دبي: «الخليج»
*********
يسلّط خبراء «كاسبرسكي» الضوء على حملات التصيّد المكثفة التي يشنّها المحتالون لاستغلال أسماء أكبر الجامعات في العالم، ويعتبر موسم العودة إلى الدراسة موسماً للربح لدى المحتالين، مع استعداد ملايين الطلبة حول العالم لسداد الرسوم الدراسية أو شراء اللوازم المدرسية والكتب الجديدة. ولا يفتقر المحتالون إلى الحيلة والوسيلة لاختراق الأنظمة الجامعية عبر استهداف الطلبة والموظفين والأساتذة غير المبالين، في حين يتزايد قلق إدارات الجامعات بشأن الأمن الرقمي لشبكاتها.
عادةً ما تكون صفحات التصيد الخاصة بالجامعة مُصممة جيداً وتحاكي صفحات الويب الجامعية الرسمية أو أنظمة إدارة التعلم عبر الإنترنت. وبمجرد زيارة المستخدمين لهذه الصفحات، يتعرّضون لمحاولات الخداع لسرقة معلوماتهم الشخصية، كبيانات اعتماد الدخول إلى الحسابات أو عناوين بروتوكول الإنترنت أو بيانات المواقع.
أمثلة
وغالباً ما يتم التقليل من أهمية سلامة الحسابات المؤسسية في الجامعات عند تناول مسألة حماية البيانات المؤسسية. لكن كثيراً ما تُستخدم أسماء المؤسسات التعليمية الشهيرة، وبعضها مع مراكز أبحاث مهمّة في مجالات حيوية متنوعة كالاقتصاد السياسي والفيزياء النووية وغيرها، كطُعم إيصال صفحات التصيّد إلى المستهدفين. ومع قيام الحكومات والشركات الكبيرة في كثير من الأحيان بشراء الدراسات البحثية من هذه الجامعات، فإنها تجعل البيانات الحساسة التي تمتلكها قيّمة للغاية للمهاجمين.
وقد يصل المهاجمون إلى المعلومات الشخصية لضحاياهم وإلى خططهم التعليمية ومعلومات سداد الرسوم والجداول الزمنية للفصول الدراسية، إذا تمكّنوا من اختراق حسابات الطلبة أو الموظفين. وينطوي هذا الأمر على أخطار انتقال التهديدات من الإنترنت إلى محاولات استغلال وملاحقة تجري على أرض الواقع.
رقمنة التعليم
وأشارت أولغا سفيستونوفا خبيرة الأمن لدى «كاسبرسكي»، إلى أهمية رقمنة التعليم، لافتة إلى أن أنظمة إدارة التعلّم الرقمية تمكّن الطلبة من تحقيق أكبر قدر من التقدّم الأكاديمي بأكثر الطرق فعالية، كما تتيح المجال أمام المزيد من الأشخاص في أنحاء العالم للحصول على التعليم الجيّد من أفضل الأساتذة في أكبر الجامعات. لكنها قالت إن الرقمنة تؤدّي أيضاً إلى «توسعة نطاق التهديدات التي يواجهها الطلبة، إذ يُغريهم المحتالون بتقديم بيانات تسجيل الدخول الشخصية التي تسمح لهم بالوصول إلى الأبحاث العلمية القيّمة والفريدة، بجانب المعلومات والبيانات الشخصية».
وتوصي كاسبرسكي باتباع الإجراءات التالية لحماية الأنظمة والطلبة من محاولات الاحتيال التي تستهدف مجال التعليم: كالتحقّق من الروابط الواردة في رسائل البريد الإلكتروني قبل النقر عليها، وذلك بتمرير مؤشر الماوس فوق الرابط لمعاينة عنوان URL، والبحث عن الاختلافات في التهجئة وغيرها. واعتماد شكل من أشكال المصادقة الثنائية لأنظمة المعلومات، لا سيما تلك القائمة على الويب، كالوصول إلى سجلات الطلبة والدرجات والتقييمات. مع وضع ضوابط وصول قوية ومناسبة، ليصعب على المهاجمين التحرك داخل النظام. ووجوب إتاحة شبكتين لاسلكيتين منفصلتين وآمنتين في الحرم الجامعي، واحدةٍ للموظفين والأخرى للطلبة، وبالإمكان إيجاد ثالثة للزوار إذا تطلّب الأمر.
وكذلك وضع سياسة قويّة لكلمات المرور للموظفين، وإنفاذها، وتشجيع الجميع على الحفاظ على سرية بيانات اعتماد الدخول الخاصة بهم في جميع الأوقات. وتجنّب استخدام كلمة المرور نفسها لمختلف مواقع الويب والخدمات، لتجنيب الحسابات الأخرى أي خطر في حال انكشاف كلمة المرور. ويوصى باستخدام حلول إدارة كلمات المرور تمنع الاختراق دون الحاجة إلى التعامل مع صعوبة تذكرها. ويتاح هذا الحلّ للشراء بمفرده، ولكنه موجود أيضاً ضمن منصة.
*********
يسلّط خبراء «كاسبرسكي» الضوء على حملات التصيّد المكثفة التي يشنّها المحتالون لاستغلال أسماء أكبر الجامعات في العالم، ويعتبر موسم العودة إلى الدراسة موسماً للربح لدى المحتالين، مع استعداد ملايين الطلبة حول العالم لسداد الرسوم الدراسية أو شراء اللوازم المدرسية والكتب الجديدة. ولا يفتقر المحتالون إلى الحيلة والوسيلة لاختراق الأنظمة الجامعية عبر استهداف الطلبة والموظفين والأساتذة غير المبالين، في حين يتزايد قلق إدارات الجامعات بشأن الأمن الرقمي لشبكاتها.
عادةً ما تكون صفحات التصيد الخاصة بالجامعة مُصممة جيداً وتحاكي صفحات الويب الجامعية الرسمية أو أنظمة إدارة التعلم عبر الإنترنت. وبمجرد زيارة المستخدمين لهذه الصفحات، يتعرّضون لمحاولات الخداع لسرقة معلوماتهم الشخصية، كبيانات اعتماد الدخول إلى الحسابات أو عناوين بروتوكول الإنترنت أو بيانات المواقع.
أمثلة
وغالباً ما يتم التقليل من أهمية سلامة الحسابات المؤسسية في الجامعات عند تناول مسألة حماية البيانات المؤسسية. لكن كثيراً ما تُستخدم أسماء المؤسسات التعليمية الشهيرة، وبعضها مع مراكز أبحاث مهمّة في مجالات حيوية متنوعة كالاقتصاد السياسي والفيزياء النووية وغيرها، كطُعم إيصال صفحات التصيّد إلى المستهدفين. ومع قيام الحكومات والشركات الكبيرة في كثير من الأحيان بشراء الدراسات البحثية من هذه الجامعات، فإنها تجعل البيانات الحساسة التي تمتلكها قيّمة للغاية للمهاجمين.
وقد يصل المهاجمون إلى المعلومات الشخصية لضحاياهم وإلى خططهم التعليمية ومعلومات سداد الرسوم والجداول الزمنية للفصول الدراسية، إذا تمكّنوا من اختراق حسابات الطلبة أو الموظفين. وينطوي هذا الأمر على أخطار انتقال التهديدات من الإنترنت إلى محاولات استغلال وملاحقة تجري على أرض الواقع.
رقمنة التعليم
وأشارت أولغا سفيستونوفا خبيرة الأمن لدى «كاسبرسكي»، إلى أهمية رقمنة التعليم، لافتة إلى أن أنظمة إدارة التعلّم الرقمية تمكّن الطلبة من تحقيق أكبر قدر من التقدّم الأكاديمي بأكثر الطرق فعالية، كما تتيح المجال أمام المزيد من الأشخاص في أنحاء العالم للحصول على التعليم الجيّد من أفضل الأساتذة في أكبر الجامعات. لكنها قالت إن الرقمنة تؤدّي أيضاً إلى «توسعة نطاق التهديدات التي يواجهها الطلبة، إذ يُغريهم المحتالون بتقديم بيانات تسجيل الدخول الشخصية التي تسمح لهم بالوصول إلى الأبحاث العلمية القيّمة والفريدة، بجانب المعلومات والبيانات الشخصية».
وتوصي كاسبرسكي باتباع الإجراءات التالية لحماية الأنظمة والطلبة من محاولات الاحتيال التي تستهدف مجال التعليم: كالتحقّق من الروابط الواردة في رسائل البريد الإلكتروني قبل النقر عليها، وذلك بتمرير مؤشر الماوس فوق الرابط لمعاينة عنوان URL، والبحث عن الاختلافات في التهجئة وغيرها. واعتماد شكل من أشكال المصادقة الثنائية لأنظمة المعلومات، لا سيما تلك القائمة على الويب، كالوصول إلى سجلات الطلبة والدرجات والتقييمات. مع وضع ضوابط وصول قوية ومناسبة، ليصعب على المهاجمين التحرك داخل النظام. ووجوب إتاحة شبكتين لاسلكيتين منفصلتين وآمنتين في الحرم الجامعي، واحدةٍ للموظفين والأخرى للطلبة، وبالإمكان إيجاد ثالثة للزوار إذا تطلّب الأمر.
وكذلك وضع سياسة قويّة لكلمات المرور للموظفين، وإنفاذها، وتشجيع الجميع على الحفاظ على سرية بيانات اعتماد الدخول الخاصة بهم في جميع الأوقات. وتجنّب استخدام كلمة المرور نفسها لمختلف مواقع الويب والخدمات، لتجنيب الحسابات الأخرى أي خطر في حال انكشاف كلمة المرور. ويوصى باستخدام حلول إدارة كلمات المرور تمنع الاختراق دون الحاجة إلى التعامل مع صعوبة تذكرها. ويتاح هذا الحلّ للشراء بمفرده، ولكنه موجود أيضاً ضمن منصة.
