ITanalyze

براساس ممیزی انجام شده به‌وسیله مرکز امنیت سایبری ملی (NCSC) بریتانیا و شبکه ملی یادگیری (LGfL)، بیش از 4 چهارم (78 درصد) مدارس بریتانیا حداقل یک نوع حادثه سایبری را تجربه کرده‌اند.

به گزارش سایبربان؛ این تجزیه و تحلیل تکرار ممیزی بود که در سال 2019 انجام شد و به نویسندگان این امکان را داد تا میزان پیشرفت‌های امنیت سایبری ایجاد شده در مدارس در سال‌های اخیر را بررسی کنند.

با احتساب بینش‌های بیش از 800 مدرسه بریتانیا، گزارش نشان داد که ایمیل‌های فیشینگ ارسال شده به کارکنانی که به وب‌سایت‌های جعلی هدایت می‌شوند، به‌وسیله 73 درصد از پاسخ‌دهندگان در مقایسه با 69 درصد در سال 2019 تجربه شده است. پس از آن افرادی که ایمیل‌های مدرسه خود را جعل می‌کنند با میزان 26 درصد در مقایسه با 20 درصد در سال 2019، آلودگی به بدافزار از جمله ویروس‌ها یا باج‌افزارها در تجهیزات متصل به شبکه (21 درصد در مقابل 30 درصد سال قبل) و اطلاعات مهمی که در کوتاه‌مدت یا دائم در دسترس نیستند با میزان 18 درصد در مقابل 35 درصد قرار دارند.

فقط 7 درصد گفتند که مدرسه آنها تا کنون به طور قابل توجهی به‌وسیله یک حادثه یا حمله سایبری مختل شده است.

ممیزی همچنین پیشرفت‌های متعددی را در اقدامات امنیتی در مدارس نشان داد. به عنوان مثال، اکنون هر مدرسه مورد بررسی از محافظت از فایروال، 99 درصد از یک راه‌حل آنتی‌ویروس و 74 درصد از احراز هویت 2 مرحله‌ای در مهم‌ترین حساب‌های خود، استفاده می‌کند.

علاوه بر این، بیش از نیمی (57 درصد) از پاسخ دهندگان عنوان کردند که به طور منظم گزارش‌های امنیت سایبری را به رهبران مدارس ارائه می‌دهند و 83 درصد یک خط مشی یا برنامه امنیت سایبری دارند.

بیش از نیمی (53 درصد) از مدارس مورد بررسی احساس می‌کردند که برای یک حمله سایبری آماده هستند.

حملات سایبری به بخش آموزش، تا حدی در نتیجه سطوح حمله گسترده‌تر ناشی از برنامه‌های تحول دیجیتال سریع، در چند سال گذشته افزایش یافته است.

باج‌افزار یک چالش خاص برای مدارس است و اوایل ژانویه 2023 گزارش شد که اطلاعات محرمانه 14 مدرسه بریتانیا به صورت آنلاین به‌وسیله «Vice Society»، پس از اینکه آنها از پرداخت باج‌خواهی گروه خودداری کردند، به بیرون درز کرد.

در توضیح این گزارش، برنارد مونتل (Bernard Montel )، مدیر فنی و استراتژیست امنیت سایبری «Tenable» در اروپا، آفریقا و خاورمیانه اظهار داشت :

«بخش آموزش چند سالی است که در تیررس مهاجمان قرار داشته و ضروری است که کسانی که وظیفه امنیت مؤسسات آموزشی را بر عهده دارند برای تقویت امور دفاعی اقدام کنند. باندهای باج‌افزار آسیب‌پذیری‌های شناخته‌شده اما اصلاح‌نشده در نرم‌افزار، مانند «PrintNightmare» را هدف قرار خواهند داد. یافتن و به‌روزرسانی این سیستم‌ها به آخرین نسخه نرم‌افزاری، از دستیابی بیشتر مهاجمان به ابزار لازم برای نفوذ به سیستم‌ها جلوگیری می‌کند. یافتن و محافظت از اطلاعات حساس باید یک اولویت باشد.»