چرا باج‌افزارها یک تهدید مهم برای دانشگاه‌ها و مراکز آموزشی محسوب می‌شوند؟

کمیته رکن چهارم – باج‌افزارها در طول چند سال گذشته توانسته‌اند تهدیدات و مخاطرات امنیتی زیاد و قابل توجهی را برای دانشگاه‌ها ایجاد کنند؛ با این حال همواره سؤال مهمی که در این خصوص مطرح می‌شود این است که چگونه باید با آنها مقابله کرد؟

هنگامی که کلمه «باج‌گیری» را می‌شنویم بیشتر به آدم‌ربایی، گروگان‌گیری و چنین جرایمی فکر می‌کنیم. امروزه با پیشرفت فناوری، این موضوع معمولاً در فضای مجازی و از طریق اینترنت انجام می‌شود. وجود یک هکر فرصت‌طلب و بی‌توجهی به اصول امنیتی، ترکیبی فاجعه‌بار برای داده‌های حساس سازمانی محسوب می‌شود. پس این مطلب را تا انتها دنبال کرده تا متوجه شوید چرا باج‌افزار برای دانشگاه‌ها یک تهدید بسیار مهم و جدی به حساب می‌آید و چگونه باید با آن مقابله کرد.

باج‌افزار چیست؟

باج‌افزار به نرم‌افزارهای مخربی گفته می‌شود که مجرمان سایبری با استفاده از آنها اطلاعات مهم یک شخص را به سرقت برده و در اصطلاح «گروگان» می‌گیرند. این بدافزار، داده‌های حساس را به نحوی رمزنگاری می‌کند که فقط با در اختیار داشتن یک کلید خاص می‌توان به آنها دسترسی پیدا کرد. در این حملات، مهاجمان از قربانیان می‌خواهند در بازه زمانی مشخص شده (معمولاً ۲۴ تا ۴۸ ساعت) مبلغ قابل توجهی را به صورت رمز ارز به حساب آنها واریز کرده تا به محض واریز این مبلغ، کلید دسترسی دوباره به اطلاعات (کلید رمزگشایی فایل‌ها) برای قربانی ارسال شود.

با توجه به اینکه این تراکنش‌ها به صورت غیرقانونی انجام شده و نمی‌توان اقدام قانونی خاصی را در این خصوص انجام داد هکرها حتی در صورت پرداخت مبلغ درخواستی باز هم از واگذاری کلید رمزگشایی به قربانی خودداری می‌کنند. برخلاف سیستم اقتصاد سنتی، امکان لغو تراکنش رمز ارزها وجود ندارد و پیگیری تراکنش‌های انجام شده با این نوع ارزها هم حتی برای نهادهای قانونی کمی سخت است. الگوریتم رمزنگاری مورد استفاده در این حملات اغلب به اندازه‌ای پیچیده است که احتمال از دست رفتن داده‌های قفل شده برای همیشه وجود دارد. در دانشگاه‌ها و مراکز آموزشی، این بدافزار مخرب از طریق روش‌های مختلف همچون ایمیل‌های جعلی می‌تواند به سیستم‌های کاربری و شبکه سازمانی نفوذ کند.

چرا دانشگاه‌ها نباید از حملات باج‌افزاری غافل شوند؟

مهاجمان سایبری فقط به دنبال حمله بر ضد شرکت‌های بزرگ نیستند بلکه مؤسسات متفاوت مثل ارایه‌دهندگان خدمات بهداشتی و آزمایشگاه‌های تحقیقاتی را نیز مورد هدف قرار می‌دهند. یکی از مراکزی که به راحتی می‌تواند قربانی حملات سایبری شود، دانشگاه‌ها و مؤسسات آموزشی هستند. دانشجویان معمولاً برای اجرای پروژه‌های دانشگاهی ماه‌ها یا حتی سال‌ها زمان و تلاش صرف می‌کنند در نتیجه داده‌ها و اطلاعات‌شان برای آنها اهمیت زیادی دارد. از سوی دیگر، بسیاری از دانشگاه‌ها سرمایه لازم را برای پیاده‌سازی راهکارهای مقابله با حملات باج‌افزاری ندارند.

دانشگاه‌ها جزو مراکز مهم تحقیقاتی – پژوهشی هستند که برای انجام تحقیقات علمی‌شان از داده‌ها و اطلاعات دانشجویان و اساتید خود استفاده می‌کنند. از دست رفتن این اطلاعات می‌تواند باعث هدر رفتن زحمات دانشجویان و اساتید و همچنین ایجاد ضررهای مالی قابل توجه به این مراکز علمی شود.

حملات باج‌افزاری چه پیامدهایی برای دانشجویان دارند؟

دانشجویان بسیاری از دانشگاه‌ها به شدت در حال رقابت با سایر مؤسسات تحقیقاتی و آموزشی در انجام پروژه‌های عملی هستند. مشکلاتی از قبیل مخاطرات امنیتی و حملات باج‌افزاری می‌توانند پیامدهای ناگواری را برای این دانشجویان در پی داشته باشند. خودتان را به جای دانشجویی تصور کنید که ماه‌ها یا سال‌ها نتیجه تحقیقات و تلاش‌های بی‌وقفه وی در یک چشم بر هم زدنی نابود می‌شود!

چگونه با باج‌افزارها مقابله کنیم؟

برای دفاع در برابر باج‌افزارها و مقابله اثربخش با آنها همواره پیشگیری بهترین روش است و خوشبختانه انجام این کار، به هیچ وجه سخت نیست. برای پیشگیری از بروز این اتفاق ناخوشایند، به موارد زیر توجه داشته باشید:

نصب نرم‌افزار آنتی‌ویروس

همه رایانه‌های دانشگاه‌ها باید مجهز به آنتی‌ویروس‌های معتبر باشند. اگرچه این نرم‌افزارها موفق به مسدود کردن تمام بدافزارها نمی‌شوند اما وجود آنها برای مقابله با انواع تهدیدات بدافزاری از جمله باج‌افزارها ضروری است.

اطلاعات مهم را فقط بر روی رایانه‌های دانشگاه نگه دارید.

بسیاری از دانشگاه‌ها قوانین مشخصی در زمینه ذخیره و نگهداری داده‌های تحقیقاتی دارند. محدود کردن ذخیره داده‌ها به رایانه‌های دانشگاهی، به پیشگیری از آلوده شدن آنها کمک می‌کند. در بعضی از دانشگاه‌ها نیز این سیستم‌ها ارتباطات بسیار کنترل شده‌ای با محیط اینترنت دارند تا احتمال آلوده شدن آنها به حداقل سطح ممکن برسد.

نظارت بر روی ایمیل‌های مشکوک

هرگز بر روی لینک‌ها یا پیوست‌های دریافت شده در ایمیل‌های ناشناس کلیک نکنید. مهاجمان معمولاً ایمیل‌های خود را به نحوی طراحی می‌کنند که کاربران فریب خورده و آنها را باز کنند. همواره به هشدارهای ارایه شده درباره کلاهبرداری‌های ایمیلی توجه لازم را داشته باشید.

اجرای طرح‌های آموزشی امنیت سایبری

گاهی وقت‌ها افراد مختلف بر روی یکسری داده خاص کار می‌کنند. در چنین شرایطی به منظور جلوگیری از نابودی کل پروژه تحقیقاتی توسط یک نفر، همه افراد باید با مخاطرات متداول امنیتی آشنا باشند. آموزش امنیت سایبری برای تمام اشخاصی که با رایانه‌ها کار می‌کنند امروزه یک امر بسیار ضروری است.

پشتیبان‌گیری از داده‌ها و اطلاعات

پشتیبان‌گیری از داده‌ها از جمله نکات مهمی است که هرگز نباید آن را فراموش کنید. همیشه باید داده‌ها و اطلاعات‌تان را در مکان‌های مختلف ذخیره کنید. این کار همچنین برای مقابله با پیامدهای اتفاقات ناخواسته‌ای مثل گم شدن لپ‌تاپ یا خراب شدن هارد درایو آن ضروری است. مؤسسات تحقیقاتی معمولاً توصیه می‌کنند یک نسخه از اطلاعات‌تان را بر روی شبکه، یک نسخه بر روی بستر ابر و یک نسخه نیز بر روی هارد اکسترنال ذخیره کنید.

اقدامات مهم پس از حمله باج‌افزاری

در صورت مواجهه با حملات باج‌افزاری اگر یک نسخه جدید از داده‌ها و اطلاعات‌تان داشته باشید، هرگز جای نگرانی نیست. در چنین مواقعی حتماً بخش فناوری اطلاعات دانشگاه را نیز در جریان این موضوع قرار دهید. بهتر است به این نکته توجه داشته باشید که در صورت نداشتن نسخ پشتیبان به‌روز، واریز وجه درخواستی مهاجمان، تضمینی بر دریافت کلید رمزگشایی نیست.

سخن پایانی

این روزها حملات باج‌افزاری به شدت در حال وقوع هستند و احتمال بروز چنین حملاتی بر ضد مراکز آموزشی و دانشگاه‌ها بسیار بیشتر از سایر حوزه‌ها است. انجام اقدامات پیشگیرانه برای مقابله با این حملات به راحتی امکان‌پذیر بوده و کمک زیادی به جلوگیری از ایجاد فاجعه می‌کند. دانشجویان و دانشگاه‌ها باید با این نوع از حملات و روش‌های انجام آنها به خوبی آگاه باشند چرا که تاکنون مراکز بسیار زیادی درگیر این حملات شده و احتمال رخ دادن آن برای سایر مؤسسات هم وجود دارد.

منبع: فراست