امنیت

هک مدارس در بریتانیا: چالش‌ها و شهرت‌جویی نوجوانان

4 ساعت پیش
4 ساعت پیش
0 نظر

بچه‌ها در حال نقش‌آفرینی در عرصه‌ی امنیت سایبری بریتانیا هستند، البته نه آن‌طور که والدینشان انتظار دارند. بر اساس اعلام دفتر کمیسیونر اطلاعات (ICO) این کشور، دانش‌آموزان مسئول بیش از نیمی از نقض‌های اطلاعات شخصی در مدارس بوده‌اند.

در هشداری به معلمان و مؤسسات آموزشی، ICO خلاصه‌ای از تحلیل خود از ۲۱۵ گزارش نقض اطلاعات ناشی از حوادث امنیتی که منشأ آن‌ها داخل مدارس بوده را ارائه کرد و دریافت که ۵۷٪ از این هک‌ها توسط دانش‌آموزان انجام شده‌اند.

بر اساس اعلام ICO، تقریباً یک‌سوم این نقض‌ها به این دلیل رخ داده‌اند که دانش‌آموزان رمزهای عبور رایج را حدس زده‌اند یا به‌سادگی جزئیات ورود به سیستم را به‌صورت یادداشت‌شده پیدا کرده‌اند.

با این حال، ICO اشاره کرد که تعداد کمی از حوادث (۵٪) نیازمند تکنیک‌های پیچیده‌تری برای دور زدن کنترل‌های امنیتی و شبکه‌ای بوده‌اند. این سازمان ناظر نمونه‌ای ارائه داد از این‌که چگونه سه دانش‌آموز سال یازدهم با استفاده از ابزارهایی برای شکستن رمزهای عبور و دور زدن پروتکل‌های امنیتی، به سیستم اطلاعات دانش‌آموزی مدرسه نفوذ کردند؛ دو نفر از این دانش‌آموزان حتی اعتراف کردند که عضو یک انجمن هک بوده‌اند.

در این گزارش آمده است: «بچه‌ها در حال هک کردن سیستم‌های کامپیوتری مدارس خود هستند و این می‌تواند آن‌ها را برای یک زندگی پر از جرایم سایبری آماده کند.»

این هشدار در ادامه می‌گوید که چالش‌ها، شهرت، پول، انتقام و رقابت‌ها از جمله دلایلی هستند که بچه‌ها برای هک کردن سیستم‌ها عنوان می‌کنند.

هدر تومی، متخصص ارشد سایبری در ICO، در بیانیه‌ای گفت: «آنچه به‌عنوان یک چالش، یک سرگرمی کوچک در محیط مدرسه شروع می‌شود، در نهایت می‌تواند منجر به این شود که کودکان در حملات آسیب‌زا به سازمان‌ها یا زیرساخت‌های حیاتی شرکت کنند.»

این گزارش نور بیشتری بر چگونگی وقوع این نقض‌ها انداخت: تقریباً یک‌چهارم نقض‌های اطلاعاتی از شیوه‌های ضعیف حفاظت از داده‌ها مانند اجازه دادن معلمان به دانش‌آموزان برای استفاده از دستگاه‌هایشان سوءاستفاده کرده‌اند؛ ۲۰٪ از هک‌ها ناشی از استفاده کارکنان از دستگاه‌های شخصی برای کار بوده‌اند؛ و ۱۷٪ از نقض‌ها به دلیل کنترل دسترسی نامناسب برای سیستم‌هایی مانند Microsoft SharePoint رخ داده‌اند.

ICO با «نگران‌کننده» خواندن یافته‌های خود، از مدارس خواست تا با به‌روزرسانی آموزش GDPR، بهبود امنیت سایبری و شیوه‌های حفاظت از داده‌ها و گزارش به‌موقع نقض‌ها، به رفع این مشکلات کمک کنند.

منبع : techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *