مع استمرار الوباء العالمي وارتفاع حالات الإصابة بفيروس كورونا المستجد، تلوح في الأفق جولات أخرى من الهجمات الرقمية على المدارس والجامعات حول العالم بما يضعف، خصوصاً مع اقتراب فترة العطلة والاستعداد لفصل الربيع القادم.

وفقاً لمقال نُشر مؤخراً في صحيفة وول ستريت جورنال، تم رصد نحو ثلاثين هجوماً ببرامج الفدية ضد المؤسسات التعليمية في الولايات المتحدة الأميركية منذ أن بدأ الوباء في مارس. فيما أن العديد من المدارس قد تتعرض للهجمات وقد تدفع الفدية بهدوء من دون الإعلان عن الأمر، بحسب ما ورد في المقال.

 

كيفية الحد من الهجمات الرقمية

نظراً لأن الجهات الخبيثة أصبحت أكثر دهاءاً، لم تعد بيانات التدفق البسيطة كافية لاكتشاف الأنماط المتغيرة باستمرار للبرامج الضارة التي يتم تعديلها وتحسينها مراراً وتكراراً من قبل المهاجمين. وبذلك، يبدو أن التعلم الآلي هو الطريقة الوحيدة حقاً لاكتشاف البعض من أذكى البرامج الضارة استخداماً حول العالم.

فتطبيق التعلم الآلي والتقنيات التحليلية الأخرى لحركة مرور الشبكة يساعد المؤسسات على اكتشاف حركة المرور المشبوهة التي تفتقد إلى أدوات الأمان الأخرى، في محاولة للحد من الهجمات الرقمية الخبيثة.

ولضمان تأمين الشبكة ومراجعة مدى قدرة البرامج الضارة على التنقل خلالها، تحتاج المدارس والجامعات والشركات إلى نشر تحليلات حركة مرور الشبكة القادرة على استخدام التعلم الآلي، بهدف تحديد نقاط الضعف الأمنية والخروقات الفورية بسرعة. لم يعد كافياً مجرد جمع البيانات الوصفية لحركة المرور والأمل في أن يتمكن المحللون من رؤية الانحرافات.

 

الموظفون هم السبب الرئيسي!

ترتكز هجمات برامج الفدية عادة على خداع أحد الموظفين عبر طلب تنزيل ملف معيّن، وهنا يكون قد فتح الموظف قليل الخبرة المجال أمام المهاجمين لإكمال عملهم.

لذلك يجب تأمين مستوى معين من التعليم إلى طواقم العمل أولاً بشأن وسائل الأمان الرقمي والطرق التي تحول دون حدوث هذه الهجمات. إذ لا يتم تعليم معظم الموظفين والطلاب والمستخدمين الآخرين كيفية استخدام الشبكات الداخلية في الشركات والجامعات بشكل سليم وآمن.

هذا ويحتاج الأفراد والمنظمات أيضاً إلى تدريب مستمر على أحدث التقنيات التي يستخدمها المحتالون لتنفيذ هجماتهم. ومن خلال تأمين هذا النوع من التدريبات، سيتمكن الأشخاص الذين يستخدمون الشبكة الداخلية في مراكز العمل من اكتشاف محاولات التصيد الاحتيالي وغيرها من المحاولات الخبيثة، وتحذير الأقسام المختصة منها، بما يساهم في الحد من الهجمات ويرفع من مستوى الأمان الرقمي داخل المؤسسات والشركات.