توسط : Ransomware یک تهدید بیامان برای آموزش در حوزهٔ همیشگی تکامل امنیت سایبری، باجافزار به عنوان یک دشمن سرسخت و مهیب ظاهر شده و سایههای تاریک خود را بر سازمانها در همهٔ حوزهها، از جمله صنعت آموزش، پخش کرده است. گزارشی از محققان تسایبر در Cisco Talos، نگاهی نگرانکننده به چشمانداز باجافزارها ارائه میدهد و افزایش چشمگیر در حملاتی که مؤسسات آموزشی را هدف قرار میدهند، در طول سه ماهه چهارم سال ۲۰۲۳ را نشان میدهد.
این گزارش با عنوان “روندهای فصلی” نشان میدهد که این دشمن سرسخت امنیت سایبری و فعالیتهای پیشاز آن، ۲۸ درصد از تمام تعاملات مربوط به واکنشهای Cisco Talos Incident Response در سه ماهه پایانی سال ۲۰۲۳ را به خود اختصاص داده است. این افزایش نگرانکننده، تحت تاثیر قرارگیری تهدیدات است.
با توجه به اینکه تاکتیکهای دستبرد از اعتبارنامههای به خطر افتاده در حسابهای معتبر یکی از روشهای مورد استفاده قرار گرفته توسط مهاجمان برای دسترسی غیرمجاز به سیستمها و دادههای حساس میباشد و این روش ۲۸ درصد از کل تعاملات را به خود اختصاص داده است.
رویکرد دوم مهاجمان نیز در این گزارش آمده است که به کمک آسیبپذیریهای نرمافزاری در برنامههای عمومی و نقصان نرمافزاری برای نفوذ و بهرهمندی از آنها برای ایجاد ویرانی استفاده میشود. این روش همچنین ۲۸ درصد از تعاملات را به خود اختصاص داده است که نشاندهنده اثربخشی این حملات در به خطر انداختن مؤسسات آموزشی است.
علاوه بر این روشهای اولیه، مهاجمان از نرمافزارهای دسترسی از راه دور نیز استفاده کردهاند تا به شبکههای آموزشی نفوذ پیدا کنند و اهداف خود را اجرا کنند. این تاکتیک در نزدیک به یک چهارم (۲۴ درصد) از تعاملات در طول سه ماهه مورد استفاده قرار گرفته است.
گزارش Cisco Talos بر نقش حیاتی احراز هویت چند عاملی (MFA) در کاهش خطر حملات باجافزار تأکید میکند. این مطالعه نشان داده است که عدم اجرای MFA مهمترین نقطه ضعف امنیتی است که بیش از یک سوم (۳۶ درصد) از کل تعهدات را تشکیل میدهد. این روند با مشاهدات در طول سال ۲۰۲۳ سازگار است که نشاندهنده غفلت مداوم و گسترده از پذیرش MFA است.
برای محافظت مؤثر از سیستمها و دادههای خود در برابر تهدیدات باجافزار، موسسات آموزشی باید اجرای MFA را در اولویت قرار دهند. MFA با نیاز به چندین عامل احراز هویت مانند رمزهای عبور، کدهای امنیتی یکبار مصرف و احراز هویت بیومتریک، یک لایه حفاظتی اضافی فراهم میکند و دسترسی غیرمجاز را برای عوامل تهدید به طور قابل توجهی دشوارتر میکند.
همچنین، به علاوه از وزارت امور خارجه، مؤسسات آموزشی باید سیاستها و رویههای امنیت سایبری قوی را اجرا کرده و آموزشهای آگاهی امنیتی منظم را برای کارکنان ارائه داده و در راهحلهای اطلاعاتی تهدیدات جامع سرمایهگذاری کنند. با انجام این اقدامات پیشگیرانه، موسسات آموزشی میتوانند آسیبپذیریهای خود را به طور قابل توجهی در برابر حملات باجافزار کاهش دهند و از دادهها و داراییهای ارزشمندی که به آنها سپرده شدهاست محافظت کنند.
