جهود سعودية لإعادة سوريا للواجهة وتحقيق أمنها وسيادتها    بيدري: الكلاسيكو يمنحنا الحماس لتحقيق اللقب    أمانة الشرقية تطبق حلولًا مستدامة في مشاريع الطرق    أمير الرياض ونائبه يعزي وزير السياحة في وفاة شقيقته    أمير الرياض يستقبل سفير كينيا المعين حديثًا لدى المملكة    نائب وزير الخارجية يلتقي وزير الدولة للشؤون الخارجية والعالمية بمملكة إسبانيا    البريك تعزي عضو الجمعية العمومية الشباج في وفاة زوجها    استولوا على أكثر من 2.8 مليون ريال.. شرطة منطقة مكة تقبض على محتالي سبائك الذهب المزيّف    بعد عاصمة ولاية الجزيرة.. الجيش السوداني يسيطر على مجمع «الرواد»    برعاية الملك.. انطلاق "مؤتمر الحج 2025" في جدة.. غداً    المراعي تحقق نجاحاً في تطبيق حلول (SAP) لدعم التوسع الاستراتيجي    استشهاد وفقدان قرابة 5000 فلسطيني شمال قطاع غزة    ميل جيبسون يفجّر مفاجأة: مؤامرة وراء حرائق لوس أنجليس!    أمير الشرقية يطّلع على التقرير السنوي للهيئة العامة للولاية على أموال القاصرين    مركز القلب بمستشفى الملك فهد الجامعي يحقق إنجازًا جديدًا في علاج أمراض القلب والرئة المعقدة    «الصحة العالمية»: تسجيل أكثر من 14 ألف حالة إصابة مؤكدة بجدري القرود في أفريقيا    زلزال بقوة 4.8 درجة يضرب وسط إثيوبيا    تجربة استثنائية لمشاهدة أسرار مكة والمدينة في مهرجان الخرج الأول للتمور والقهوة السعودية    مركز الملك سلمان للإغاثة يحصد 5 جوائز دولية خلال عام 2024    المياه الوطنية تشرع في تنفيذ حزمة مشاريع لتطوير الخدمات البيئية بجدة ب42 مليون ريال    وزراء خارجية جمهورية العراق وتركيا يصلون إلى الرياض    جدل بين النساء والرجال والسبب.. نجاح الزوجة مالياً يغضب الأزواج    5 طرق لضبط مخاطر مرض السكري    خبير أرصاد: بدأنا موسم «الرياح الماكرة»    40 شاعراً وأديباً من 15 دولة يشاركون في «فرسان الشعري»    10 مليارات لتفعيل الحوافز المعيارية للصناعيين    أمير القصيم يشكر المجلي على تقرير الاستعراض الطوعي المحلي لمدينة بريدة    نجوم لبنان يتنفّسون الصعداء ويحتفلون بانتخاب الرئيس    30 يومًا لهوية مقيم للخروج النهائي    منع مرور الشاحنات من طريق السيل الكبير    برامج لذوي الإعاقة    شرطة للنظافة في «الدار البيضاء»    تبرعوا بالأقراص وشاركوها    في ختام الجولة ال 16 من دوري" يلو".. الطائي يستضيف أبها.. والعين يواجه الفيصلي    يعود تاريخ صنعها إلى أكثر من 60 عامًا.. السيارات القديمة تثري فعاليات مهرجان «حرفة»    «مجيد».. ليلة من تفرد الغناء    ثنائية نوال ورابح صقر.. الطرب في أعماق جدة    الهوية ودورة الحياة للمكون البصري    من بلاغة سورة الكهف    «الصخر الشاهد» .. رفع الوعي بالثروات الطبيعية    الزعيم العالمي خماسية وصدارة.. الفيحاء يفرمل العميد.. السكري يسدد فاتورة الكأس    تحية لسالم الدوسري    وفاة والدة فهده بنت فهد آل سعود    «جوجل» تتيح إنشاء بودكاست شخصي    الرياض تستضيف الاجتماع الدولي للوزراء المعنيين بشؤون التعدين    وصول الطائرة الإغاثية التاسعة مطار دمشق.. مركز الملك سلمان يواصل مساعداته الإنسانية للمناطق السورية    «الغذاء والدواء»: احذروا «ببروني»    فصيلة دم «o» أقل عرضة لأمراض القلب    متى نقترب من النسبة الصفرية للبطالة ؟    جوارديولا: ووكر طلب الرحيل عن مانشستر سيتي    هل أشرقت شمس النصر الجديد؟    ماتياس والرئيس    نائب أمير حائل يستقبل رئيس "مُحكم لتعليم القرآن"    «اسلم وسلّم».. توعية سائقي الدرّاجات    الديوان الملكي: وفاة والدة الأميرة فهدة بنت فهد بن خالد آل سعود    للمملكة أهداف أنبل وغايات أكبر    القائد الذي ألهمنا وأعاد لنا الثقة بأنفسنا    محافظ الطائف يستأنف جولاته ل«السيل والعطيف» ويطّلع على «التنموي والميقات»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سوفوس: زيادة هجمات طلب الفدية ضد المؤسسات التعليمية
البلاد نشر في البلاد يوم 08 - 08 - 2022

نشرت اليوم سوفوس، الرائدة عالميًا في حلول الجيل التالي للأمن السيبراني، تقريرًا لدراسة جديدة لمسح القطاعات، وهو تقرير حالة برمجيات طلب الفدية في قطاع التعليم لعام 2022.
وتكشف نتائج الدراسة أن المؤسسات التعليمية – سواء التعليم العالي أو المدرسي – تشهد زيادة ملموسة في التعرض لبرمجيات طلب الفدية، إذ بلغت نسبة المؤسسات التي تعرضت لتلك الهجمات 60% عام 2021 مقارنة مع 44 بالمائة عام 2020.
وتواجه المؤسسات التعليمية أعلى معدلات تشفير البيانات بواقع 73% مقارنة مع 65% في القطاعات الأخرى، إلى جانب أطول زمن للتعافي من الهجمات – إذ استغرقت 7% منها فترة ثلاثة أشهر على الأقل للتعافي، أي ما يعادل ضعف متوسط الوقت اللازم في القطاعات الأخرى (4%).
وتضمنت نتائج الدراسة كذلك ما يلي:
ظهر لدى المؤسسات التعليمية استعداد أكبر للتعرض للآثار التشغيلية والتجارية الناجمة عن هجمات طلب الفدية بالمقارنة مع القطاعات الأخرى، فقد قالت 97% من مؤسسات التعليم العالي و 94% من مؤسسات التعليم المدرسي المشاركة في الدراسة أن الهجمات أثرت على قدرتها للعمل والتشغيل، بينما قال 96% من المشاركين من مؤسسات التعليم العالي و92% من التعليم المدرسي أن مؤسسات القطاع الخاص واجهت خسائر في الأعمال والإيرادات.
تمكنت 2 بالمائة فقط من المؤسسات التعليمية من استرجاع كافة بياناتها المشفّرة بعد دفع الفدية (مقارنة مع 4% عام 2020)، وتمكنت المدارس بالمتوسط من استعادة 62% من بياناتها المشفرة بعد دفع مبالغ الفدية (مقارنة مع 68% عام 2020).
احتاجت مؤسسات التعليم العالي بشكل خاص إلى أطول زمن للتعافي من هجمات طلب الفدية، فقد قالت 40% منها أنها احتاجت لشهر واحد على الأقل للتعافي (مقارنة مع 20% في القطاعات الأخرى) بينما قالت 9% من تلك المؤسسات أنها احتاجت مدة تراوحت بين ثلاثة وستة أشهر.
في تعليقه على الأمر قال تشيستر ويزنيفسكي، كبير علماء البحث لدى سوفوس: "تعد ّ المدارس من أكبر الجهات المتأثرة بهجمات طلب الفدية، فهي من الأهداف الأساسية للمهاجمين بسبب تدني مستوى دفاعات الأمن السيبراني عمومًا، وتمثل منجمًا من الذهب بالنسبة لهم بفضل كميات البيانات الشخصية التي تحتفظ بها. كما أن المؤسسات التعليمية أقل احتمالًا بأن تكشف الهجمات الجارية من غيرها، وهو ما يؤدي بالطبع إلى رفع معدلات نجاح الهجمات وتشفير البيانات. وبالنظر إلى أن البيانات المشفرة هي في الغالب سجلات سرية للطلاب، فإن الأثر أكبر بكثير مما تشهده معظم القطاعات الأخرى، وحتى إن تمت استعادة جزء من البيانات فلا توجد ضمانة بعدم عودة المهاجمين مما يثقل العبء على كاهل المدارس ويرفع تكلفة التعافي بل ويؤدي أحيانًا إلى إفلاسها. ومن المؤسف القول بأن تلك الهجمات لن تتوقف، ولهذا فإن السبيل الوحيد في المستقبل هو إعطاء الأولوية لبناء دفاعات متينة ضد هجمات طلب الفدية والتخفيف من آثارها قبل أن يتمكن المهاجمون من تشفير البيانات."
ومن المثير للاهتمام أن المؤسسات التعليمية تتلقى أعلى نسبة من مبالغ التأمين السيبراني في مطالبات تتعلق ببرمجيات طلب الفدية (100% للتعليم العالي و99% للتعليم المدرسي) ولكن القطاع ككل لديه أدنى نسبة من التغطية التأمينية ضد هذه الهجمات وبنسبة 78% مقارنة مع 83% في القطاعات الأخرى.
وأضاف ويزنيفسكي: "تقول أربعة من بين كل عشر مدارس أن عددًا أقل من مزودي التأمين يعرضون عليها التغطية التأمينية، بينما تقول حوالي نصف المدارس (49%) أن مستوى الأمن السيبراني الذي تحتاجه لتصبح مؤهلة للتغطية التأمينية قد ارتفع عن ذي قبل. فقد أصبح مزودو التأمين السيبراني أكثر انتقائية عند قبول العملاء، وتحتاج المؤسسات التعليمية للمساعدة في تلبية هذه المعايير المرتفعة. وبالنظر إلى الميزانية المحدودة، فإن على المدارس العمل بالتعاون مع خبراء الأمن الموثوقين لضمان توزيع الموارد بالشكل الصحيح على الحلول المناسبة التي تحقق أفضل المخرجات الأمنية وتساعد في تحقيق معايير التأمين."
وفي ضوء نتائج الدراسة، يوصي خبراء سوفوس بالممارسات المثلى التالية لكافة المؤسسات في جميع القطاعات:
تنصيب وإدامة الدفاعات عالية الجودة في كافة النقاط ضمن بيئة المؤسسة، ومراجعة الضوابط الأمنية بشكل دوري للحرص على كونها تلبي احتياجات المؤسسة باستمرار.
الكشف الاستباقي عن التهديدات لتحديد وإيقاف المهاجمين قبل أن يتمكنوا من تنفيذ الهجمة. وفي حال كان الفريق لا يمتلك الوقت أو المهارة اللازمين لذلك، يمكن تعهيد تلك المهمة إلى فريق مختص بالكشف والاستجابة المدارة.
تعزيز بيئة تقنية المعلومات عبر البحث عن الثغرات الأمنية وإغلاقها، ومنها الأجهزة غير المحدّثة بالرقع الأمنية والأجهزة غير المشمولة بالحماية ومنافذ RDP المفتوحة وغيرها. وتعتبر حلول الحماية والاستجابة المعززة XDR خيارًا مثاليًا لهذه الغاية.
الاستعداد لأسوأ الظروف، ومعرفة ما ينبغي عمله في حال وقوع الهجمة السيبرانية مع تحديث الخطة بشكل مستمر
عمل النسخ الاحتياطية والتدريب على استعادة البيانات منها بحيث يمكن للمؤسسة استعادتها والعودة للعمل بأسرع وقت ممكن وبأقل قدر من الانقطاع.
شملت دراسة حالة برمجيات طلب الفدية في قطاع التعليم للعام 2022 ما مجموعه 5,6000 مختص، منهم 320 مشاركًا من قطاع التعليم المدرسي و410 مشاركين من قطاع التعليم العالي في مؤسسات صغيرة ومتوسطة (100-5000 موظف) في 31 دولة.

انقر هنا لقراءة الخبر من مصدره.