"مايكروسوفت" تحذّّر
أصدرت شركة "مايكروسوفت" اليوم تقريرًاً جديدًاً حول التهديدات السيبرانية، والذي يسلّط الضوء على التحدّيات المتزايدة التي تواجه المؤسسات التعليمية بسبب الهجمات الإلكترونية المتنامية واستهدافها من قبل عدد متزايد من الجهات الخبيثة.
يعتمد التقرير على بيانات مستمدة من خدمات Microsoft Defender for Office 365 وعلى معالجة 78 تريليون إشارة أمان يومية عبر مختلف منصات "مايكروسوفت". ووجد التقرير أن المؤسسات التعليمية تتعرض لمحاولة هجوم سيبراني بمعدل مقلق يصل إلى 2507 هجمات أسبوعياً لكل مؤسسة. ويضع هذا الرقم قطاع التعليم كثالث أكثر القطاعات تعرضاً للهجمات في الربع الثاني من هذا العام.
أنواع التهديدات التي تواجه المؤسسات التعليمية
بحسب التقرير، فإن المؤسسات التعليمية في الولايات المتحدة وحول العالم تعتبر عرضة لأنواع عدة من التهديدات، بما في ذلك حملات التصيد الاحتيالي، وثغرات في أجهزة إنترنت الأشياء، وهجمات مرتبطة بالدول. أحد الاتجاهات البارزة في التقرير هو الارتفاع الملحوظ في الرسائل الخبيثة التي تحتوي على رموز QR ضارة، حيث سجلت "مايكروسوفت" أكثر من 15,000 رسالة خبيثة تحتوي على رموز QR تُرسل يومياً إلى قطاع التعليم عبر Microsoft Office 365 .
استهداف التعليم العالي
وأشار التقرير إلى أن مؤسسات التعليم العالي، مثل الجامعات والكليات، تحظى باهتمام خاص من قبل المهاجمين الذين يسعون لسرقة الملكية الفكرية والوصول إلى أبحاث حساسة. كما لوحظ أن الجهات المرتبطة بدول مثل إيران وكوريا الشمالية تستخدم أساليب الهندسة الاجتماعية والبرمجيات الخبيثة المتقدمة لاختراق أنظمة الجامعات.
ومن اللافت أن أحد الأهداف البارزة في مؤسسات التعليم العالي هو الأبحاث المتعلقة بالذكاء الاصطناعي. حيث غالبا ما تستضيف الجامعات مشاريع متقدمة في مجال الذكاء الاصطناعي، يرتبط العديد منها بشراكات مع الحكومة أو قطاع الدفاع أو الشركات الخاصة. وهذا يجعلها أهدافًا ذات قيمة عالية لكل من الجهات الحكومية والجرائم السيبرانية التي تسعى لسرقة الملكية الفكرية أو الوصول غير المصرح به إلى البيانات الحساسة.
البيئة التعاونية تزيد من المخاطر
ويشير التقرير إلى أن الطبيعة التعاونية التي تتميز بها بيئات الجامعات تجعلها عرضة خاصة للهجمات، حيث يتشارك الأساتذة والباحثون والطلاب المعلومات مشاركة مفتوحة، أحيانًا دون تدقيق كافٍ في مصادرها. ويمكن للمهاجمين استغلال الحسابات المخترقة للانتقال إلى أهداف أكثر قيمة، مستغلين الوصول الذي حصلوا عليه من خلال المؤسسات الأكاديمية لاختراق كيانات حكومية أو مرتبطة بالدفاع. وتزيد عملية دمج الأبحاث مع التطبيقات الواقعية من جاذبية الأبحاث المتعلقة بالذكاء الاصطناعي كهدف للتجسس والجرائم السيبرانية في التعليم العالي.
توصيات "مايكروسوفت" لمواجهة التهديدات
وللتصدي لهذه التهديدات المتزايدة، توصي "مايكروسوفت" بأن تعطي المؤسسات التعليمية الأولوية للنظافة الأمنية، وتطبيق المصادقة المتعددة العوامل، وتعزيز أمان النقاط النهائية، خاصةً على الأجهزة الشخصية. كما يشدد التقرير على ضرورة زيادة الوعي بأهمية الأمن السيبراني في صناعة تحتوي على أبحاث قيمة وبيانات شخصية ومعلومات حساسة دائمًا تحت التهديد.
وفي ظل تزايد الهجمات الإلكترونية على المؤسسات التعليمية، يصبح من الضروري أن تتخذ هذه المؤسسات خطوات استباقية لحماية أصولها الحساسة من الأبحاث الأكاديمية إلى البيانات الشخصية.
