رخنههای سایبری مدارس کار خود دانشآموزان است
زنگ خطر در مدارس بریتانیا؛ دانشآموزان هکر شدهاند!
وقتی کنجکاوی و شوخیهای نوجوانانه به دنیای سایبری کشیده میشود، وضعیت میتواند نگرانکنندهتر از تصور معلمان باشد.
به گزارش پیچینو، اداره کمیسر اطلاعات بریتانیا (ICO) هشدار داد که بخش بزرگی از نقضهای امنیتی در مدارس این کشور نه از طرف مجرمان حرفهای، بلکه به دست دانشآموزان رخ داده است. بر اساس گزارش تازه این نهاد، بیش از ۵۷ درصد از رخنههای امنیتی در مدارس مستقیماً کار دانشآموزان بوده است.
در بررسی ۲۱۵ گزارش نقض داده، مشخص شد که نزدیک به یکسوم این حملات با حدسزدن رمزهای عبور رایج یا حتی پیداکردن اطلاعات ورود روی کاغذ انجام شده است. بااین حال دانشآموزان در حدود ۵ درصد از رخنهها، از روشهای پیشرفتهتری مانند ابزارهای شکستن رمز و دور زدن پروتکلهای امنیتی استفاده کردهاند. در یکی از نمونهها، سه دانشآموز پایه یازدهم توانستند به سامانهی اطلاعات دانشآموزی مدرسه نفوذ کنند و حتی دو نفر از آنها اعتراف کردهاند که عضو انجمن هکری بودهاند.
گزارش ICO تأکید میکند که چالش، شهرتطلبی، پول، انتقام و رقابت از اصلیترین انگیزههای نوجوانان برای هککردن سیستمها بوده است. هدر تومی، متخصص ارشد امنیت سایبری در ICO هشدار داد: «کاری که بهعنوان شوخی یا چالش در مدرسه شروع میشود، میتواند در مسیر آیندهی دانشآموزان را به سمت جرایم سایبری و حمله به زیرساختهای حیاتی باز کند.»
یافتهها نشان میدهد که ضعفهای امنیتی کارکنان نیز در این روند نقش پررنگی داشته است: نزدیک به یکچهارم نقضها به دلیل بیتوجهی معلمان در استفاده از دستگاههای شخصی یا در اختیار گذاشتن ابزارهای کاری برای دانشآموزان رخ داده است. همچنین ۲۰ درصد از موارد به استفاده کارکنان از دستگاههای شخصی برای کار برمیگردد و ۱۷ درصد از نفوذها ناشی از کنترل ناکافی دسترسی در سیستمهایی مثل مایکروسافت SharePoint بوده است.
ICO با «نگرانکننده» خواندن نتایج بررسیهایش، از مدارس خواسته است با بهروزرسانی آموزشهای مرتبط با GDPR، بهبود سیاستهای امنیت سایبری و گزارشدهی بهموقع نقضها، از تکرار چنین رخدادهایی جلوگیری کنند.
در بررسی ۲۱۵ گزارش نقض داده، مشخص شد که نزدیک به یکسوم این حملات با حدسزدن رمزهای عبور رایج یا حتی پیداکردن اطلاعات ورود روی کاغذ انجام شده است. بااین حال دانشآموزان در حدود ۵ درصد از رخنهها، از روشهای پیشرفتهتری مانند ابزارهای شکستن رمز و دور زدن پروتکلهای امنیتی استفاده کردهاند. در یکی از نمونهها، سه دانشآموز پایه یازدهم توانستند به سامانهی اطلاعات دانشآموزی مدرسه نفوذ کنند و حتی دو نفر از آنها اعتراف کردهاند که عضو انجمن هکری بودهاند.
گزارش ICO تأکید میکند که چالش، شهرتطلبی، پول، انتقام و رقابت از اصلیترین انگیزههای نوجوانان برای هککردن سیستمها بوده است. هدر تومی، متخصص ارشد امنیت سایبری در ICO هشدار داد: «کاری که بهعنوان شوخی یا چالش در مدرسه شروع میشود، میتواند در مسیر آیندهی دانشآموزان را به سمت جرایم سایبری و حمله به زیرساختهای حیاتی باز کند.»
یافتهها نشان میدهد که ضعفهای امنیتی کارکنان نیز در این روند نقش پررنگی داشته است: نزدیک به یکچهارم نقضها به دلیل بیتوجهی معلمان در استفاده از دستگاههای شخصی یا در اختیار گذاشتن ابزارهای کاری برای دانشآموزان رخ داده است. همچنین ۲۰ درصد از موارد به استفاده کارکنان از دستگاههای شخصی برای کار برمیگردد و ۱۷ درصد از نفوذها ناشی از کنترل ناکافی دسترسی در سیستمهایی مثل مایکروسافت SharePoint بوده است.
ICO با «نگرانکننده» خواندن نتایج بررسیهایش، از مدارس خواسته است با بهروزرسانی آموزشهای مرتبط با GDPR، بهبود سیاستهای امنیت سایبری و گزارشدهی بهموقع نقضها، از تکرار چنین رخدادهایی جلوگیری کنند.
