اطلاعات دانش آموزان؛ گنجینه ای برای هکرها
به گزارش کارگروه امنیت سایبربان، به نقل از «lexology»؛ در هشدار اخیر اف بی آی، این آژانس اخطار داد که با توجه به رشد سریع فناوری های آموزشی، همراه با افزایش مجموع اطلاعات دانش آموزان، یک فاجعه ی زبانزد در انتظار وقوع است.
آژانس بالا گفت:
سوءاستفاده از این داده های حساس می تواند برای هدف قرار دادن کودکان، باعث مهندسی اجتماعی، قلدری، ردیابی، سرقت هویت یا قصدهای دیگر شود.
در حالی که رشد فناوری آموزشی تعاملی فرصت های یادگیری دانش آموزان را افزایش می دهد، دستگاه هایی با ایمنی نادرست، مانند لپ تاپ و تبلت ها – به ویژه آن هایی که قابلیت دسترسی از راه دور دارند – می توانند در نفوذهای سایبری یا قصدهای غیرقانونی مورد استفاده قرار گیرند و آسیب پذیری هایی را برای دانش آموزان ایجاد کنند.
در اخطاریه ی آژانس یاد شده، از چندین حمله ی سایبری در مدارس متوسطه ی تحصیلی ایالات متحده آمریکا در سال گذشته یاد شده است.
در یک حمله، اطلاعات مخاطبین دانش آموزان، برنامه های تحصیلی، تکالیف، گزارش های پرونده پزشکی و مشاوره توسط هکرها در معرض خطر قرار گرفت. این داده ها برای تماس، اخاذی و تهدید به خشونت فیزیکی و انتشار عمومی اطلاعات آن ها استفاده شد.
در یک حادثه ی دیگر، شرکت های فناوری آموزشی دچار اختلال شده و داده های دانش آموزان برای فروش در وب تاریک (Dark Web) قرار گرفت.
در نمونه ی دیگر، از یک سرور عمومی برای ذخیره کردن داده های حساس دانش آموزان استفاده شد. نتیجه ی آن، دسترسی عمومی به اطلاعات میلیون ها دانش آموز بود.
اف بی آی چندین توصیه کرده است:
- درمورد حفاظت از حریم خصوصی دانش آموز و کودک از قوانین حفظ حریم خصوصی و حقوق آموزشی خانواده، حفاظت از اصلاح حقوق دانش آموز، قانون حفاظت از حریم شخصی آنلاین کودکان و قوانین دولتی قابل اجرا تحقیق صورت گیرد.
- در نظر بگیرید که چه مقدار فناوری و برنامه های آموزشی در مدارس مورد استفاده قرار می گیرد.
- در مورد تشکیل ائتلاف والدین و سازمان های به اشتراک گذاری اطلاعات که برای اهداف همکاری به صوت آنلاین قابل دسترس هستند، تحقیق کنید.
دیگر سازمان های فدرال به خطرهای سایبری ذاتی مربوط به ذخیره و انتقال اطلاعات دانش آموزان توجه داشته اند.
در فوریه، خدمات درآمد داخلی (Internal Revenue Service) یک هشدار فوری منتشر کرد. این هشدار در مورد این بود که کلاهبرداران، حوزه های مدرسه را با نقشه ی فیشینگ «W-2» مورد هدف قرار داده اند.
در سال گذشته، اداره ی آموزش و پرورش ایالات متحده، هشدار داد که جنایتکاران سایبری حوزه های مدرسه را مورد هدف قرار داده اند.