رئيس أوكرانيا يغادر جدة    يايسله: الأهلي مستعد لخوض مباراة استثنائية ضد ماتشيدا غداً    القبض على بنغلاديشيين في الرياض لترويجهما الحشيش والشبو    جمعية الأدب المهنية عبر سفرائها بالزلفي تحتفي باليوم العالمي للكتاب بورشة " القارئ الماهر "    ولي العهد يتلقى رسالة خطية من رئيس وزراء التشيك    انتهاء موسم إستيفاو مع تشيلسي نتيجة إصابة تهدد مشاركته في المونديال    "أبواب الحكاية" تفتح الإبداع والتواصل لناشئة الجبيل عبر ورشتين نوعيتين    وصول التوأم الملتصق المغربي «سجى وضحى» إلى الرياض    خالد اليوسف يستعرض مسيرته الأدبية في أمسية بالخرج    الثبيتي: اختلاف المقاصد يصنع الفارق في السعي    السديس: الحج شعيرة عظيمة والأمن في الحرم راسخ إلى يوم القيامة    بخبرة "دورينا".. تفاصيل تعاقد الاتحاد السعودي مع دونيس    الأنصار بطلاً لكأس المملكة تحت 21 عاماً.. وبداية عصر ذهبي تحت لواء "البلادي"!!    "انتقادات لاذعة".. الشباب يصدر بياناً نارياً ضد طاقم تحكيم نهائي أبطال الخليج    الذهب يتجه لخسارة أسبوعية وسط ضغوط تضخمية وارتفاع أسعار النفط    استمرار هطول أمطار رعدية متوسطة إلى غزيرة تؤدي إلى جريان السيول    سباق التسلح العالمي.. الصواريخ فرط الصوتية عالية المخاطر    المملكة ودعم مؤسسات الدولة في لبنان    المملكة والتراث غير المادي    د. عبدالرحمن الأنصاري.. «مكتشف الفاو»    الأطاولة.. روح الأصالة    وقف الملك عبدالعزيز للعين العزيزية.. رعاية مستمرة    حكومة الاحتلال تفرض وقائع استعمارية جديدة تقوّض فرص الدولة الفلسطينية    اللهم سقيا رحمة    «الزبيب».. أصالة التاريخ وروح البركة    سقوط هيبة «الحكيم» في عصر التريند    ترميز الأصول والصفقات اللحظية يقضيان على اقتصاد الظل بالعقار    القوات المسلحة السودانية تنفذ ضربات نوعية خلال 72 ساعة في 4 محاور    مجلس النيابة العامة يقر العمل عن بعد ويوافق على تعيينات وتنظيم قواعد النقل والندب والإعارة    هندسة المستقبل.. ملامح النهضة السعودية الحديثة    «الحياة الفطرية».. إنجازات عالمية ترسخ الريادة البيئية    ضمك يكسب الأخدود بثنائية في دوري روشن للمحترفين    ميقات "ذي الحليفة" يستقبل طلائع الحجاج بعد إعادة تطويره    الهيئة السعودية للمياه تصدر قرارين بمخالفة أحكام نظام المياه وتفرض غرامات بإجمالي 130,000ريال    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    موسم البرق الأحمر يقترب مع تزايد العواصف الرعدية    ولي العهد يلتقي رئيس الاتحاد السويسري    أمير منطقة جازان يستقبل الرئيس التنفيذي للشركة السعودية للقهوة    أمير منطقة جازان يضع حجر الأساس لمركز أمراض الدم الوراثية    انفاذا لتوجيهات القيادة.. بدء عملية فصل التوأم الملتصق الفلبيني كليا وموريس آن    (بيئة مكة) تعزز المسؤولية الاجتماعية    مستشار رئيس الشورى الإيراني: تمديد وقف النار مناورة أمريكية لكسب الوقت    أدان الاعتداءات الآثمة.. الأمين العام للجامعة العربية: تصورات إيران عن التحكم في الخليج و«هرمز» باطلة    وسط ترتيبات لمحادثات واشنطن.. عون: بيروت تتحرك لتمديد الهدنة مع إسرائيل    بمشاركة 100 متسابق يمثلون 53 دولة أفريقية.. خادم الحرمين يوافق على إقامة مسابقة القرآن بالسنغال    أحمد العوضي يستعد لسباق رمضان ب«سلطان الديب»    تدشين «كرسي الكتاب العربي»    موجز    أمير الرياض يرعى حفل تخريج الدفعة ال17 من طلاب جامعة الأمير سطام بن عبدالعزيز    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    إطلاق الخطة التشغيلية.. رئاسة الحرمين: توظيف الذكاء الاصطناعي لخدمة الحجاج    وصول أولى رحلات «طريق مكة» إلى المدينة المنورة    رئيس الاتحاد السويسري يصل إلى جدة    مركز الملك سلمان يوزع سلالاً غذائية ب 3 دول.. اتفاقية لتمكين النازحين واللاجئين في النيجر    الوثائق لها قوة الإثبات وتعد سنداً تنفيذياً.. العدل: لا يمكن التراجع عن الوقف بعد قبول طلب توثيقه    السبيعي يحتفي بالسفراء    صندوق جديد ل «السيادي» و«ستيت ستريت».. تعزيز الاستثمارات الدولية في الأسهم السعودية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سوفوس: زيادة هجمات طلب الفدية ضد المؤسسات التعليمية
البلاد نشر في البلاد يوم 08 - 08 - 2022

نشرت اليوم سوفوس، الرائدة عالميًا في حلول الجيل التالي للأمن السيبراني، تقريرًا لدراسة جديدة لمسح القطاعات، وهو تقرير حالة برمجيات طلب الفدية في قطاع التعليم لعام 2022.
وتكشف نتائج الدراسة أن المؤسسات التعليمية – سواء التعليم العالي أو المدرسي – تشهد زيادة ملموسة في التعرض لبرمجيات طلب الفدية، إذ بلغت نسبة المؤسسات التي تعرضت لتلك الهجمات 60% عام 2021 مقارنة مع 44 بالمائة عام 2020.
وتواجه المؤسسات التعليمية أعلى معدلات تشفير البيانات بواقع 73% مقارنة مع 65% في القطاعات الأخرى، إلى جانب أطول زمن للتعافي من الهجمات – إذ استغرقت 7% منها فترة ثلاثة أشهر على الأقل للتعافي، أي ما يعادل ضعف متوسط الوقت اللازم في القطاعات الأخرى (4%).
وتضمنت نتائج الدراسة كذلك ما يلي:
ظهر لدى المؤسسات التعليمية استعداد أكبر للتعرض للآثار التشغيلية والتجارية الناجمة عن هجمات طلب الفدية بالمقارنة مع القطاعات الأخرى، فقد قالت 97% من مؤسسات التعليم العالي و 94% من مؤسسات التعليم المدرسي المشاركة في الدراسة أن الهجمات أثرت على قدرتها للعمل والتشغيل، بينما قال 96% من المشاركين من مؤسسات التعليم العالي و92% من التعليم المدرسي أن مؤسسات القطاع الخاص واجهت خسائر في الأعمال والإيرادات.
تمكنت 2 بالمائة فقط من المؤسسات التعليمية من استرجاع كافة بياناتها المشفّرة بعد دفع الفدية (مقارنة مع 4% عام 2020)، وتمكنت المدارس بالمتوسط من استعادة 62% من بياناتها المشفرة بعد دفع مبالغ الفدية (مقارنة مع 68% عام 2020).
احتاجت مؤسسات التعليم العالي بشكل خاص إلى أطول زمن للتعافي من هجمات طلب الفدية، فقد قالت 40% منها أنها احتاجت لشهر واحد على الأقل للتعافي (مقارنة مع 20% في القطاعات الأخرى) بينما قالت 9% من تلك المؤسسات أنها احتاجت مدة تراوحت بين ثلاثة وستة أشهر.
في تعليقه على الأمر قال تشيستر ويزنيفسكي، كبير علماء البحث لدى سوفوس: "تعد ّ المدارس من أكبر الجهات المتأثرة بهجمات طلب الفدية، فهي من الأهداف الأساسية للمهاجمين بسبب تدني مستوى دفاعات الأمن السيبراني عمومًا، وتمثل منجمًا من الذهب بالنسبة لهم بفضل كميات البيانات الشخصية التي تحتفظ بها. كما أن المؤسسات التعليمية أقل احتمالًا بأن تكشف الهجمات الجارية من غيرها، وهو ما يؤدي بالطبع إلى رفع معدلات نجاح الهجمات وتشفير البيانات. وبالنظر إلى أن البيانات المشفرة هي في الغالب سجلات سرية للطلاب، فإن الأثر أكبر بكثير مما تشهده معظم القطاعات الأخرى، وحتى إن تمت استعادة جزء من البيانات فلا توجد ضمانة بعدم عودة المهاجمين مما يثقل العبء على كاهل المدارس ويرفع تكلفة التعافي بل ويؤدي أحيانًا إلى إفلاسها. ومن المؤسف القول بأن تلك الهجمات لن تتوقف، ولهذا فإن السبيل الوحيد في المستقبل هو إعطاء الأولوية لبناء دفاعات متينة ضد هجمات طلب الفدية والتخفيف من آثارها قبل أن يتمكن المهاجمون من تشفير البيانات."
ومن المثير للاهتمام أن المؤسسات التعليمية تتلقى أعلى نسبة من مبالغ التأمين السيبراني في مطالبات تتعلق ببرمجيات طلب الفدية (100% للتعليم العالي و99% للتعليم المدرسي) ولكن القطاع ككل لديه أدنى نسبة من التغطية التأمينية ضد هذه الهجمات وبنسبة 78% مقارنة مع 83% في القطاعات الأخرى.
وأضاف ويزنيفسكي: "تقول أربعة من بين كل عشر مدارس أن عددًا أقل من مزودي التأمين يعرضون عليها التغطية التأمينية، بينما تقول حوالي نصف المدارس (49%) أن مستوى الأمن السيبراني الذي تحتاجه لتصبح مؤهلة للتغطية التأمينية قد ارتفع عن ذي قبل. فقد أصبح مزودو التأمين السيبراني أكثر انتقائية عند قبول العملاء، وتحتاج المؤسسات التعليمية للمساعدة في تلبية هذه المعايير المرتفعة. وبالنظر إلى الميزانية المحدودة، فإن على المدارس العمل بالتعاون مع خبراء الأمن الموثوقين لضمان توزيع الموارد بالشكل الصحيح على الحلول المناسبة التي تحقق أفضل المخرجات الأمنية وتساعد في تحقيق معايير التأمين."
وفي ضوء نتائج الدراسة، يوصي خبراء سوفوس بالممارسات المثلى التالية لكافة المؤسسات في جميع القطاعات:
تنصيب وإدامة الدفاعات عالية الجودة في كافة النقاط ضمن بيئة المؤسسة، ومراجعة الضوابط الأمنية بشكل دوري للحرص على كونها تلبي احتياجات المؤسسة باستمرار.
الكشف الاستباقي عن التهديدات لتحديد وإيقاف المهاجمين قبل أن يتمكنوا من تنفيذ الهجمة. وفي حال كان الفريق لا يمتلك الوقت أو المهارة اللازمين لذلك، يمكن تعهيد تلك المهمة إلى فريق مختص بالكشف والاستجابة المدارة.
تعزيز بيئة تقنية المعلومات عبر البحث عن الثغرات الأمنية وإغلاقها، ومنها الأجهزة غير المحدّثة بالرقع الأمنية والأجهزة غير المشمولة بالحماية ومنافذ RDP المفتوحة وغيرها. وتعتبر حلول الحماية والاستجابة المعززة XDR خيارًا مثاليًا لهذه الغاية.
الاستعداد لأسوأ الظروف، ومعرفة ما ينبغي عمله في حال وقوع الهجمة السيبرانية مع تحديث الخطة بشكل مستمر
عمل النسخ الاحتياطية والتدريب على استعادة البيانات منها بحيث يمكن للمؤسسة استعادتها والعودة للعمل بأسرع وقت ممكن وبأقل قدر من الانقطاع.
شملت دراسة حالة برمجيات طلب الفدية في قطاع التعليم للعام 2022 ما مجموعه 5,6000 مختص، منهم 320 مشاركًا من قطاع التعليم المدرسي و410 مشاركين من قطاع التعليم العالي في مؤسسات صغيرة ومتوسطة (100-5000 موظف) في 31 دولة.

انقر هنا لقراءة الخبر من مصدره.