان در پاییز 2022 حداقل در یک دوره آموزش از راه دور بودند. علاوه بر این، 44 درصد منحصراً به کلاسهای مبتنی بر اینترنت متکی بودند.
حتی اگر مربیان آنلاین تدریس نکنند، به طور مرتب از اینترنت در کار خود استفاده می کنند. یک مطالعه از PowerGistics نشان داد که 65٪ از معلمان روزانه از ابزارهای یادگیری دیجیتال استفاده می کنند.
با این حال، الزامات زیرساخت آنلاین در آموزش عالی فراتر از یادگیری کلاس درس است. اساتید هنگام نمره دهی به دانش آموزان، بررسی کار، بررسی حضور و غیاب و همکاری با همکاران از پورتال های اینترنتی استفاده می کنند. مدیران برای ایجاد برنامه کلاسی، انتشار خبرنامه دانشگاه و توزیع ارتباطات فردی یا جمعی به آنها نیاز دارند.
حملات چقدر می توانند آسیب ببینند؟
بسیاری از تهدیدات امنیت سایبری که برای آموزش عالی ایجاد می شود، منعکس کننده مواردی است که در جاهای دیگر دیده می شود. با این حال، اثرات کلی اغلب به دلیل تعداد بالقوه افراد مبتلا بیشتر است.
The Record گزارش داد که چگونه 44000 دانش آموز و فروشنده مرتبط با دانشگاه خاویر لوئیزیانا به طور بالقوه در طول یک حمله سایبری در نوامبر 2022 اطلاعات شخصی خود را دریافت کردند. چنین مواردی باعث نگرانی های قابل توجهی در مورد حریم خصوصی می شود، به ویژه زمانی که جزئیات حاوی مشخصاتی مانند نام کامل و شماره تامین اجتماعی باشد.
Bleeping Computer همچنین چگونگی حمله باج افزاری توسط دانشگاه Technion اسرائیل را که در آن هکرها 1.7 میلیون دلار درخواست کردند، پوشش داد. این حادثه مؤسسه را مجبور به تعویق امتحانات کرد.
مسائل مربوط به امنیت سایبری در آموزش عالی نیز می تواند به بسته شدن نهایی یک موسسه کمک کند. این مورد در مورد کالج لینکلن بود که به مدت 157 سال قبل از بسته شدن در بهار 2022 فعالیت می کرد. این کالج در پاییز 2019 رکوردشکنی ثبت نام کرد. با این حال، استرس های ناشی از بیماری همه گیر و حمله سایبری در دسامبر 2021 باعث شد این موسسه ثبت نام کند. مرگ
چگونه کالج ها می توانند دفاع خود را تقویت کنند؟
به حداقل رساندن حملات سایبری در آموزش عالی یا هر صنعت دیگری نیازمند رویکردی چند وجهی است. در اینجا نکات خاصی وجود دارد که می توانید در نظر بگیرید که آیا در بخش آموزش عالی کار می کنید، دانشجو هستید یا فکر می کنید که نگران تهدیدات امنیت سایبری که کالج ها و دانشگاه ها با آن مواجه هستند.
1. از روندهای تغییر آگاه باشید
قدمت حملات سایبری بسیار بیشتر از آن چیزی است که بسیاری از مردم تصور می کنند. اولین حمله باج افزار در سال 1989 رخ داد. در آن زمان، عاملان فقط 189 دلار درخواست کردند و حمله از طریق فلاپی دیسک های در معرض خطر گسترش یافت.
باجها در حال حاضر بسیار بالاتر است و هکرها معمولاً برای انتشار ویروس یا سایر تهدیدات به دستگاههای فیزیکی متکی نیستند. با این حال، این یک مثال عالی از این است که چرا هوشیار ماندن در مورد چگونگی تغییر روشهای حمله خاص ارزش وقت شما را دارد، اگرچه شباهتها همچنان باقی است.
2. افزایش منابع امنیت سایبری
اگر در آموزش عالی مقام بودجه ای دارید، در صورت لزوم، بودجه های امنیت سایبری را به شدت در نظر بگیرید. انجام این کار سرمایه گذاری در نرم افزار جدید، استخدام مشاوران خارجی و انجام بررسی های امنیتی را امکان پذیر می کند.
همچنین عاقلانه است که در صورت امکان از شراکت استفاده کنید. برای مثال، IBM مراکز امنیت سایبری را در 20 کالج و دانشگاه سیاه پوست ایجاد کرده است. افراد در پردیس های شرکت کننده می توانند به دوره ها، نرم افزارها، مواد توسعه حرفه ای و موارد دیگر دسترسی داشته باشند.
3. به مردم در مورد تهدیدها آموزش دهید
ممکن است شما هم مانند بسیاری از افراد باشید و تشخیص دادن تفاوت بین ارتباطات آنلاین قانونی و ارتباطاتی که می تواند کلاهبرداری منجر به حملات سایبری شود، به طور فزاینده ای چالش برانگیز است. به همین دلیل است که برنامه ریزی جلسات آموزشی منظم برای همه در یک موسسه آموزش عالی، از دانشجویان گرفته تا افرادی که در بالاترین سطوح رهبری هستند، حیاتی است.
به آنها آموزش دهید که پس از حملات فیشینگ چه کاری انجام دهند و چگونه از آنها اجتناب کنند. فرهنگ پاسخگویی و مسئولیت مشترک برای بهبود امنیت سایبری ایجاد کنید.
4. کاهش استفاده از رمز عبور را در نظر بگیرید
رمزهای عبور قوی یک ویژگی بارز امنیت سایبری است، اما مردم اغلب آنها را ناامید کننده می دانند. کارمندان آموزش عالی ممکن است نیاز به استفاده از ده ها در طول یک روز کاری معمولی داشته باشند. بسیاری سعی می کنند با انتخاب رمزهای عبور آسان یا استفاده مجدد از اعتبارنامه، کار را برای خود آسان کنند.
با این حال، مایکروسافت یکی از شرکت های بزرگ فناوری است که به مردم اجازه می دهد از خدمات آن به صورت ایمن اما بدون رمز عبور استفاده کنند. گزینه ها را در آنجا و جاهای دیگر به عنوان بخشی از استراتژی امنیت سایبری فراگیر کاوش کنید.
امنیت سایبری بالاتر نیاز به توجه بیشتری دارد
حملات سایبری می تواند عواقب شدیدی برای کالج ها و دانشگاه ها داشته باشد، با این حال بسیاری از ما وقتی به مؤسساتی فکر می کنیم که هکرها ممکن است به آنها حمله کنند، آنها را نادیده می گیریم.
خوشبختانه، امکان تقویت دفاعی آنها وجود دارد و انجام این کار نیازی به شکستن بودجه ندارد. مراحل بالا مکان خوبی برای شروع هستند.