مع استمرار إحدى المؤسسات المحلية في التعامل مع آثار الهجوم السيبراني، يشير أحد الخبراء إلى أن هناك حاجة إلى مزيد من النشاط الاستباقي.
اكتشفت جامعة وينيبيج (UW) يوم الأحد أنها كانت ضحية لهجوم إلكتروني قالت إنه استهدف شبكة الجامعة. وأدى الحادث إلى إلغاء الدروس يوم الاثنين، وانقطاع الإنترنت، ومؤخرا تأخير الامتحانات.
وقال كارمي ليفي، محلل التكنولوجيا، إن هذا يتماشى مع النمط المتنامي.
وقال: “لا يمكننا تقريبًا أن يمر يوم دون أن نسمع أخبارًا عن هجوم آخر رفيع المستوى”، مضيفًا أن النشاط المتزايد يدفع مجرمي الإنترنت الآخرين إلى الاعتقاد “بأن بإمكانهم التورط فيه أيضًا”.
“لذا، فإن ما نشهده هنا هو في الواقع تجربة متراكمة حيث يرون فرصة ويستغلونها.”
وقال إن الجامعات تعد أهدافًا كبيرة لمجرمي الإنترنت بسبب المعلومات والبيانات التي تحتوي عليها.
“إنها تقريبًا مثل العث للهب. وبطبيعة الحال، هناك العديد من الأنظمة المختلفة التي تستخدمها الجامعات لجمع تلك البيانات والوصول إليها وإدارتها، مما يمنح مجرمي الإنترنت العديد من نقاط الدخول للوصول إليها.
إلى جانب كونها منظمة عامة تضم الكثير من أصحاب المصلحة، مما يربك المشهد الرقمي، قال إنها تمثل أسبابًا غنية للقرصنة، ناهيك عن نقص التمويل في قسم الأمن السيبراني عادةً.
الأخبار العاجلة من كندا ومن جميع أنحاء العالم يتم إرسالها إلى بريدك الإلكتروني فور حدوثها.
وقال: “نحن نعلم جيدًا أن العديد من المؤسسات التي تتعامل مع الجمهور، بما في ذلك الحكومات والجامعات ومؤسسات الرعاية الصحية، غالبًا ما تعاني من الأمن السيبراني لأنها لا تملك المال”.
“لا يمكنهم توظيف الأشخاص، ولا يمكنهم شراء التكنولوجيا اللازمة لحماية الجميع في كل موقف. لذلك، إذا قمت بتجميع كل ذلك معًا، فسيكون الأمر بمثابة السيناريو المثالي الذي يمكن لمجرمي الإنترنت استهدافه.
وقال ليفي إن الحماية تتلخص في التحول المطلوب في الثقافة.
“حتى الآن، لم يكن (الأمن السيبراني) في المقدمة والمركز عندما تخطط الجامعات وغيرها من المؤسسات التي تواجه علنًا لاستثماراتها التكنولوجية؛ غالبًا ما يتم التعامل معه كشكل من أشكال التأمين. لا أحد يريد التحدث عن ذلك لأنه نوع من المحرمات.
وأضاف أنه بالإضافة إلى ذلك، هناك عنصر من الخزي والإحراج يرتبط بالوقوع في هجوم من هذا النوع، مما يجعل الناس يهدأون.
وقال: “يعتمد مجرمو الإنترنت على عدم الحديث عن هجماتهم، لكن هذا يسهل عليهم تنفيذ هجمات إضافية”.
ومن الناحية العملية، من الضروري أيضًا إجراء المزيد من التدريب على العلامات الحمراء عبر الإنترنت.
“غالبًا ما تبدأ العديد من هذه الهجمات عن طريق قيام أحد الموظفين بالنقر فوق الشيء الخطأ في رسالة بريد إلكتروني للتصيد الاحتيالي أو التصيد الاحتيالي. وقال ليفي: “بعد ذلك، بالطبع، يسمح ذلك بمواصلة الهجوم”.
الأشياء التي يجب مراقبتها هي الرسائل التي تطلب النقر فوق الرابط. قد يبدو الأمر كما لو أنهم من شخص مألوف.
وقال: “قم دائمًا بالمرور فوق عنوان البريد الإلكتروني وعنوان الاختبار للرسائل التي تصل إليك للتأكد من أنها تأتي في الواقع من المصدر الشرعي، وليس من شخص يتظاهر بأنه هو المصدر”.
وأشار إلى أن التهديدات المحتملة تبدو أكثر شرعية مع تقدم التكنولوجيا والوصول إلى التكنولوجيا عالية الجودة.
قالت جامعة ويسكونسن إنها “تواصل التحقيق في الحادث لفهم تأثيره على الجامعة بشكل أفضل”، وستعقد اجتماعًا للبلدية مع التحديثات قريبًا وتنشر التحديثات على uwinnipeg.ca.
وقالت إنه تم تمديد الفصل الدراسي.
وقال ليفي إن الأمر قد يستغرق أشهراً حتى تعود المدرسة من هذا الأمر.
&نسخ 2024 Global News، أحد أقسام شركة Corus Entertainment Inc.
