هجمات تصيد على الجامعات لسرقة الأبحاث الخاصة ومعلومات الطلاب

يسلّط خبراء كاسبرسكي الضوء على حملات التصيّد المكثفة التي يشنّها المحتالون لاستغلال أسماء أكبر الجامعات في العالم، ويعتبر موسم العودة إلى الدراسة موسمًا للربح لدى المحتالين، مع استعداد ملايين الطلبة حول العالم لسداد الرسوم الدراسية أو شراء اللوازم المدرسية والكتب الجديدة. ولا يفتقر المحتالون إلى الحيلة والوسيلة لاختراق الأنظمة الجامعية عبر استهداف الطلبة والموظفين والأساتذة غير المبالين، في حين يتزايد قلق إدارات الجامعات بشأن الأمن الرقمي لشبكاتها.
عادةً ما تكون صفحات التصيد الخاصة بالجامعة مُصممة جيدًا وتحاكي صفحات الويب الجامعية الرسمية أو أنظمة إدارة التعلم عبر الإنترنت. وبمجرد زيارة المستخدمين لهذه الصفحات، يتعرّضون لمحاولات الخداع لسرقة معلوماتهم الشخصية، كبيانات اعتماد الدخول إلى الحسابات أو عناوين بروتوكول الإنترنت أو بيانات المواقع.
أمثلة على صفحات التصيّد التي تحاكي صفحات تسجيل الدخول بالجامعة
وغالبًا ما يتم التقليل من أهمية سلامة الحسابات المؤسسية في الجامعات عند تناول مسألة حماية البيانات المؤسسية. لكن كثيرًا ما تُستخدم أسماء المؤسسات التعليمية الشهيرة، وبعضها مع مراكز أبحاث مهمّة في مجالات حيوية متنوعة كالاقتصاد السياسي والفيزياء النووية وغيرها، كطُعم إيصال صفحات التصيّد إلى المستهدفين.
ومع قيام الحكومات والشركات الكبيرة في كثير من الأحيان بشراء الدراسات البحثية من هذه الجامعات ، فإنها تجعل البيانات الحساسة التي تمتلكها قيّمة للغاية للمهاجمين.
وقد يصل المهاجمون إلى المعلومات الشخصية لضحاياهم وإلى خططهم التعليمية ومعلومات سداد الرسوم والجداول الزمنية للفصول الدراسية، إذا تمكّنوا من اختراق حسابات الطلبة أو الموظفين. وينطوي هذا الأمر على أخطار انتقال التهديدات من الإنترنت إلى محاولات استغلال وملاحقة تجري على أرض الواقع.
وأشارت أولغا سفيستونوفا خبيرة الأمن لدى كاسبرسكي، إلى أهمية رقمنة التعليم، لافتة إلى أن أنظمة إدارة التعلّم الرقمية تمكّن الطلبة من تحقيق أكبر قدر من التقدّم الأكاديمي بأكثر الطرق فعالية، كما تتيح المجال أمام المزيد من الأشخاص في أنحاء العالم للحصول على التعليم الجيّد من أفضل الأساتذة في أكبر الجامعات. لكنها قالت إن الرقمنة تؤدّي أيضًا إلى "توسعة نطاق التهديدات التي يواجهها الطلبة، إذ يُغريهم المحتالون بتقديم بيانات تسجيل الدخول الشخصية التي تسمح لهم بالوصول إلى الأبحاث العلمية القيّمة والفريدة، بجانب المعلومات والبيانات الشخصية".
وتوصي كاسبرسكي باتباع الإجراءات التالية لحماية الأنظمة والطلبة من محاولات الاحتيال التي تستهدف مجال التعليم:
* التحقّق من الروابط الواردة في رسائل البريد الإلكتروني قبل النقر عليها، وذلك بتمرير مؤشر الماوس فوق الرابط لمعاينة عنوان URL، والبحث عن الاختلافات في التهجئة وغيرها.
* اعتماد شكل من أشكال المصادقة الثنائية لأنظمة المعلومات، لا سيما تلك القائمة على الويب، كالوصول إلى سجلات الطلبة والدرجات والتقييمات. مع وضع ضوابط وصول قوية ومناسبة، ليصعب على المهاجمين التحرك داخل النظام.
* وجوب إتاحة شبكتين لاسلكيتين منفصلتين وآمنتين في الحرم الجامعي، واحدةٍ للموظفين والأخرى للطلبة، وبالإمكان إيجاد ثالثة للزوار إذا تطلّب الأمر.
* وضع سياسة قويّة لكلمات المرور للموظفين، وإنفاذها، وتشجيع الجميع على الحفاظ على سرية بيانات اعتماد الدخول الخاصة بهم في جميع الأوقات. وتجنّب استخدام كلمة المرور نفسها لمختلف مواقع الويب والخدمات، لتجنيب الحسابات الأخرى أي خطر في حال انكشاف كلمة المرور. ويوصى باستخدام حلول إدارة كلمات المرور، مثل Kaspersky Password Manager لإنشاء كلمات مرور قوية تمنع الاختراق دون الحاجة إلى التعامل مع صعوبة تذكرها. ويتاح هذا الحلّ للشراء بمفرده، ولكنه موجود أيضًا ضمن منصة Kaspersky Total Security. وتقدّم كاسبرسكي، بمناسبة بدء العام الدراسي، خصمًا يصل إلى 30% على حلول المستهلكين، ويستمر هذا العرض حتى 12 سبتمبر.
* استخدام حل أمني موثوق به لتأمين حماية شاملة من مجموعة كبيرة من التهديدات، مثل Kaspersky Endpoint Security for Business