بحث امنیت و حملات سایبری به مدارس
School Ransomware Attacks
امنیت و حملات سایبری مدارس در بحث امنیت با چالش های خاصی روبرو هستند. این سازمانها عملکردهایی مانند آموزش، بهداشت و درمان، مالی، امور تک فروشی و تحقیقات را، علاوه بر فعالیت های دیگر در بخش های اداری مانند منابع انسانی و حسابداری، اجرا می کند. وقتیکه که در کنار آن “انواع قوانین مطابقت امنیتی و قوانین متفاوت دیگری مطرح، توقع باز بودن اطلاعات در داخل و خارج از سازمان وجود داشته و احتمال محدودیت بودجه نیز باشد”، در مقایسه با صنایع دیگر بحث امنیت بسیار چالش برانگیز و سخت می باشد.
مجرمین سایبری این فرصت را غنیمت شمرده و با انگیزه بیشتری به مدارس حمله می کنند و این فشار را مدارس احساس میکنند. در گزارش Educause در سال ۲۰۱۵، امنیت در بخش آموزش “پایین ترین نقطه” را در ده رده مختلف موجود اشغال می کند، در حالی که در سال های ۲۰۱۶ و ۲۰۱۷ بزرگترین چالش فناوری اطلاعات “امنیت اطلاعات” بود.
بر اساس یکی از گزارش ها در ۲۰۱۶، در ۱۹ نقض در بخش آموزش ۶۵ هزار مدارک و اسناد به سرقت رفت، در ۱۱ نقض دیگر ابعاد سرقت ها مشخص نبود و در نتیجه نمیتوان آنها را در گزارش وارد کرد که یعنی مقدار نقض ها و سرقت داده ها بسیار بالاتر از گزارش های موجود میباشد. در ۵ نقض دیگر بیش از ۶۱۳ هزار مدارک و اسناد شمارش نشد و نمی توان ارقام را تایید کرد چون داده ها کامل نبودم و ابعاد اصلی مشکل مشخص نمی باشد. در واقع کودکان بیش از بزرگسالان تحت سرقت شناسه قرار می گیرند و این موارد در گزارش ها منعکس نمی شود و در نتیجه مدارس با کمبود امنیت مواجه هستند.
چگونه میتوان با تهدیدی که نمیتوان اندازه گیری کرد مواجه شد؟
اولین اقدامی که کارشناسان امنیتی توصیه میکنند اجرا یک تحلیل ریسک مستمر و کامل (thorough and ongoing risk assessment) است. با این کار می توانید در محیط خود شفافیت ایجاد کنید. در شبکه های مدرسه ای جوامع متفاوتی از سازمان ها وجود دارد که این نشان دهنده ی اهمیت اجراء برآورد یا تحلیل به صورت مستمر است تا اینکه آن تبدیل به یک فعالیت سالانه گردد.
پس از به وجود آوردن شفافیت بیشتر منافع دیگری در انتظاراست- گزارش گیری و پیگیری موارد امنیتی بهبود می یابد و می توان از وقایع غیرعادی اطلاع پیدا کرد. در صنعتی که “کاهش بودجه یک مسئله عادی به شمار می رود”، شفاف بودن می تواند به توجیه نیاز به بودجه کمک کند و نیز آرامش و اطمینان به دست آید که سطوح مناسبی از محافظت با داشتن بودجه به وجود خواهد آمد. همچنین با داشتن مانیتورینگ بهتر از دارایی ها میتوان عکس العمل سریعتری به وقایع امنیتی نشان داد.
از لحاظ امنیت مدارس با چالش های خاصی روبرو هستند. در بیشتر سازمانها بخش های مشخص، تقسیم بندی شده ومتفاوتی وجود دارد، ولی در مدارس آمیزه ای از عملکردهای آموزش، بهداشت و درمان، مالی، خورده فروشی و تحقیقاتی درمیان سازمان های اداری/مدیریتی مانند نیروی انسانی و حسابداری وجود دارد. اگر شما وسعت خدمات را در قالب یک نظام تطابقی امنیتی قرار دهید و احتمال محدودیت بودجه و انتظار باز بودن اطلاعات در داخل و درون سازمان را در نظر بگیرید، امنیت بسیار پر چالش تر از حالت معمول میباشد.
مجرمین سایبری به دنبال به دست آوردن چنین فرصت هایی بوده و مدارس این گونه فشارها را حس میکنند. در یک مطالعه در سال ۲۰۱۵ مسائل امنیتی پایین ترین رده ها را در میان 10 فاکتور نگرانی در صنعت آموزش اشغال کردند در حالیکه از سالهای ۲۰۱۶ و ۲۰۱۷ امنیت اطلاعات در سراسر دنیا الویت اول بود.
با داشتن آگاهی از دارایی ها و ریسک های موجود، قدم بعدی کاهش و از بین بردن خطرات است. این امر شاید سخت و خسته کننده باشد، چون تعداد تهدیدها ی کشف شده روزانه در حال افزایش است و به جای آن که بر روی یک تهدید خاص تمرکز کنیم میتوان بر روی روش عملکرد تهدیدها و ورود آنها به محیط شبکه تمرکز کرد.
بسیاری از تهدیدها به صورت مخفیانه توزیع می شوند و از روش های اتوماسیون برای نقض به سیستم و آسیب پذیری های شبکه استفاده می کنند. تهدید های دیگر بر روی تاکتیکهای مهندسی اجتماعی (social engineering ) تکیه دارند- که در آن قربانی از طریق سایت ها و ایمیل جذب می شود. در اینجا ما دو مشکل متفاوت داریم “چالش فناوری” و “چالش عامل انسانی”.
روشهای بهبود تکنولوژی و فناوری
ساده ترین برنامه های نرم افزاری دارای میلیونها خط کد هستند. حتی اگر مقداری کمی از این خطوط دارای مشکل باشند، تعداد قابل توجهی ایرادهای احتمالی در برنامه یا وسیله وجود خواهد داشت. همه وسایل و برنامه ها دارای نقاط ضعف احتمالی در شبکه هستند، اما برخی از آنها در معرض خطر بیشتری می باشند.
برخی از این ایرادها باعث Crash های ساده می شوند، اما برخی جدی تر بوده و باعث میشود که مجرمین بتوانند داده سرقت کرده یا کدهای مخرب اجرا کنند. برخی از این کدها سالها ساکن و بدون عملکرد باقی می مانند و در مواردی برخی از مجرمین از آنها سوء استفاده طولانی مدت میکنند. برخی از وسائل ممکن است کاملاً تحت کنترل کاربر بوده و برخی از آنها خارج از دایره نفوذ کاربر خواهند بود. با این حال میتوان تعداد خطرات که در وسائل کنترل نشده وجود دارد را کاهش داد.
به طور مستمر و زود هنگام به روز رسانی کنید
اکثریت کاربران میدانند که به روز رسانی مستمر نرم افزار، اپ ها و وسایل مهم است. اما کاربر باید فراتر از چک کردن لپ تاپ کامپیوتر و وسایل موبایلی برود. برخی از وسائل وقتی که یک به روزرسانی جدید موجود است به کاربر هشدار نمیدهند و این امر باید دستی انجام شود. روترها نیز باید به روز رسانی شوند و ممکن است نیاز به چک کردن دستی برای به روزرسانی آنها باشد.
تقسیم بندی شبکه (Network segmentation)
وسائل خارج از کنترل شبکه (مانند وسائل موبایلی و لپ تاپ هایی که توسط کارکنان و دانشجویان وارد محیط میشود) را کنترل کنید و اجازه ندهید به شبکه متصل شود. وسایل هوشمند متصل به اینترنت را از مناطق شبکه که در آن اطلاعات حساس (مانند اطلاعات مالی، سوابق بهداشت و درمان و داده های تحقیقاتی) نگهداری می شود دور نگه دارید. قسمت های حساس شبکه را از هم جدا سازی کرده تا حمله کنندگان نتوانند از وسائل نا امن برای ورود به محیط و دسترسی به اطلاعات مهم استفاده کنند.
اصول حق تقدم (Principle of least privilege)
به افراد، سیستمها و قسمتهای شبکه بر اساس نیاز دسترسی دهید. برای مثال در نظر بگیرید که کدام کارمند باید دسترسی سطح مدیریتی به دستگاه یا به مناطق شبکه که خارج از دسترس عموم است را داشته باشد.
احراز هویت و تایید (Authentication and authorization)
از بیش از یک اسم رمز و اسم کاربری ساده برای تایید شناسه خود، به خصوص در سیستم هایی که دارای اطلاعات حساس و ارزشمند هستند، استفاده کنید. احراز هویت دو فاکتوری امروزه در بیشتر خدمات آنلاین موجود است و میتوان به آسانی به عنوان پروسه ورود به صفحه یا حساب کاربری اضافه شود. علاوه بر این کاربران و مدیران می توانند از قاعده ای حداقل مجوز (Principle of Least Privilege) برای دسترسی مجاز و غیرمجاز به حساب ها استفاده کنند.
فیلتر کردن ترافیک شبکه
از فیلترهای ایمیل و وب برای چک کردن موارد Spam و فیشینگ استفاده کنید. با فیلتر کردن میتوانید انواع فایل هایی که توسط مجرمین و نویسنده بدافزار استفاده میشود را بلوکه کنید. این امر خطرات حملات بدافزاری را به سمت کاربر کاهش می دهد.
نرم افزارهای امنیتی
کاربران می توانند از نرم افزارهای ضد بدافزار در gateway و در endpoint شبکه استفاده کنند تا بدافزارها را شناسایی و از ورود آنها به شبکه جلوگیری کنند. با این کار اگر سیستم شما نقض شود خسارات وارده از چنین بدافزارهایی کاهش می یابد. دیوارههای آتش و نرمافزارهای جلوگیری از ورود آسیب ها میتوانند ترافیک ناخواسته و ناشناخته شبکه را کشف و از ورود آنها جلوگیری کنند.
رمزنگاری (Encryption)
داده های حساس را بهتر است در زمان ذخیره سازی بر روی کامپیوتر، وسایل و دستگاههای موبایلی رمزنگاری نمود. در زمان ارسال اطلاعات در شبکه، ایمیل، وب و برنامه های شبکه ی اجتماعی بهتر است داده ها رمزنگاری شده باشند و در نتیجه حتی اگر مجرمین سایبری به شبکه نفوذ کنند قادر نخواهند بود که داده ها را سرقت کنند.
آمادگی برای مواقع ضروری
داشتن backup و تستهای دوره ای روش های بسیار مفیدی برای کاهش خسارات توسط باج افزار و دیگر بدافزارها بوده و همچنین میتواند راه نجاتی در مقابل فجایای طبیعی و فناوری باشد.
روشهای بهبود عوامل انسانی
فن آوری می تواند از برخی از خطرات جلوگیری کند، اما اگر شما عامل انسانی را در شبکه خود در نظر نگرفته اید تمام تلاش ها ممکن است به هدر رود. اگر “روش ها و اقدامات امنیتی در سازمان پیچیده باشند” و اگر کاربران “درک نکنند” که “رفتارهای سیستم امن چه هستند و دلیل استفاده از آن چیست” آنها ممکن است اقدامات امنیتی فناوری را “جدی نگیرند یا آنرا رد کنند”. اقدامات زیر می تواند در این امر بهبود ایجاد کند.
در اول کار نیرو را آموزش بدهید و آموزش مستمر داشته باشید
تحقیقات نشان میدهد که ۵۲ درصد از نقض های داده ها بهدلیل خطای کاربران بوده و مهم است که آموزش سایبری را برای کارمندان اجباری نمود. اگر بودجه سازمان برای آموزش کافی نیست، بهتر است از آموزش های آگاهی امنیت سایبری مجانی و منابع موجود در اینترنت استفاده کنید. گرفتن آزمون دوره ای از کاربران نیز می توانند در امور آموزش مفید باشد و مدیران نقاطع ضعف را خواهند دید.
کار کردن کاربران را زیر نظر داشته باشید
با همکاری با کاربران و مشاهده اینکه چگونه فعالیت های روزانه خود را انجام میدهند میتوانید نیازهای آنها را درک کنید و اقدامات امنیتی مناسب بر اساس نیازهای کاربران اجرا کنید تا امنیت کاربر در زمان اجرای کار برقرار شود. در صورت درست اجرا شدن این امر محرمانگی نیز افزایش می یابد.
به رفتارهای امن پاداش دهید
کاربران چشمها و گوشهای شبکه شما هستند. با به کارگیری کمک آنها میتوان تشخیص داد که چه رفتاری عادی و غیرعادی است و در زمان شناسایی رفتارهای غیرعادی یا مبهم میتوان پاداش هایی برای کاربران مربوط در نظر گرفت. ارائه پاداش می تواند به امنیت کلی یک سازمان بهبود بخشد.
زمان بررسی و تحلیل استراتژی امنیت و آموزش کارمندان “برای محافظت از مدارس، دانشآموزان و کارمندان آموزشی” همین حالا می باشدامنیت و حملات سایبری.