به گزارش
گرداب، شیوع بیماری همهگیر کرونا سبب تغییر در شیوه آموزش و یادگیری شد و بسیاری از موسسات آموزشی اعم از دانشگاهها و مدارس را مجبور به روی آوردن به آموزش آنلاین کرد. پس از انتقال اضطراری مدارس به یادگیری آنلاین، مشخص شد که بسیاری از آنها برای آموزش تمام وقت دیجیتالی که اکنون مورد نیاز است، آماده نیستند. همه دانشآموزان از تجهیزات (لپ تاپ و اتصال به اینترنت پایدار و ...) لازم برخوردار نبودند و والدین و مربیان نگران بودند که دانش آموزان از نظر علمی عقب نمانند. علاوه بر این، بسیاری از موسسات آموزشی اقدامات امنیت سایبری مناسبی را انجام ندادهاند، که کلاسهای آنلاین را با افزایش خطر حملات سایبری مواجه میکند. در پرونده قبل این خطرات را مورد بررسی قرار دادیم و در این پرونده به بررسی راهکارها و تکنیکهایی برای مقابله با این مخاطرات امنیتی میپردازیم.
تهدیدات و خطرات آموزش آنلاین
باتوجهبه اینکه هسته اصلی آموزش آنلاین ارتباط از طریق اینترنت است، خطرات سایبری و امنیتی این نوع آموزش را تهدید میکند. درحالیکه تحصیلات عالی بهتدریج به تعداد کلاسهای آنلاین افزوده است، همهگیری جهانی (ویروس کرونا) اخیر روند را به طرز چشمگیری تسریع کرده است. اکنون، دانشگاهها و مدارس مجبور شدهاند بهسرعت برنامههای اضافی را تهیه کنند تا آموزشهای از راه دور را فراهم کنند و همان تجربههای آموزشی با کیفیتی را که قبلاً در دانشگاه و حضوری داشتهاند، به دانشجویان خود ارائه دهند.
خطراتی که آموزش آنلاین را میتواند تحت تأثیر قرار دهد عبارتاند از :
- نقض محرمانه بودن : یک طرف غیرمجاز که به داراییهای موجود در سیستم آموزش الکترونیکی دسترسی پیدا میکند
- نقض یکپارچگی (تمامیت) : یک طرف غیرمجاز که به دارایی مورداستفاده در سیستم آموزش الکترونیکی دسترسی پیدا کرده و آن را دستکاری میکند.
- محرومسازی سرویس : جلوگیری از حقوق قانونی دسترسی با ایجاد اختلال در ترافیک در حین فرایند در بین کاربران سیستم آموزش الکترونیکی.
- استفاده غیرقانونی : بهرهبرداری از امتیازات کاربران قانونی.
- برنامه مخرب : ایجاد خطوط کد برای آسیب رساندن به برنامههای دیگر.
- عدم قبول / رد : افراد از شرکت در هرگونه معامله اسناد محروم میشوند.
- نمایش قلابی : روشی برای پنهان کردن واقعیت توسط هکرها
- تجزیهوتحلیل ترافیک : نشت اطلاعات با سوءاستفاده از کانال ارتباطی.
- حمله ناشیانه : تلاشی با همه ترکیبات ممکن برای کشف حمله صحیح.
بر اساس تحقیقات جدید کسپرسکی ، حمله پراکنده محرومسازی از سرویس (DDoS) علیه منابع آموزشی آنلاین در سال 2020 بیش از سه برابر سال گذشته است. در سطح جهانی، تعداد کل حملات DDoS در سهماهه اول سال 2020 ، در مقایسه با 2019، 80 درصد افزایشیافته است که حملات به منابع آموزشی بخش عمدهای از این رشد را تشکیل میدهد.
در ماه ژوئن، بخش اطلاعات امنیتی مایکروسافت گزارش داد که صنعت آموزشوپرورش در 30 روز گذشته 61 درصد از 7.7 میلیون حساب کاربری مورد حمله نرمافزارهای مخرب قرار گرفتهاند . همچنین، شرکت تجزیهوتحلیل امنیت مستقر در شهر نیویورک ، سیستم آموزشی را در آخرین رتبه آمادگی در زمینه امنیت سایبری در میان 17 صنعت اصلی قرار داد. این عدم هوشیاری در افزایش تعداد حوادث مربوط به امنیت سایبری در سیستم آموزش عالی در سالهای اخیر نمایان شده است.
بهعنوانمثال گزارش شده است که دانشگاه هاروارد، دانشگاه استنفورد، دانشگاه کانتیکت، دانشگاه ایالتی اورگان و بسیاری دیگر نقض امنیت در درجات مختلف را تجربه کردهاند. بهغیراز بدافزار، مؤسسات آموزشی در معرض خطر نقض دادهها و نقض حریم خصوصی دانشآموزان نیز قرار دارند.
حملات DDoS علیه آموزش آنلاین با شیوع بیماری همهگیر کرونا افزایشیافته است
راهکارهای مقابله با تهدیدات امنیتی آموزش آنلاین
یادگیری آنلاین تمام خطرات امنیتی موجود در استفاده از اینترنت را با خود به همراه دارد. با این حال، اگرچه افراد بیشتری دورههای آنلاین را میگذرانند، اما ارائه دهندگان یادگیری آنلاین خطرات امنیتی را جدی نگرفتهاند. بسیاری از آنها بدون درک کامل از نگرانیهای امنیتی مرتبط، درگیر اتخاذ فناوریهای ارتباطی اطلاعات هستند. متخصصین خطرات مختلف امنیتی را شناسایی کرده و راه حل هایی برای کاهش تهدیدات امنیتی در یادگیری آنلاین ارائه دادهاند. تاکنون، ارائه دهندگان آموزش آنلاین امنیت را به عنوان اولویت اصلی در نظر نگرفتهاند، از آنجا که با شروع ویروس کرونا افراد بیشتری در حال روی آوردن به آموزش آنلاین هستند، توجه و تلاش بیشتری از سوی ارائه دهندگان آموزش آنلاین برای جلوگیری از نقض احتمالی امنیت در یادگیری آنلاین لازم است، قبل از اینکه خیلی دیر شود.
مشارکت کنندگان در سیستم آموزش الکترونیکی با خطرات یا تهدیدهای مختلف روبرو هستند که در پرونده قبلی بحث شد. برای به حداقل رساندن این خطرات میتوان ابزارها یا تکنیکهای زیر را بهکار بست.
توجه به اهمیت امنیت سایبری در سیستمهای آموزش آنلاین
1- کنترل دسترسی با استفاده از فایروال
فایروال ترکیبی از سیستم امنیتی سخت افزاری و نرم افزاری است که برای جلوگیری از دسترسی غیر مجاز به شبکه از خارج از سازمان ایجاد شده است.
2- مدیریت حق دیجیتال (DRM)
مدیریت حق دیجیتال به مجموعهای از فناوریهای امنیتی گفته میشود که سطح دسترسی کاربران به محتواهای دیجیتال را کنترل یا محدود میکند. به عنوان مثال، عدم امکان کپیبرداری از محتویات سیدیهای آموزشی یا عدم امکان ویرایش فایلهای دیجیتال ازجمله موارد مدیریت حق دیجیتال هستند. استفاده از فناوریهای DRM میتواند محتویات دیجیتال موسسات آموزشی، دانشآموزان و اساتید را در برابر سرقت یا تخریب محافظت کنند.
با امنیت سایبری از حضور هکرها در پروژهای علمی جلوگیری میشود
3- رمزنگاری
هدف از محرمانه بودن، اطمینان از عدم افشای اطلاعات و داده ها برای اشخاص یا نهادهای غیرمجاز است. همچنین خوانندگان باید بتوانند به صحت و امنیت یک دوره آموزشی اعتماد کنند. یکی از تکنیک برای رسیدن به این مهم رمزنگاری است . با رمزنگاری کردن اطلاعات مهم، حتی به سرقت رفتن آنها هم به انتشار اطلاعات منجر نمیشود زیرا محتویات رمزنگاریشده در اکثر مواقع عملاً غیرقابل رمزگشایی هستند یا رمزگشایی آنها زمان بسیار زیادی لازم دارد که توجیه اقتصادی برای هکرها نخواهد داشت.
4- احراز هویت
احراز هویت به طور گسترده ای در یادگیری آنلاین به عنوان ابزاری برای بهبود امنیت مورد استفاده قرار گرفته میگیرد. به طور کلی، برای احراز هویت کاربر سه روش وجود دارد:
- احراز هویت مبتنی بر دانش که کاربران اطلاعاتی را وارد کنند که فقط خودشان می دانند (به عنوان مثال: رمز ورود را تایپ کنید، به یک سوال مخفی پاسخ دهید یا شماره شناسایی شخصی خود را ارسال کنید)
- احراز هویت مبتنی بر دستگاه شخصی که نیاز دارد کاربران با استفاده از دستگاهی که فقط آنها در اختیار دارند، رمز ورود را دریافت و وارد کنند (مانند تلفن همراه یا توکنهای امنیتی).
- احراز هویت زیست سنجی که نیاز دارد کاربران اطلاعات زیستسنجی متعلق به خود را برای ورود بهکار بگیرند (به عنوان مثال ، اثر انگشت ، کف دست ، تصویر شبکیه یا حرکت صورت). احراز هویت زیست سنجی یک راه حل یک مرحلهای منحصر به فرد است و فقط توسط یک فرد خاص قابل استفاده میباشد.
اثر انگشت یکی از مکانسیمهای احراز هویت زیست سنجی
5-علامت گذاری دیجیتال
این تکنیک به فرد اجازه می دهد تا اعلان های شخصی کپی رایت، هشدارهای صوتی و تصویری را اضافه کند. بنابراین ممکن است سرور پایگاه داده چندرسانهای سیستم آموزش الکترونیکی در برابر استفاده غیر مجاز از طریق علامت گذاری دیجیتال محافظت شود. هرگاه اطلاعات مربوط به آموزش الکترونیکی مانند اوراق سوال، مطالب مهم و... برای بیننده نامرئی باشد، احتمال هک شدن کمتر خواهد بود.
6- اولویت قرار دادن امنیت برنامه
یکی از اولین و آسانترین گام ها برای اطمینان از اینکه امنیت در اولویت قرار دارد ، چه در دانشگاه و چه در خارج از دانشگاه ، تمرکز بر امنیت برنامه است. در شرایط فشار شدید مدیریت، انتظارات اساتید ، دانشجویان و حتی والدین، ممکن است در خلال یک تجربه غیرمعمول دانشگاهی، از پروتکلهای امنیتی مناسب در فناوری بهآسانی چشم پوشی شود. البته همه مسئولیتها به دوش دانشگاهها نیست. گاهی اوقات، فروشندگان نرم افزار بخشی از روند توسعه نرم افزار را کاهش میدهند، و این میتواند آسیب پذیریهایی را به وجود آورد که هکرها در داخل برنامهها به راحتی از آن استفاده کنند.
7- آزمایش برنامهها قبل از استفاده
بیشتر موسسات آموزش عالی به ترکیبی از برنامههای داخلی و شخص ثالث برای آموزش از جمله Blackboard ، Canvas و سایر موارد متکی هستند. صرف نظر از اینکه این برنامهها از کجا و از چه افرادی تهیه میشوند ، باید قبل از استفاده برای استفاده در دانشگاه، از نظر آسیب پذیری و بهره برداری دقیق آزمایش شوند. برای آگاهی از اینکه آیا برنامهای به درستی آزمایش و ایمن شده است، تیمهای فناوری اطلاعات دانشگاه باید در مورد محصولاتی که دانشگاه ها برای استفاده در نظر گرفته اند کاملا تحقیق کنند و تا حد ممکن برنامه ها را بررسی کنند. اگر آنها اطمینان حاصل کنند که آزمایش امنیت پویا برنامه (DAST)، آزمایش امنیت استاتیک برنامه (SAST) و تجزیه و تحلیل ترکیبی نرم افزار (SCA) صورت پذیرفته است، میتواند یک گام در جهت اطمینان خاطر از امنیت برنامه باشد. ولی هرگونه عدم آزمایش صحیح و ایمن برنامهها بدون شک دانشجویان، اساتید، دولت و دارایی دانشگاه را در معرض سواستفاده هکرها قرار خواهد داد.
8- آموزشهای امنیتی به دانشجویان
اولویت دیگر برای تأمین امنیت یک دانشگاه یا مدرسه، آموزش دانشجویان و اساتید در مورد روشهای متداول مورد استفاده برای حملات سایبری به برنامهها و شبکههای دانشگاه است. این موارد شامل حملات فیشینگ، خطاهای انسانی و روشهایی مانند جکینگ است. بیشتر مدارس یک برنامه معارفه برای دانشآموزان جدید ارائه میدهند، و این جلسه ممکن است یک فرصت مناسب برای برجسته کردن خطرات امنیت سایبری باشد و به دانشآموزان کمک کند تا یاد بگیرند که چگونه میتوانند از خود و دادههای شخصی خود در برابر هرگونه تلاش مخرب برای بدست آوردن غیر مجاز اطلاعات و دسترسی به برنامههای مدارس یا دانشگاه محافظت کنند.
آموزش امنیت سایبری جزئی از محتوای آموزشی
جمعبندی
یادگیری آنلاین تمام خطرات امنیتی موجود در استفاده از اینترنت را با خود به همراه دارد. شیوع بیماری همهگیر کرونا سبب تغییر در شیوه آموزش و یادگیری شده و بسیاری از موسسات آموزشی اعم از دانشگاهها و مدارس را مجبور به روی آوردن به آموزش آنلاین کرد، در حالی که بسیاری از آنان آمادگی لازم را نداشتند و با مشکلات امنیتی رو به رو شدند. در همین راستا برای به حداقل رساندن این خطرات ممکن است ابزارها یا تکنیکهایی مانند: کنترل دسترسی با استفاده از فایروال، مدیریت حق دیجیتال (DRM)، رمزنگاری، احراز هویت زیست سنجی، آزمایش برنامهها قبل از استفاده و آموزش امنیت به دانشجویان بسیار مؤثر باشند.
https://securelist.com/digital-education-the-cyberrisks-of-the-online-classroom/98380
https://www.cyberdefensemagazine.com/why-academic-openness
http://www.elearningnetwork.org/wiki/firewall. accessed on 2nd october’2011
http://www.cbc.ca/news/technology/story/2009/08/06/tech-digital-locks-drm-tpm-rights-management-protection-measures-copyright-copy-protection.html
http://www.cdacmumbai.in/design/corporate_site/override/pdf-doc/e-learning.pdf
https://www.cyberdefensemagazine.com/why-academic-openness
https://www.cyberdefensemagazine.com/why-academic-openness
https://www.cyberdefensemagazine.com/why-academic-openness