مدارس به اهداف اصلی حملات باج افزار تبدیل شده اند

اواسط سپتامبر گرم بود و جف پلزل خود را برای روز دیگری از مدرسه آماده می کرد. اگر چه پاندمی ویروس کرونا در سراسر جنوب کالیفرنیا ، Pelzel ، ناظر منطقه مدرسه نیوهال در دره سانتا کلاریتا ، تقریباً 6000 دانش آموز و معلم را با موفقیت به کلاس های مجازی منتقل کرده بود.

همانطور که به سمت دفتر می رفت ، پلزل تلفن خود را بررسی کرد و متوجه چیز عجیبی شد. برنامه ایمیل او که معمولاً مملو از پیام های تازه بود ، خالی بود. او به مرورگر ضربه زد و به پست الکترونیکی مدرسه رفت. هیچ چیزی. کف دستهایش همانطور که از طریق رایانه شخصیش تغذیه می کند ، عرق می کند. هشداري كه به صفحه او تابانده شد وحشت آور بود. با حروف درشت این پیام صریحاً اظهار داشت که کل منطقه مدرسه وی قفل شده و آفلاین است. Pelzel یک پیام متنی به IT ارسال کرد ، اما نیازی به انتظار برای پاسخ نداشت تا بداند چه اتفاقی می افتد.

در بهار امسال ، هزاران مدیر ، معلم و دانش آموز خسته از مبارزه با COVID-19 با تهدید ویروسی جدیدی روبرو می شوند: باج افزار. حملات سایبری و باج افزارهایی که مدارس را هدف قرار می دهند در سال گذشته به بالاترین رکورد رسیدند و مدارس K-12 بهترین بخش هدف قرار گرفتند. متوسط ​​باج حدود 50،000 دلار است ، اما بیشترین میزان باج به 1.4 میلیون دلار رسیده است.

طبق FBI اکنون مدارس محبوب ترین اهداف حملات باج افزار هستند. تخمین هزینه کل حملات سایبری که هدف آن آموزش و پرورش است دشوار است زیرا بسیاری از مدارس حملات را گزارش نمی کنند. طبق گزارشی از IBM ، تقریباً از هر چهار حمله سایبری در ایالات متحده یك مورد باج افزار است. هزینه کلی احتمالاً از 123 میلیون دلار بیشتر است.

چرا مدارس هدف قرار می گیرند

چندین عامل باعث می شود که مدارس و مربیان اهداف ساده ای برای باج افزار باشند. به گفته IBM ، مربیان و دانش آموزان – كه قبلاً با یادگیری مجازی بسیار نازل شده بودند – در مورد چگونگی مقابله با چنین حملاتی فاقد آموزش هستند ، در حالی كه بودجه مدرسه برای امنیت متوسط ​​است.

در حالی که بیشتر مربیان اظهار داشتند كه به ابزارهای یادگیری مجازی و از راه دور تكیه می كنند ، 60٪ معلمان می گویند كه در طول همه گیری هیچ آموزش امنیتی اضافی ندیده اند و نیمی از پاسخ دهندگان هیچ گونه آموزش امنیت سایبری را ندیده اند. بیشتر معلمان پشتیبانی فنی کمی دارند.

طبق FBI ، مجرمان اینترنتی با استفاده از ابزارها و تاکتیک هایی که در ابتدا می دانستند برای کسب و کارها مثر است ، به مدارس حمله می کنند. به عنوان مثال ZeuS trojan ، بدافزاری است که ماشین های مایکروسافت ویندوز را که در رایانه های مدرسه اجرا می شوند ، هدف قرار می دهد و داده های سرقت شده را به سرور مجرمان ارسال می کند ، جایی که در آن گروگان است یا در وب تاریک فروخته می شود.

کریس اسکات ، مدیر IBM ، گفت: بودجه سد معبر مهمی است که نتواند مدارس را در سرمایه گذاری در آموزش و ابزارهای امنیت سایبری سرمایه گذاری کند. مدیران مدارس به احتمال زیاد در زمینه امنیت سایبری آموزش می بینند ، اما نواحی بودجه لازم برای آموزش معلمان را ندارند. علی رغم هزینه های نجومی مرتبط با حملات باج افزار که مدارس را هدف قرار می دهد ، در بیشتر مناطق مدارس برنامه بیمه امنیت سایبری وجود ندارد.

در حالی که اکثر مدیران موافقت می کنند که هزینه های کلاس باید افزایش یابد ، آنها همچنین موافقت می کنند که سرمایه گذاری های اضافی در فناوری اطلاعات به محافظت از معلمان و دانش آموزان کمک می کند. بیش از یک سوم مدیران K-12 می گویند که مناطق مدارس آنها فقط یک تا سه کارمند فناوری اطلاعات استخدام می کنند.

اسکات گفت که غیر منطقی است که انتظار داشته باشیم مربیان و مدیران متخصص امنیت سایبری باشند ، اما حتی بخشهای IT با کمبود بودجه نیز می توانند با ارائه آموزشهای عملی با بهترین هزینه در زمینه آموزش ، در روشهایی مانند ردیابی ایمیلهای مخرب – رایج ترین بردار برای حمله باج افزار ، به مربیان کمک کنند. به گفته اسکات.

“دادن [teachers] آن لحظه برای س questionال کردن و درک خطر اسکات گفت: “وقتی افراد می دانند که به دنبال چه چیزی بگردند ، تصمیم درست را می گیرند.” وی توصیه می کند که بخش های IT بر روی تکنیک های ساده مانند نحوه شناسایی ایمیل فیشینگ و نحوه روشن و استفاده از احراز هویت دو عاملی متمرکز شوند.

“جنایتکاران حرفه ای در حال شکستن هستند”

Pelzel در مورد حمله باج افزار سال گذشته گفت: “اولین فکر من این بود که زمان نمی تواند بدتر شود.” “بچه ها متکی هستند [technology] برای تحصیلات و اکنون ما به آن دستگاه ها دسترسی نداریم. ”

اما در لحظات پس از حمله ، Pelzel و دپارتمان IT او یک سری تصمیمات سخت اما خوب گرفتند. وی به مدیران فناوری اطلاعات خود دستور داد که بلافاصله سیستم ها را پایین بیاورند و به یادگیری حضوری و ابر بپردازند. مدارس نیوهال به مدت هشت روز آفلاین بودند.

سپس او وارد عمل شد. وی گفت: “ما می خواستیم اطمینان حاصل كنیم كه بچه ها از مواد متناسب با درجه برخوردار هستند. معلمان ما به راهپیمایی ، دفتر منطقه ، بخش خدمات آموزشی آمدند.” همه معلمان و والدین دور هم جمع شدند تا کتابهای چند زبانه ، مداد و حتی Chromebook های مبتنی بر ابر را به دست دانش آموزان برسانند.

پلزل فکر می کند مدرسه اش از یک گلوله طفره می رود. او خواستار سرکوب رهبران فدرال و ایالتی برای برخورد با مجرمان اینترنتی که مدارس را هدف قرار داده اند و تأمین بودجه برای مدارس برای سخت کردن زیرساخت های سایبری خود است.

وی گفت: “مجرمان حرفه ای در حال ورود و هک کردن سیستم های مدرسه هستند. این اتفاق برای 500 شرکت فورچون که میلیون ها دلار پول دارند رخ می دهد [for cyberdefense]، “Pelzel گفت.” چگونه می توانید انتظار داشته باشید كه مناطق مدارس K-12 كه این منابع را ندارند ، مانع از وقوع این امر شوند؟ “

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.