گزارش گرداب

افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟

افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟
تاریخ انتشار : ۰۷ بهمن ۱۳۹۹

بسیاری از موسسات آموزشی اقدامات امنیت سایبری مناسبی را انجام نداده‌اند، که کلاس‌های آنلاین را با افزایش خطر حملات سایبری مواجه می‌کند.

به گزارش گرداب، شیوع بیماری همه‌گیر کرونا سبب تغییر در شیوه آموزش و یادگیری شد و بسیاری از موسسات آموزشی اعم از دانشگاه‌‌ها و مدارس را مجبور به روی آوردن به آموزش آنلاین کرد. پس از انتقال اضطراری مدارس به یادگیری آنلاین، مشخص شد که بسیاری از آنها برای آموزش تمام وقت دیجیتالی که اکنون مورد نیاز است، آماده نیستند. همه دانش‌آموزان از تجهیزات (لپ تاپ و اتصال به اینترنت پایدار و ...) لازم برخوردار نبودند و والدین و مربیان نگران بودند که دانش آموزان از نظر علمی عقب نمانند. علاوه بر این، بسیاری از موسسات آموزشی اقدامات امنیت سایبری مناسبی را انجام نداده‌اند، که کلاس‌های آنلاین را با افزایش خطر حملات سایبری مواجه می‌کند. در پرونده قبل این خطرات را مورد بررسی قرار دادیم و در این پرونده به بررسی راهکارها و تکنیک‌هایی برای مقابله با این مخاطرات امنیتی می‌پردازیم.

تهدیدات و خطرات آموزش آنلاین
باتوجه‌به اینکه هسته اصلی آموزش آنلاین ارتباط از طریق اینترنت است، خطرات سایبری و امنیتی این نوع آموزش را تهدید می‌کند. درحالی‌که تحصیلات عالی به‌تدریج به تعداد کلاس‌های آنلاین افزوده است، همه‌گیری جهانی (ویروس کرونا) اخیر روند را به طرز چشمگیری تسریع کرده است. اکنون، دانشگاه‌ها و مدارس مجبور شده‌اند به‌سرعت برنامه‌های اضافی را تهیه کنند تا آموزش‌های از راه دور را فراهم کنند و همان تجربه‌های آموزشی با کیفیتی را که قبلاً در دانشگاه و حضوری داشته‌اند، به دانشجویان خود ارائه دهند. 

خطراتی که آموزش آنلاین را می‌تواند تحت تأثیر قرار دهد عبارت‌اند از :
  • نقض محرمانه بودن : یک طرف غیرمجاز که به دارایی‌های موجود در سیستم آموزش الکترونیکی دسترسی پیدا می‌کند
  • نقض یکپارچگی (تمامیت) : یک طرف غیرمجاز که به دارایی مورداستفاده در سیستم آموزش الکترونیکی دسترسی پیدا کرده و آن را دست‌کاری می‌کند.
  • محروم‌سازی سرویس : جلوگیری از حقوق قانونی دسترسی با ایجاد اختلال در ترافیک در حین فرایند در بین کاربران سیستم آموزش الکترونیکی.
  • استفاده غیرقانونی : بهره‌برداری از امتیازات کاربران قانونی.
  • برنامه مخرب : ایجاد خطوط کد برای آسیب رساندن به برنامه‌های دیگر.
  • عدم قبول / رد  : افراد از شرکت در هرگونه معامله اسناد محروم می‌شوند.
  • نمایش قلابی : روشی برای پنهان کردن واقعیت توسط هکرها
  • تجزیه‌وتحلیل ترافیک : نشت اطلاعات با سوءاستفاده از کانال ارتباطی.
  • حمله ناشیانه : تلاشی با همه ترکیبات ممکن برای کشف حمله صحیح.
بر اساس تحقیقات جدید کسپرسکی ، حمله پراکنده محروم‌سازی از سرویس (DDoS) علیه منابع آموزشی آنلاین در سال 2020 بیش از سه برابر سال گذشته است. در سطح جهانی، تعداد کل حملات DDoS در سه‌ماهه اول سال 2020 ، در مقایسه با 2019، 80 درصد افزایش‌یافته است که حملات به منابع آموزشی بخش عمده‌ای از این رشد را تشکیل می‌دهد.

در ماه ژوئن، بخش اطلاعات امنیتی مایکروسافت گزارش داد که صنعت آموزش‌وپرورش در 30 روز گذشته 61 درصد از 7.7 میلیون حساب کاربری مورد حمله نرم‌افزارهای مخرب قرار گرفته‌اند . همچنین، شرکت تجزیه‌وتحلیل امنیت مستقر در شهر نیویورک ، سیستم آموزشی را در آخرین رتبه آمادگی در زمینه امنیت سایبری در میان 17 صنعت اصلی قرار داد. این عدم هوشیاری در افزایش تعداد حوادث مربوط به امنیت سایبری در سیستم آموزش عالی در سال‌های اخیر نمایان شده است.

به‌عنوان‌مثال گزارش شده است که دانشگاه هاروارد، دانشگاه استنفورد، دانشگاه کانتیکت، دانشگاه ایالتی اورگان و بسیاری دیگر نقض امنیت در درجات مختلف را تجربه کرده‌اند. به‌غیراز بدافزار، مؤسسات آموزشی در معرض خطر نقض داده‌ها و نقض حریم خصوصی دانش‌آموزان نیز قرار دارند.   

افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟
حملات DDoS علیه آموزش آنلاین با شیوع بیماری همه‌گیر کرونا افزایش‌یافته است

راهکارهای مقابله با تهدیدات امنیتی آموزش آنلاین

یادگیری آنلاین تمام خطرات امنیتی موجود در استفاده از اینترنت را با خود به همراه دارد. با این حال، اگرچه افراد بیشتری دوره‌های آنلاین را می‌گذرانند، اما ارائه دهندگان یادگیری آنلاین خطرات امنیتی را جدی نگرفته‌اند. بسیاری از آنها بدون درک کامل از نگرانی‌های امنیتی مرتبط، درگیر اتخاذ فناوری‌های ارتباطی اطلاعات هستند. متخصصین خطرات مختلف امنیتی را شناسایی کرده و راه حل هایی برای کاهش تهدیدات امنیتی در یادگیری آنلاین ارائه داده‌اند. تاکنون، ارائه دهندگان آموزش آنلاین امنیت را به عنوان اولویت اصلی در نظر نگرفته‌اند،  از آنجا که با شروع ویروس کرونا افراد بیشتری در حال روی آوردن به آموزش آنلاین هستند، توجه و تلاش بیشتری از سوی ارائه دهندگان آموزش آنلاین برای جلوگیری از نقض احتمالی امنیت در یادگیری آنلاین لازم است، قبل از اینکه خیلی دیر شود.

مشارکت کنندگان در سیستم آموزش الکترونیکی با خطرات یا تهدیدهای مختلف روبرو هستند که در پرونده قبلی بحث شد. برای به حداقل رساندن این خطرات می‌توان ابزارها یا تکنیک‌های زیر را به‌کار بست.

افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟
توجه به اهمیت امنیت سایبری در سیستم‌های آموزش آنلاین

افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟

1- کنترل دسترسی با استفاده از فایروال
فایروال ترکیبی از سیستم امنیتی سخت افزاری و نرم افزاری است که برای جلوگیری از دسترسی غیر مجاز به شبکه از خارج از سازمان ایجاد شده است.  

2- مدیریت حق دیجیتال (DRM)
مدیریت حق دیجیتال به مجموعه‌ای از فناوری‌های امنیتی گفته می‌شود که سطح دسترسی کاربران به محتواهای دیجیتال را کنترل یا محدود می‌کند. به عنوان مثال، عدم امکان کپی‌برداری از محتویات سی‌دی‌های آموزشی یا عدم امکان ویرایش فایل‌های دیجیتال ازجمله موارد مدیریت حق دیجیتال هستند. استفاده از فناوری‌های DRM می‌تواند محتویات دیجیتال موسسات آموزشی، دانش‌آموزان و اساتید را در برابر سرقت یا تخریب محافظت کنند. 

افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟
با امنیت سایبری از حضور هکرها در پروژ‌های علمی جلوگیری می‌شود

3- رمزنگاری 
هدف از محرمانه بودن، اطمینان از عدم افشای اطلاعات و داده ها برای اشخاص یا نهادهای غیرمجاز است. همچنین خوانندگان باید بتوانند به صحت و امنیت یک دوره آموزشی اعتماد کنند. یکی از تکنیک برای رسیدن به این مهم رمزنگاری است . با رمزنگاری کردن اطلاعات مهم، حتی به سرقت رفتن آنها هم به انتشار اطلاعات منجر نمی‌شود زیرا محتویات رمزنگاری‌شده در اکثر مواقع عملاً غیرقابل رمزگشایی هستند یا رمزگشایی آنها زمان بسیار زیادی لازم دارد که توجیه اقتصادی برای هکرها نخواهد داشت.

4- احراز هویت
احراز هویت به طور گسترده ای در یادگیری آنلاین به عنوان ابزاری برای بهبود امنیت مورد استفاده قرار گرفته می‌گیرد. به طور کلی، برای احراز هویت کاربر سه روش وجود دارد:
  1.  احراز هویت مبتنی بر دانش که کاربران اطلاعاتی را وارد کنند که فقط خودشان می دانند (به عنوان مثال: رمز ورود را تایپ کنید، به یک سوال مخفی پاسخ دهید یا شماره شناسایی شخصی خود را ارسال کنید)
  2. احراز هویت مبتنی بر دستگاه شخصی که نیاز دارد کاربران با استفاده از دستگاهی که فقط آنها در اختیار دارند، رمز ورود را دریافت و وارد کنند (مانند تلفن همراه یا توکن‌های امنیتی).
  3. احراز هویت زیست سنجی که نیاز دارد کاربران اطلاعات زیست‌سنجی متعلق به خود را برای ورود به‌کار بگیرند (به عنوان مثال ، اثر انگشت ، کف دست ، تصویر شبکیه یا حرکت صورت).  احراز هویت زیست سنجی یک راه حل یک مرحله‌ای منحصر به فرد است و فقط توسط یک فرد خاص قابل استفاده می‌باشد.  
افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟
اثر انگشت یکی از مکانسیم‌های احراز هویت زیست سنجی

5-علامت گذاری دیجیتال
این تکنیک به فرد اجازه می دهد تا اعلان های شخصی کپی رایت، هشدارهای صوتی و تصویری را اضافه کند. بنابراین ممکن است سرور پایگاه داده چندرسانه‌ای سیستم آموزش الکترونیکی در برابر استفاده غیر مجاز از طریق علامت گذاری دیجیتال محافظت شود. هرگاه اطلاعات مربوط به آموزش الکترونیکی مانند اوراق سوال، مطالب مهم و... برای بیننده نامرئی باشد، احتمال هک شدن کمتر خواهد بود. 

6- اولویت قرار دادن امنیت برنامه
یکی از اولین و آسانترین گام ها برای اطمینان از اینکه امنیت در اولویت قرار دارد ، چه در دانشگاه و چه در خارج از دانشگاه ، تمرکز بر امنیت برنامه است. در شرایط فشار شدید مدیریت، انتظارات اساتید ، دانشجویان و حتی والدین، ممکن است در خلال یک تجربه غیرمعمول دانشگاهی، از پروتکل‌های امنیتی مناسب در فناوری به‌آسانی چشم پوشی شود. البته همه مسئولیت‌ها به دوش دانشگاه‌ها نیست. گاهی اوقات، فروشندگان نرم افزار بخشی از روند توسعه نرم افزار را کاهش می‌دهند، و این می‌تواند آسیب پذیری‌هایی را به وجود آورد که هکرها در داخل برنامه‌ها به راحتی از آن استفاده کنند. 

افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟

7- آزمایش برنامه‌ها قبل از استفاده
بیشتر موسسات آموزش عالی به ترکیبی از برنامه‌های داخلی و شخص ثالث برای آموزش از جمله Blackboard ، Canvas و سایر موارد متکی هستند. صرف نظر از اینکه این برنامه‌ها از کجا و از چه افرادی تهیه می‌شوند ، باید قبل از استفاده برای استفاده در دانشگاه، از نظر آسیب پذیری و بهره برداری دقیق آزمایش شوند. برای آگاهی از اینکه آیا برنامه‌ای به درستی آزمایش و ایمن شده است، تیم‌های فناوری اطلاعات دانشگاه باید در مورد محصولاتی که دانشگاه ها برای استفاده در نظر گرفته اند کاملا تحقیق کنند و تا حد ممکن برنامه ها را بررسی کنند. اگر آنها اطمینان حاصل کنند که آزمایش امنیت پویا برنامه (DAST)، آزمایش امنیت استاتیک برنامه (SAST) و تجزیه و تحلیل ترکیبی نرم افزار (SCA) صورت پذیرفته است، می‌تواند یک گام در جهت اطمینان خاطر از امنیت برنامه باشد. ولی هرگونه عدم آزمایش صحیح و ایمن برنامه‌ها بدون شک دانشجویان، اساتید، دولت و دارایی دانشگاه را در معرض سواستفاده هکرها قرار خواهد داد.  

8- آموزش‌های امنیتی به دانشجویان
اولویت دیگر برای تأمین امنیت یک دانشگاه یا مدرسه، آموزش دانشجویان و اساتید در مورد روش‌های متداول مورد استفاده برای حملات سایبری به برنامه‌ها و شبکه‌های دانشگاه است. این موارد شامل حملات فیشینگ، خطاهای انسانی و روش‌هایی مانند جکینگ  است. بیشتر مدارس یک برنامه معارفه برای دانش‌آموزان جدید ارائه می‌دهند، و این جلسه ممکن است یک فرصت مناسب برای برجسته کردن خطرات امنیت سایبری باشد و به دانش‌آموزان کمک کند تا یاد بگیرند که چگونه می‌توانند از خود و داده‌های شخصی خود در برابر هرگونه تلاش مخرب برای بدست آوردن غیر مجاز اطلاعات و دسترسی به برنامه‌های مدارس یا دانشگاه محافظت کنند.

افزایش تهدیدات آموزش‌های آنلاین؛ راهکارها چیست؟
آموزش امنیت سایبری جزئی از محتوای آموزشی

جمع‌بندی

یادگیری آنلاین تمام خطرات امنیتی موجود در استفاده از اینترنت را با خود به همراه دارد. شیوع بیماری همه‌گیر کرونا سبب تغییر در شیوه آموزش و یادگیری شده و بسیاری از موسسات آموزشی اعم از دانشگاه‌‌ها و مدارس را مجبور به روی آوردن به آموزش آنلاین کرد، در حالی که بسیاری از آنان آمادگی لازم را نداشتند و با مشکلات امنیتی رو به رو شدند. در همین راستا برای به حداقل رساندن این خطرات ممکن است ابزارها یا تکنیک‌هایی مانند: کنترل دسترسی با استفاده از فایروال،  مدیریت حق دیجیتال (DRM)، رمزنگاری، احراز هویت زیست سنجی، آزمایش برنامه‌ها قبل از استفاده  و آموزش امنیت به دانشجویان بسیار مؤثر باشند.



https://securelist.com/digital-education-the-cyberrisks-of-the-online-classroom/98380

https://www.cyberdefensemagazine.com/why-academic-openness

http://www.elearningnetwork.org/wiki/firewall.   accessed on 2nd october’2011

http://www.cbc.ca/news/technology/story/2009/08/06/tech-digital-locks-drm-tpm-rights-management-protection-measures-copyright-copy-protection.html

http://www.cdacmumbai.in/design/corporate_site/override/pdf-doc/e-learning.pdf 

https://www.cyberdefensemagazine.com/why-academic-openness

https://www.cyberdefensemagazine.com/why-academic-openness

https://www.cyberdefensemagazine.com/why-academic-openness