ارتفاعًا في أعداد المستخدمين الذين واجهوا تهديدات مستترة بهيئة منصات تعليمية رقمية شهيرة في النصف الثاني من 2020
الرياض ، جلف تك :
يواصل القطاع التعليمي لفت انتباه مجرمي الإنترنت مع استمرار الجائحة وتواصُل تجربة التعلّم عن بُعد في ظلّ إغلاق المدارس أو اتباعها نموذجًا هجينًا في التعليم (شخصيًا وعن بُعد). وقد واجه 270,171 مستخدمًا، بين يوليو وديسمبر 2020، تهديدات مختلفة استترت أو تخفّت بهيئة منصات تعليمية رقمية شائعة، بزيادة قدرها 60% مقارنة بالنصف الأول من العام 2020، ما دفع كاسبرسكي إلى إطلاق مجموعة أدوات رقمية تدريبية ترفع الوعي في الأوساط التعليمية بأفضل ممارسات الأمن الرقمي، وذلك سعيًا منها لمساعدة المعلمين على البقاء آمنين.
وقد تأثر أكثر من مليار طالب حول العالم، في الربيع الماضي، بإغلاق المدارس، حين حاولت شتّى الدول آنذاك إبطاء معدلات الإصابة المتزايدة بفيروس كورونا المستجد. وقد أدّى هذا الأمر بالكثيرين إلى التحوّل الطارئ نحو التعلّم عن بعد، وهو التحوّل الذي ترك العديد من الطلبة والمعلمين عُرضة للمخاطر الرقمية.
وعادت المدارس حاليًا، في أنحاء عديدة من العالم، إلى إغلاق أبوابها مرة أخرى، في ظلّ مساعي الحكومات إلى مكافحة عودة تفشي الفيروس، وليس من المستغرب أن يؤدي هذا، من جديد، إلى عواقب غير محمودة.
وكان إجمالي عدد المستخدمين الذين واجهوا بين يناير ويونيو 2020 تهديدات مختلفة انتشرت تحت ستار منصات التعلّم الرقمية وتطبيقات الفيديو الشائعة عبر الإنترنت، 168,550 مستخدمًا، بزيادة هائلة بلغت 20,455% مقارنة بالفترة نفسها من العام 2019. واستمرّ هذا الرقم في الارتفاع بين يوليو وديسمبر، حسبما وجد خبراء كاسبرسكي. واعتبارًا من يناير 2021، بلغ عدد المستخدمين الذين يواجهون محاولات للإيقاع بهم باستغلال منصات التعلّم الشائعة عبر الإنترنت 270,171 مستخدمًا، بزيادة قدرها 60% عن النصف الأول من العام 2020.مثّل التطبيق الشهير Zoom أشدّ الإغراءات شيوعًا لدى مجرمي الإنترنت، نظرًا لكونه المنصة الأوسع انتشارًا في العالم لعقد الاجتماعات عن بُعد، والتي تشهد مشاركة أكثر من 300 مليون شخص في الاجتماعات التي تقام عبره يوميًا. وحلّ التطبيق Moodle ثانيًا، متبوعًا بـ Google Meet. ولاحظ خبراء كاسبرسكي أن عدد المستخدمين الذين واجهوا تهديدات مستترة بهيئة منصات تعلّم أو مؤتمرات فيديو شائعة عبر الإنترنت زاد في جميع المنصات باستثناء واحدة هي Google Classroom.
ووجد الخبراء أيضًا أن حوالي 98% من التهديدات التي واجهت المستخدمين لم تكن فيروسات، وإنما انقسمت إلى برمجيات خطرة وأخرى إعلانية. وبينما “تقصف” البرمجيات الإعلانية المستخدمين بإعلانات غير مرغوب فيها، تتألف البرمجيات الخطرة من ملفات مختلفة تتضمّن أشرطة متصفحات الويب وأدوات إدارة تنزيل التطبيقات وأدوات الإدارة عن بُعد، والتي قد تنفذ إجراءات مختلفة على جهاز الحاسوب من دون موافقة المستخدم. أما التروجانات فشكّلت نحو واحد بالمئة من التهديدات.
وعادةً ما يواجه المستخدمون تهديدات مستترة أو متخفية بهيئة تطبيقات اجتماعات الفيديو الشائعة ومنصات الدورات التدريبية الرقمية من خلال أدوات تثبيت مزيفة للتطبيقات، قد توجد على مواقع ويب غير رسمية مصممة لتبدو كالمنصات الأصلية، أو عبر رسائل بريد إلكتروني مستترة بهيئة عروض خاصة أو بهيئة إشعارات واردة من المنصات الأصلية.
وقال أنطون إيفانوف خبير الأمن لدى كاسبرسكي، إن المؤسسات التعليمية ستظلّ هدفًا شائعًا للمجرمين، لا سيما وأن هذا القطاع تقليديًا لم يمنح الأمن الرقمي الأولوية التي يستحقها، وذلك حتى يعود جميع الطلبة إلى الغرف الصفية بدوام كامل، لكنه أضاف: “أوضحت الجائحة جليًا أن هذا الأمر يجب أن يتغير، لا سيما مع تزايد دمج التقنيات في الغرف الصفية، سواء لأغراض التعليم الافتراضي أم غيره”.
وجمعت كاسبرسكي مجموعة متنوعة من الأدوات والموارد، التي تتضمن دورة تدريبية عبر الإنترنت لتعليم أفضل ممارسات الأمن الرقمي، وذلك لمساعدة المعلمين وطلبتهم على البقاء آمنين عند استخدام الأدوات الرقمية في الغرف الصفية.
يمكنك قراءة التقرير الكامل على Securelist لمزيد من المعلومات حول المخاطر الإلكترونية التي تواجه التعليم الرقمي.
وتوصي كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من البرمجيات الخبيثة والتهديدات الأخرى المتخفية بهيئة تطبيقات مؤتمرات الفيديو ومنصات التعلّم الرقمية:
• تجنّب تنزيل أية إصدارات أو تعديلات غير رسمية لهذه التطبيقات والمنصات، مع الحرص على البحث عن معلومات حول مطوّريها واختيار متاجر التطبيقات الرسمية.
• استخدام كلمات مرور مختلفة وقوية لكل حساب، ولا داعي لتذكرها جميعًا عند استخدام حل مثل Kaspersky Password Manager الذي يُنشئ كلمات مرور فريدة ويؤمنها بنفسه.
• الحرص دائمًا على التأكّد من أن موقع الويب الذي يريد المستخدم تنزيل تطبيق ما منه، هو الموقع الرسمي لذلك التطبيق؛ فقد تبدو مواقع الويب المزيفة شبيهة تمامًا بالمواقع الأصلية، لذا يجب دائمًا التحقق من تنسيق عنوان URL وتهجئة اسم الشركة قبل تنزيل أي تطبيق.
• استخدام حل أمني موثوق به مثل Kaspersky Security Cloud الذي يتيح حماية متقدمة على جميع الأجهزة.