تصاعد هجمات DDoS على التعليم في عام 2020

مدير عام7 سبتمبر 2020آخر تحديث :
تصاعد هجمات DDoS على التعليم في عام 2020

كان عدد هجمات DDoS التي تؤثر على الموارد التعليمية أعلى بكثير بين فبراير ويونيو 2020 مقارنة بعام 2019.

أصبح التعليم هدفًا رئيسيًا لهجمات رفض الخدمة الموزعة (DDoS) حيث تعتمد المزيد من المدارس على التعلم عن بعد لوقف انتشار COVID-19. أبلغ الباحثون أيضًا عن ارتفاع في صفحات التصيد الاحتيالي ورسائل البريد الإلكتروني ، فضلاً عن التهديدات المقنعة في شكل منصات وتطبيقات للتعلم عبر الإنترنت.

قام فريق بحث Kaspersky بتحليل ومقارنة هجمات DDoS التي أثرت على الموارد التعليمية من إجمالي عدد هجمات DDoS المسجلة بواسطة نظام DDoS Intelligence System للربع الأول من عام 2019 والربع الأول من عام 2020. واكتشفوا أن عدد هجمات DDoS التي تؤثر على التعليم نما بنسبة 550٪ في يناير 2020 مقارنة بشهر يناير 2019.

ولم يتوقف الاتجاه عند هذا الحد: لكل شهر من فبراير إلى يونيو ، كان عدد هجمات DDoS التي تؤثر على الموارد التعليمية أكبر بنسبة 350٪ إلى 500٪ في عام 2020 مقارنة بنفس الشهر في عام 2019. زادت هجمات DDoS بشكل عام في الأول ربع هذا العام ، حسبما أفاد الباحثون ، وهو اتجاه يمكن أن يُعزى إلى حد كبير إلى مزيد من الهجمات على خدمات التعلم الإلكتروني.

بين كانون الثاني (يناير) وحزيران (يونيو) 2020 ، بلغ عدد المستخدمين الفريدين الذين واجهوا تهديدات مقنعة على أنها منصات تعليمية شائعة عبر الإنترنت أو تطبيقات مؤتمرات الفيديو 168550. قام الباحثون بتمشيط بيانات التهديد بحثًا عن نشاط ضار يحتوي على أسماء منصات التعلم الشائعة والتطبيقات مثل Moodle ، وهو نظام إدارة تعلم مشترك (LMS) ، بالإضافة إلى Blackboard و Zoom و Google Classroom و Cousera و edX و Google Meet.

لم يتفاجأوا من زيادة هجمات التصيد الاحتيالي حيث اعتمدت المدارس نماذج التعلم عن بعد. بدأت مواقع التصيد الاحتيالي لمنصات Google Classroom و Zoom في الظهور مع استمرار الوباء ؛ تم تسجيل بعض الصفحات لـ Microsoft Teams و Google Meet. قد يتم خداع الأشخاص الذين يصلون إلى هذه الروابط للنقر فوق الروابط الضارة أو إدخال بيانات الاعتماد.

من الشائع أن ترى المجرمين يرسلون رسائل بريد إلكتروني تصيدية تتعلق بمنصات التعلم. سيخبر المهاجمون المستخدمين بأنهم فقدوا اجتماعًا ، أو تم إلغاء الفصل ، أو اضطروا إلى تنشيط حساب. في بعض الأحيان يعيدون التوجيه إلى موقع ويب ضار حيث يُطلب من الضحايا تنزيل تطبيق ولكن ينتهي بهم الأمر ببرامج ضارة أو برامج إعلانية على أجهزتهم. كان إغراء المنصة الأكثر شيوعًا في عام 2020 هو Zoom ، مع 167657 تهديدًا مقنعًا على أنه قادم من منصة الفيديو.

بالنسبة للعديد من مجرمي الإنترنت الذين يستهدفون القطاع التعليمي ، فإن الوصول إلى الحساب ليس سوى الخطوة الأولى. يمكنهم استخدام بيانات الاعتماد هذه لإطلاق البريد العشوائي أو هجمات التصيد الاحتيالي ، أو الوصول إلى حسابات أخرى تنتمي إلى نفس الشخص ، إذا أعاد هذا الشخص استخدام كلمات المرور عبر الحسابات. تمتلك العديد من الجامعات منصات خاصة بها للطلاب وأعضاء هيئة التدريس للوصول إلى الموارد الأكاديمية ؛ لقد شوهد مجرمو الإنترنت ينشئون صفحات تصيد مصممة لمدارس معينة.

كيلي شيريدان هي محررة الموظفين في Dark Reading ، حيث تركز على أخبار الأمن السيبراني والتحليلات. وهي صحفية في مجال تكنولوجيا الأعمال عملت سابقًا في تقرير InformationWeek ، حيث غطت Microsoft ، و Insurance & Technology ، حيث غطت الشؤون المالية.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة