في عصر “التعلم عن بعد”.. كيف نحمي “الطلاب والمدرسين” من فخ الخداع الإلكتروني؟
// بقلم: طارق جميعي// مدير قسم حلول حماية المعلومات لشركة دل تكنولوجيز في مصر
برامج حماية الطلاب من “التصيد الاحتيالي” هي أولوية رئيسية للمؤسسات التعليمية التي تطمح إلى مواصلة استغلال التقنية في عمليات التعليم المختلفة
في مصر كما سائر دول العالم، أضحت الوسائل التكنولوجية أمرا أساسيا لضمان مواصلة العملية التعليمية بسلاسة وكفاءة سواء من خلال تطبيقات التعلم عن بعد أو الوسائل الأخرى التي تتيح التواصل عبر الإنترنت. ومن هنا أصبح الأمن السيبراني أولوية رئيسية على لائحة المؤسسات التعليمية التي تطمح إلى مواصلة استغلال التقنية في عمليات التعليم المختلفة وفي ذات الوقت حماية طلابها من عمليات الاحتيال الإلكتروني المختلفة وعلى رأسها “التصيد الاحتيالي”.
وعلى وجه الخصوص، يمثل التصيد الاحتيالي أكثر التهديدات الأمنية خطراً للمدارس، إذ تمثل المدارس بما لديها من معلومات شخصية ومالية حساسة عن الموظفين والطلاب، هدفاً جاذباً لمثل هذه الهجمات. ويجري البحث بصفة خاصة بعد ذلك عن هويات الشباب، الذين يقل احتمال رصدهم كى يوقعوهم فى القيام بأنشطة مشبوهة.
وتبدأ القصة بما يسمى “رسائل التصيّد بالحربة”، والتي تستهدف أشخاصًا معنيين برسائل يبدو أنها تأتي من مؤسسة أو شخص يعرفونه وفى هذا الصدد يعد أمان البريد الإلكتروني أحد أكبر التهديدات التي تواجه المستخدم العادي، سواء في العمل أو في المنزل، وهو أحد أكثر طرق الاتصال شيوعًا.
اليوم، تحتاج المدارس التي تزود الطلاب بأجهزة أكثر استباقية لمقاومة الكم المتزايد لهجمات التصيد الاحتيالي. بالنسبة للكثيرين – خاصة أولئك الذين لديهم موارد محدودة لتكنولوجيا المعلومات – السؤال هو، كيف؟
بناء طبقات الوقاية والحماية للمستخدمين
مع قيام المزيد من المؤسسات التعليمية بمواءمة أعمالها مع مبادرات التحول الرقمي، فإنها تواجه مخاطر جديدة ومعقدة تعمل على توسيع نطاق هجومها. ولكي تستمر المدارس في الازدهار، فإنها ستحتاج أيضا إلى تزويد موظفيها بالأدوات والموارد التي يحتاجون إليها للحفاظ على أمن البيانات. وللتغلب على التحديات وإشراك، يتعين على المدارس تبني نهج متعدد الجوانب للأمن يشمل حلول حماية البيانات والتعليم الأمني وتدريب الموظفين وحماية الأهداف النهائية فضلًا عن الحلول الآمنة التي تمكّن التحول الرقمي. وهذا يشمل:
– توفير التدريب الأمني للموظفين: من الضروري أن يفهم جميع الموظفين سبب أهمية أمان البيانات على كل مستوى وكيف يشكلون جزءًا مهمًا فى حمايتها.
– إدارة المخاطر: مع استمرار نمو البيانات بشكل كبير، من الضروري الاستفادة من مجموعة متنوعة من استراتيجيات حماية البيانات عبر النسخ المتماثل والنسخ الاحتياطي، مما يؤدي إلى إنشاء حل فعال لحماية البيانات ويمكن أن يتسع نطاقه.
– الاتساق الأمني: لكي تكون المدارس في أمان، فإنها تحتاج إلى جعل الاستثمار في التدابير الأمنية أولوية قصوى والتعامل بشكل استباقي مع خصوصية البيانات بدلاً من الانتظار لمعالجتها بعد حدوث الهجوم. وهذا يعني تنفيذ حلول تكنولوجيا المعلومات (مثل أجهزة الكمبيوتر المحمولة والخوادم والتخزين) التي تحتوي على أمان مدمج في الأساس. بالإضافة إلى ذلك، يعد تحديث البرامج وجدران الحماية ومكافحة الفيروسات والبرامج الضارة هم خط الدفاع الأول. تحتوي معظم المتصفحات على وسائل حماية مضمنة تحذر المستخدمين من رسائل البريد الإلكتروني والمواقع التي يحتمل أن تكون خطرة، وسيؤدي تشغيل المصادقة متعددة العوامل المتوفرة في المتصفحات مثل Google Chrome إلى مزيد من الحماية من عمليات الاحتيال.
رفع الوعي المجتمعي لدى المعلمين والطلاب
يمكن للمدارس تقليل قابلية تأثرها عن طريق زيادة الوعي الاجتماعي بتهديدات وتقنيات التصيد الاحتيالي، حيث يجب أن نعلم أنه لا يتم خداع الطلاب بسهولة فحسب، فالعديد من المسؤولين وأعضاء هيئة التدريس أيضًا يفتقرون إلى الوعي والمهارات الأساسية، مثل التحقق من اسم النطاق في المتصفح.
وتعد محاكاة هجمات التصيد الاحتيالي طريقة فعالة من حيث التكلفة لتقييم الحالة الحالية للمعرفة وزيادة الوعي، وتقدم الأنظمة الأساسية مثل Wombat و PhishingBox خدمات تمكّن المدارس من تخصيص رسائل بريد إلكتروني محاكية للتصيد وإرسالها لتوعية المستخدمين بكيفية التعرف على التصيد الاحتيالي في بيئة آمنة وخاضعة للرقابة. وبدورها، يمكن أن توفر نتائج هذه الاختبارات للمدارس ببيانات معيارية لتبرير استثمارات وقياسات إضافية في مجال الأمن السيبراني لمساعدتهم على التحسن مع الوقت.
وبالإضافة إلى تعلم كيفية التعرف على محاولات التصيد الاحتيالي وتجنبها، يجب تمكين الطلاب وأعضاء هيئة التدريس والمسؤولين للعمل كنوع من جدار الحماية البشري من خلال تشجيع المستخدمين على توخي الحذر وتسهيل الإبلاغ عن أي نوع من الأنشطة المشبوهة، كما يمكن لتقنية المعلومات الحصول على معلومات استخباراتية في الوقت المناسب وتقليل احتمالية الاضطرار إلى مواجهة الفوضى الأمنية لاحقًا.
المزيد من عمليات الاحتيال المتقدمة تتطلب دفاعات أكبر
في مجال الأمن السيبراني، تظهر التهديدات ونقاط الضعف الجديدة بسرعة فائقة، لأن التقنيات الجديدة تخلق فرصًا لدى القراصنة للابتكار، ولذا نشهد المزيد من فقدان البيانات على نطاق واسع وتزايد هجمات برامج الفدية ” الرانسوم وير”، ولمواجهة ذلك، يعد تخطيط مرونة الأعمال هو مفتاح النجاة، لا سيما وقد أصبحت هجمات التصيد الاحتيالي أكثر تعقيدًا.
لذا من الضروري أن تدرك المدارس أن هذه ليست مشكلة تقنية فقط، وأن التآزر بين التكنولوجيا وجميع الأعمال هو سبب تحقيق المرونة الحقيقية، وإن الاعتماد على خبراء الإنترنت عندما يتعلق الأمر بالتخطيط والتنفيذ سيساعد الشركات على تحديد التطبيقات الرئيسية وأوقات الاسترداد والأهداف، كما أنه يشكل خطوة نحو تزويد المدارس بحماية أبسط وأكثر ذكاءً وبأسعار معقولة. وكجزء من محو الأمية الرقمية لديهم، يحتاج الطلاب أيضًا إلى لعب دورهم من خلال تعلم كيفية اكتشاف التصيد الاحتيالي الإلكترونى وتجنبه والإبلاغ عنه، وهي المهارات التي سيحملونها معهم خارج المدرسة كمواطنين رقميين جيدين.