تعطل هجمات برامج الفدية عمليات إعادة فتح المدارس

أدت موجة الهجمات الأخيرة إلى تعقيد محاولات تقديم الدروس عبر الإنترنت في بعض المدارس في أجزاء مختلفة من البلاد.

إعادة فتح المدارس – التي تعثرت بالفعل بسبب المخاوف بشأن جائحة COVID-19 – أصبحت أكثر تعقيدًا بسبب هجمات الفدية المستهدفة وهجمات رفض الخدمة.

هذا الأسبوع ، أصبحت مدارس هارتفورد العامة (HPS) في ولاية كونيتيكت آخر من أعلن عن هجوم فدية أجبر في حالته على تأجيل إعادة فتح المدرسة ليوم واحد. قال مسؤولو المدرسة إن العديد من الأنظمة الحيوية قد توقف عن العمل بسبب الهجوم ، بما في ذلك أحد الأنظمة المستخدمة لإيصال طرق النقل إلى شركة الحافلات في المنطقة. وقالت HPS إن ذلك حال دون قدرة المنطقة على تشغيل المدارس يوم الثلاثاء كما هو مقرر.

أبلغت العديد من المناطق التعليمية الأخرى عن حوادث مماثلة في الأيام الأخيرة. يوم الثلاثاء ، قالت منطقة مدرسة مقاطعة كلارك في لاس فيجاس إن بعض أنظمتها أصيبت ببرامج الفدية في 27 أغسطس. وأثر الحادث على الأنظمة التي تحتوي على بيانات الموظفين الحالية والسابقة ، وفقًا لمنطقة المدرسة.

في الشهر الماضي ، أُجبرت مدارس هايوارد كاونتي في نورث كارولينا على إيقاف الدروس عبر الإنترنت للطلاب لعدة أيام – بما في ذلك يوم الافتتاح – بعد هجوم فدية. بعد أكثر من أسبوع من الاقتحام ، ظلت العديد من الخدمات غير متوفرة ، وحذر مسؤولو المدرسة من أن أعمال الترميم قد تستغرق عدة أسابيع. وأعلنوا لاحقًا أن الهجوم أسفر أيضًا عن بيانات حساسة يُحتمل أن تكون تخص موظفين وطلابًا تم اختراقها في الحادث. وبالمثل ، فإن إعادة فتح المدرسة في نظام مدارس بونكا سيتي في أوكلاهوما قد تأخر أسبوعًا في الشهر الماضي بعد أن أدى هجوم فدية إلى شل قدرة المنطقة على تقديم دروس عبر الإنترنت.

إن موجة هجمات برامج الفدية – مثل أي تهديد إلكتروني آخر تقريبًا على مدار الأشهر العديدة الماضية – مدفوعة بالتحول السريع إلى التعلم عن بُعد الناجم عن جائحة COVID-19. يقول خبراء الأمن إن أنظمة المدارس ، التي كان عليها حتى قبل الوباء أن تتعامل مع ميزانيات محدودة لتكنولوجيا المعلومات ، لم يكن لديها الوقت أو الموارد لتنفيذ دفاعات لمواجهة التهديدات الإلكترونية الجديدة المرتبطة بالوباء.

“[The pandemic] فرض استخدام العديد من التقنيات التي لم تستخدمها المدارس من قبل. يقول كيرتس بريستون ، كبير المبشرين التقنيين في Druva ، إن معظم الخدمات والأنظمة التي تصنع التعلم عن بعد جديدة تمامًا بالنسبة لهم. لذا ، فقد زادت المشكلات الموجودة بالفعل بسبب نقص التمويل والقدرة على تقديم خدمات تكنولوجيا المعلومات الأساسية فقط بأمر في ضوء الوباء “.

يشبه سكوت جوردون ، كبير مسؤولي التسويق في Pulse Secure ، التهديد المتزايد الذي تواجهه المدارس بالتهديد المتزايد الذي واجهته معظم المنظمات بشكل عام في الأشهر العديدة الماضية. ويشير إلى دراسة حديثة أجرتها Pulse أظهرت أن 80٪ من المؤسسات واجهت مشكلات أكبر في البرامج الضارة مع التوسع الأخير في الحوسبة عن بُعد.

“إن الانتقال إلى فصل دراسي رقمي يحاكي الزيادة في التهديدات التي تواجهها الصناعات الأخرى [with] لأنها تتيح مكان عمل هجينًا ومرنًا “، كما يقول جوردون.

وفقًا لجوردون ، في حين أن العديد من المدارس لديها دفاعات تتماشى مع المراقبة والحماية والاستعداد لاسترداد أصولها الحيوية ، فإن البعض الآخر لا يفعل ذلك بسبب اعتبارات الميزانية والموارد. ونتيجة لذلك ، “ازدادت حالات التعرض للوصول عن بُعد بسبب نقاط النهاية الضعيفة ، والتصيد الاحتيالي ، والاتصال المعرض للخطر” ، كما يلاحظ.

إن تصاعد الهجمات على المدارس ليس غير متوقع على الإطلاق. أظهرت دراسة أجرتها شركة Armor في أبريل / نيسان أن ما لا يقل عن 284 كيانًا في 17 منطقة تعليمية وكلية تعرضت لهجمات برمجيات الفدية بين 1 يناير و 8 أبريل فقط. في ذلك الوقت ، توقع بائع الأمن زيادة في مثل هذه الهجمات في الأشهر التالية. وجدت دراسة سابقة لشركة Armor أن أكثر من 1000 مدرسة تعرضت لهجمات برمجيات الفدية العام الماضي.

يقول بريستون في Druva إن الهجمات زادت من الحاجة إلى ممارسات نسخ احتياطي أفضل للبيانات في المدارس.

يقول: “الشيء الوحيد الذي يجب عليهم فعله هو دعم أي شيء يقومون به على نظام يفصل النسخ الاحتياطية عن أي هجمات”.

تهديد DDoS
لا تعد برامج الفدية (Ransomware) مصدر القلق الوحيد الذي تواجهه المدارس أثناء استعدادها للعام الدراسي حيث يتم تقديم معظم الدورات التدريبية عبر الإنترنت. تعد هجمات رفض الخدمة الموزعة (DDoS) مصدر قلق رئيسي آخر. وفقًا لمورد الأمن Kaspersky ، ارتفعت هجمات DDoS التي تستهدف المدارس والمؤسسات التعليمية الأخرى بين 350٪ و 500٪ شهريًا بين فبراير ويونيو 2020 مقارنة بالفترة نفسها من العام الماضي.

يقول ألكسندر جوتنيكوف ، خبير DDoS في Kaspersky: “خلال نصف العام الماضي ، شهدنا تزايد عدد الهجمات على الموارد التعليمية والحكومية بشكل أسرع من أي نوع آخر من الموارد”.

حتى الآن ، كانت معظم الهجمات على هذه المنظمات على الأقل ذات دوافع سياسية أو أعمال شغب واضحة ، كما يقول. لكن هذا قد يتغير قريبًا أيضًا.

في أواخر الشهر الماضي ، حذر مكتب التحقيقات الفيدرالي من مجرمين يزعمون أنهم ينتمون إلى مجموعة التجسس السيبراني Fancy Bear ومقرها روسيا والذين يقومون بهجمات DoS فدية على مؤسسات مالية ومنظمات في قطاعات أخرى. في العديد من الهجمات – التي بدأت الشهر الماضي – طلب الفاعلون المهددون من المنظمات المستهدفة دفع مبلغ الفدية المطلوبة في غضون أسبوع واحد أو مواجهة احتمال هجوم كبير من وزارة الخارجية. قال مكتب التحقيقات الفيدرالي إن معظم المستهدفين في هذه الهجمات لم يبلغوا عن أي نشاط إضافي بعد انقضاء الموعد النهائي ، أو أنهم نجحوا في تخفيف التهديد.

هناك بعض القلق من احتمال توجيه هجمات مماثلة إلى أنظمة المدارس ، والتي هي أقل استعدادًا للتعامل مع هجمات DoS من المؤسسات المالية.

يقول باريت ليون ، الرئيس التنفيذي لشركة Netography ، إن الانتقال السريع إلى التعلم عن بعد والافتقار النسبي للاستعداد بين المدارس للتعامل مع التهديدات السيبرانية ذات الصلة قد ترك الكثيرين عرضة للهجمات الإلكترونية.

يقول: “المدارس تتفوق على مجرمي الإنترنت”. يقول باريت: نظرًا لأن أي هجوم يعطل قدرة المدرسة على تقديم دروس عبر الإنترنت سيكون فوضويًا في الظروف الحالية ، فإن المجرمين يعرفون أنه من السهل التخلص منهم.

بشكل ملحوظ ، ليس المجرمين فقط هم الذين تحتاج المدارس إلى التعامل معهم. يقول إن أي شخص تقريبًا – بما في ذلك الطلاب – يريد تعطيل تقديم الدورات التدريبية عبر الإنترنت يمثل تهديدًا.

أحد الأمثلة على ذلك طالب يبلغ من العمر 16 عامًا في فلوريدا أطلق ثمانية هجمات DDoS على شبكات تابعة لنظام مدارس Miami-Dade Public Schools. صُممت هجمات أغسطس / آب لإرباك شبكة المنطقة التعليمية وتعطيل قدرتها على تقديم الدروس عبر الإنترنت. اعتقلت سلطات إنفاذ القانون في فلوريدا الطالب في وقت سابق من هذا الشهر واتهمته بارتكاب جناية من الدرجة الثالثة وتهمة جنحة من الدرجة الثانية.

يقول باريت إنه يتوقع استمرار مثل هذه الهجمات.

يقول: “الكثير من المدارس ليست مجهزة للتعامل حتى مع هجمات DDoS الأساسية”.

جاي فيجايان هو مراسل تقني متمرس يتمتع بخبرة تزيد عن 20 عامًا في الصحافة التجارية لتكنولوجيا المعلومات. شغل مؤخرًا منصب محرر أول في Computerworld ، حيث غطى قضايا أمن المعلومات وخصوصية البيانات للنشر. على مدار 20 عامًا … عرض السيرة الذاتية الكاملة

اقتراحات للقراءة:

المزيد من الأفكار

قد يعجبك ايضا