الذهب يحقق مكاسبه الأسبوعية الخامسة عقب أول خفض لسعر الفائدة    ولي العهد والرئيس الفرنسي يستعرضان «حل الدولتين»    قصف وتفجير روبوتات مفخخة في غزة وسط تعتيم كامل وصمت دولي    المملكة تقدم دعماً اقتصادياً جديداً لليمن بمبلغ 1.38 مليار ريال    النصر يسحق الرياض بخماسية.. الاتحاد يتجاوز النجمة.. تعادل الحزم والفتح    أخضر البادل يختتم الخليجية ب(برونزيتين)    إنزاغي.. مذنب أم ضحية؟!    خدمة رقمية لإيصال المياه للمشاريع    ولي العهد.. نجم السعد    حائل: وكيل وزارة البلديات يطلع على «إتمام»    "الهيئة الملكية للرياض" تعالج الازدحام المروري    صيني يدفع المال لابنته مقابل «رسالة»    رغم قرب التوصل لاتفاق.. إسرائيل تتوغل بريف القنيطرة    الأمم المتحدة تحذر من (دمار).. غوتيريش: يجب أن لا يخشى العالم إسرائيل    انتخاب المملكة لعضوية مجلس محافظي «الطاقة الذرية»    15 مليار ريال سوق الأمن السيبراني    تداول يواصل هبوطه الأسبوعي    جيسوس يساند لاعبه وسط الانتقادات    ولي العهد يهنئ إيدي راما بأدائه اليمين رئيساً لوزراء ألبانيا    تعادل الحزم والفتح سلبياً    ابن زيدان يفاجئ والده ويحمي عرين الجزائر    أخضر الناشئين يكسب البحرين برباعية في كأس الخليج    بحضور أمراء ورجال أعمال .. بن داوود والعبدلي يحتفلان بعقد قران عبدالعزيز    16 مليون شخص يتابعون « الشمس المكسوفة»    آل العطار يزفون أحمد ويوسف    مبادرة كنوز السعودية بوزارة الإعلام تطلق المسلسل الكرتوني "الرهيبين"    إعلان الفائزين بجوائز«صناعة الأفلام»    مي كساب:«اللعبة 5» موسم مختلف    40 فعالية في احتفالات اليوم الوطني بمركز«إثراء»    395 مليون ريال لتنفيذ مشروعات تطويرية لمساجد المدينة المنورة    فعاليات في جامعة الملك خالد عن سلامة المرضى    استخدام تقنية دقيقة ومتقدمة تسهم بإنقاذ مريض مصاب في حادث سير    اليمامة الصحفية تنظم فعالية التطعيم ضد الأنفلونزا الموسمية    الصحة: 96% من مرضى العناية لم يتلقوا «اللقاح»    قلة النوم ترفع الضغط وتزيد مخاطر السكتات    69% تراجع بقضايا المزادات العقارية    خطيب المسجد الحرام: استحضروا عظمة الله وقدرته في كل الأحوال    إمام المسجد النبوي: من أراد الهداية فعليه بالقرآن    اليوم الوطني المجيد والمرونة التي تحفظ الوطن وتعزز أمنه    نائب أمير منطقة القصيم يستقبل محافظ الأسياح وفريق أبا الورود التطوعي    المملكة تُخفّف معاناة المحتاجين    نائب أمير الشرقية يرأس اجتماع مجلس هيئة تطوير الأحساء    نائب أمير تبوك يكرّم الفائزين بجائزة صيتة    شرطة الرياض تقبض على (3) أشخاص لاعتدائهم على آخر    كسوف جزئي نادر غير مرئي عربيا    201 مبتعث ومبتعثة في نخبة جامعات كندا    ضمان الزواج    ولي العهد والرئيس الفرنسي يناقشان نتائج مؤتمر حل الدولتين وتفعيل الجهود الدولية    1.380 ميار ريال دعم سعودي جديد لليمن    جائزة اليونسكو الفوزان الدولية تعلن عن أسماء الفائزين في النسخة الثانية    «الداخلية»: العلم السعودي .. مجدٌ متين .. وعهدٌ أمين    الجدية في طلب العلم النهوض وميزان الحضارة    واجبات ومحظورات استخدام علم المملكة    أثر الحوار في تعزيز المشاركة لدى طلاب الثانوي    الرويلي يشهد حفل تخريج دورة التأهيل العسكري للأطباء الجامعيين ال 12 من طلبة كلية الأمير سلطان العسكرية للعلوم الصحية بالظهران    نائب أمير تبوك يكرم تجمع تبوك الصحي لحصوله على جائزة أداء الصحة في نسختها السابعة    أمير جازان يرأس اجتماع اللجنة الإشرافية العليا للاحتفاء باليوم الوطني ال95 بالمنطقة    إطلاق مبادرة تصحيح أوضاع الصقور بالسعودية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سوفوس: زيادة هجمات طلب الفدية ضد المؤسسات التعليمية
البلاد نشر في البلاد يوم 08 - 08 - 2022

نشرت اليوم سوفوس، الرائدة عالميًا في حلول الجيل التالي للأمن السيبراني، تقريرًا لدراسة جديدة لمسح القطاعات، وهو تقرير حالة برمجيات طلب الفدية في قطاع التعليم لعام 2022.
وتكشف نتائج الدراسة أن المؤسسات التعليمية – سواء التعليم العالي أو المدرسي – تشهد زيادة ملموسة في التعرض لبرمجيات طلب الفدية، إذ بلغت نسبة المؤسسات التي تعرضت لتلك الهجمات 60% عام 2021 مقارنة مع 44 بالمائة عام 2020.
وتواجه المؤسسات التعليمية أعلى معدلات تشفير البيانات بواقع 73% مقارنة مع 65% في القطاعات الأخرى، إلى جانب أطول زمن للتعافي من الهجمات – إذ استغرقت 7% منها فترة ثلاثة أشهر على الأقل للتعافي، أي ما يعادل ضعف متوسط الوقت اللازم في القطاعات الأخرى (4%).
وتضمنت نتائج الدراسة كذلك ما يلي:
ظهر لدى المؤسسات التعليمية استعداد أكبر للتعرض للآثار التشغيلية والتجارية الناجمة عن هجمات طلب الفدية بالمقارنة مع القطاعات الأخرى، فقد قالت 97% من مؤسسات التعليم العالي و 94% من مؤسسات التعليم المدرسي المشاركة في الدراسة أن الهجمات أثرت على قدرتها للعمل والتشغيل، بينما قال 96% من المشاركين من مؤسسات التعليم العالي و92% من التعليم المدرسي أن مؤسسات القطاع الخاص واجهت خسائر في الأعمال والإيرادات.
تمكنت 2 بالمائة فقط من المؤسسات التعليمية من استرجاع كافة بياناتها المشفّرة بعد دفع الفدية (مقارنة مع 4% عام 2020)، وتمكنت المدارس بالمتوسط من استعادة 62% من بياناتها المشفرة بعد دفع مبالغ الفدية (مقارنة مع 68% عام 2020).
احتاجت مؤسسات التعليم العالي بشكل خاص إلى أطول زمن للتعافي من هجمات طلب الفدية، فقد قالت 40% منها أنها احتاجت لشهر واحد على الأقل للتعافي (مقارنة مع 20% في القطاعات الأخرى) بينما قالت 9% من تلك المؤسسات أنها احتاجت مدة تراوحت بين ثلاثة وستة أشهر.
في تعليقه على الأمر قال تشيستر ويزنيفسكي، كبير علماء البحث لدى سوفوس: "تعد ّ المدارس من أكبر الجهات المتأثرة بهجمات طلب الفدية، فهي من الأهداف الأساسية للمهاجمين بسبب تدني مستوى دفاعات الأمن السيبراني عمومًا، وتمثل منجمًا من الذهب بالنسبة لهم بفضل كميات البيانات الشخصية التي تحتفظ بها. كما أن المؤسسات التعليمية أقل احتمالًا بأن تكشف الهجمات الجارية من غيرها، وهو ما يؤدي بالطبع إلى رفع معدلات نجاح الهجمات وتشفير البيانات. وبالنظر إلى أن البيانات المشفرة هي في الغالب سجلات سرية للطلاب، فإن الأثر أكبر بكثير مما تشهده معظم القطاعات الأخرى، وحتى إن تمت استعادة جزء من البيانات فلا توجد ضمانة بعدم عودة المهاجمين مما يثقل العبء على كاهل المدارس ويرفع تكلفة التعافي بل ويؤدي أحيانًا إلى إفلاسها. ومن المؤسف القول بأن تلك الهجمات لن تتوقف، ولهذا فإن السبيل الوحيد في المستقبل هو إعطاء الأولوية لبناء دفاعات متينة ضد هجمات طلب الفدية والتخفيف من آثارها قبل أن يتمكن المهاجمون من تشفير البيانات."
ومن المثير للاهتمام أن المؤسسات التعليمية تتلقى أعلى نسبة من مبالغ التأمين السيبراني في مطالبات تتعلق ببرمجيات طلب الفدية (100% للتعليم العالي و99% للتعليم المدرسي) ولكن القطاع ككل لديه أدنى نسبة من التغطية التأمينية ضد هذه الهجمات وبنسبة 78% مقارنة مع 83% في القطاعات الأخرى.
وأضاف ويزنيفسكي: "تقول أربعة من بين كل عشر مدارس أن عددًا أقل من مزودي التأمين يعرضون عليها التغطية التأمينية، بينما تقول حوالي نصف المدارس (49%) أن مستوى الأمن السيبراني الذي تحتاجه لتصبح مؤهلة للتغطية التأمينية قد ارتفع عن ذي قبل. فقد أصبح مزودو التأمين السيبراني أكثر انتقائية عند قبول العملاء، وتحتاج المؤسسات التعليمية للمساعدة في تلبية هذه المعايير المرتفعة. وبالنظر إلى الميزانية المحدودة، فإن على المدارس العمل بالتعاون مع خبراء الأمن الموثوقين لضمان توزيع الموارد بالشكل الصحيح على الحلول المناسبة التي تحقق أفضل المخرجات الأمنية وتساعد في تحقيق معايير التأمين."
وفي ضوء نتائج الدراسة، يوصي خبراء سوفوس بالممارسات المثلى التالية لكافة المؤسسات في جميع القطاعات:
تنصيب وإدامة الدفاعات عالية الجودة في كافة النقاط ضمن بيئة المؤسسة، ومراجعة الضوابط الأمنية بشكل دوري للحرص على كونها تلبي احتياجات المؤسسة باستمرار.
الكشف الاستباقي عن التهديدات لتحديد وإيقاف المهاجمين قبل أن يتمكنوا من تنفيذ الهجمة. وفي حال كان الفريق لا يمتلك الوقت أو المهارة اللازمين لذلك، يمكن تعهيد تلك المهمة إلى فريق مختص بالكشف والاستجابة المدارة.
تعزيز بيئة تقنية المعلومات عبر البحث عن الثغرات الأمنية وإغلاقها، ومنها الأجهزة غير المحدّثة بالرقع الأمنية والأجهزة غير المشمولة بالحماية ومنافذ RDP المفتوحة وغيرها. وتعتبر حلول الحماية والاستجابة المعززة XDR خيارًا مثاليًا لهذه الغاية.
الاستعداد لأسوأ الظروف، ومعرفة ما ينبغي عمله في حال وقوع الهجمة السيبرانية مع تحديث الخطة بشكل مستمر
عمل النسخ الاحتياطية والتدريب على استعادة البيانات منها بحيث يمكن للمؤسسة استعادتها والعودة للعمل بأسرع وقت ممكن وبأقل قدر من الانقطاع.
شملت دراسة حالة برمجيات طلب الفدية في قطاع التعليم للعام 2022 ما مجموعه 5,6000 مختص، منهم 320 مشاركًا من قطاع التعليم المدرسي و410 مشاركين من قطاع التعليم العالي في مؤسسات صغيرة ومتوسطة (100-5000 موظف) في 31 دولة.

انقر هنا لقراءة الخبر من مصدره.