افزایش حملات سایبری در مدارس با تهدید نفوذ داخلی توسط دانشآموزان
یک الگوی نگرانکننده در پشت گزارشهای نقض دادههای شخصی در مدارس مشاهده شده است: هکرها برای ورود به سیستمها، “نفوذ” نمیکنند بلکه “وارد” میشوند. این گزارش خبری در کارینا وب نشان میدهد که بیش از نیمی از حملات سایبری در مدارس توسط خود دانشآموزان انجام میشود.
ما ۲۱۵ گزارش نقض دادههای شخصی ناشی از حملات داخلی در بخش آموزشی را بین ژانویه ۲۰۲۲ و اوت ۲۰۲۴ تجزیه و تحلیل کردیم و دریافتیم که:
- ۵۷٪ از حوادث توسط دانشآموزان ایجاد شده است.
- ۳۰٪ از حوادث به دلیل سرقت اطلاعات ورود به سیستم رخ داده است که ۹۷٪ از این حملات توسط دانشآموزان انجام شده است.
این گزارش، هشداری جدی است که نشان میدهد هکرهای نوجوان معمولاً با حدس زدن رمزهای عبور ضعیف یا پیدا کردن آنها روی کاغذها، به سیستمها دسترسی پیدا میکنند. این روند، زنگ خطری برای آینده است، چرا که میتواند کودکان را به سمت یک زندگی مجرمانه در حوزه سایبری سوق دهد.
دلایل هک شدن توسط دانشآموزان و نمونههایی از حوادث
گزارش آژانس ملی جرائم (NCA) نشان میدهد که از هر پنج کودک ۱۰ تا ۱۶ ساله، یک نفر در فعالیتهای غیرقانونی آنلاین شرکت داشته است. کوچکترین فرد ارجاعداده شده به برنامه “انتخابهای سایبری” NCA، یک کودک هفت ساله بوده است. هکرهای نوجوان معمولاً پسران انگلیسیزبان هستند و حدود ۵٪ از پسران و دختران ۱۴ ساله به هک کردن اعتراف کردهاند. دلایل این اقدامات شامل جسارت، شهرت، کسب درآمد، انتقامجویی و رقابت است.
در یک نمونه، سه دانشآموز کلاس یازدهم به طور غیرقانونی به سیستم مدیریت اطلاعات یک دبیرستان دسترسی پیدا کردند که حاوی اطلاعات شخصی بیش از ۱,۴۰۰ دانشآموز بود. این دانشآموزان با استفاده از ابزارهای دانلود شده از اینترنت، رمزهای عبور را شکستند و به عضویت در یک انجمن هکرهای آنلاین اعتراف کردند.
در نمونهای دیگر، یک دانشآموز به سیستم مدیریت اطلاعات یک کالج دسترسی غیرمجاز پیدا کرد و اطلاعات شخصی بیش از ۹,۰۰۰ کارمند، دانشآموز و متقاضی را مشاهده، تغییر یا حذف کرد. این دانشآموز از اطلاعات ورود به سیستم یک کارمند برای دسترسی به سیستمها استفاده کرده بود.
نقش مدارس و والدین در مقابله با این تهدید
«هدر تومی»، متخصص ارشد سایبری، میگوید: «آنچه به عنوان یک جسارت یا شوخی در محیط مدرسه شروع میشود، میتواند در نهایت به حملات مخرب علیه سازمانها یا زیرساختهای حیاتی منجر شود.»
تحلیل گزارشها نشان میدهد که علاوه بر حملات دانشآموزان، دلایل دیگری نیز برای نقض دادهها وجود دارد، از جمله:
- ۲۳٪ از حوادث ناشی از شیوههای ضعیف حفاظت از دادهها مانند استفاده کارکنان از دادهها بدون نیاز مشروع یا رها کردن دستگاهها بدون مراقبت بوده است.
- ۲۰٪ از حوادث به دلیل ارسال دادهها توسط کارکنان به دستگاههای شخصی خود رخ داده است.
- ۱۷٪ از حوادث ناشی از تنظیمات نادرست یا حقوق دسترسی به سیستمهایی مانند شیرپوینت بوده است.
مدارس باید بخشی از راهحل باشند و با بهبود شیوههای امنیت سایبری و حفاظت از دادهها، زمینه وسوسه دانشآموزان را از بین ببرند. آنها باید آموزشهای GDPR را به طور منظم بهروزرسانی کنند تا آگاهی و استانداردهای حفاظت از سیستمهای مدرسه را افزایش دهند.
به والدین نیز توصیه میشود که با فرزندان خود درباره فعالیتهای آنلاینشان صحبت کنند. آنچه در نظر یک نوجوان ممکن است یک شوخی بیضرر باشد، میتواند به یک فعالیت غیرقانونی و مضر با عواقب گسترده تبدیل شود. برنامه “انتخابهای سایبری” NCA منابعی را برای کمک به والدین و جوانان فراهم میکند تا ضمن کاوش در مهارتهای فنی، از عواقب ورود به جرائم سایبری نیز آگاه شوند.
منبع: ico.org.uk
