מסחיטה ועד גניבת משכורות מורים: האקרים תוקפים בתי ספר וגנים
פושעי סייבר מתמקדים במוסדות חינוך בשנה האחרונה ומבצעים מתקפות כופר, גניבת מידע ואף יירוט משכורות שמועברות דרך שירות מקוון. לצד בתי ספר וגנים סטנדרטיים, חשופים לאיום גם מוסדות פרטיים יוקרתיים
פושעי סייבר מחפשים מטרות חדשות: לפי דיווחים של מומחי אבטחה ורשויות מארה"ב, בריטניה ונורווגיה, האקרים החלו לפרוץ למערכות בתי ספר ומוסדות חינוך, במסגרת מתקפות כופר וגניבת מידע. מומחי אבטחה חזו את התעצמות המגמה הזו עוד בשנה שעברה, מה שהוביל את משרד החינוך האמריקאי להפיץ חוזר בנושא לבתי ספר, תיכונים וגני ילדים.
- בזק הטעתה לקוחות בפרסום שירות הסייבר החדש שלה
- הוליווד לא לבד: גם ההאקרים שונאים את Kodi
- בריטניה: חברות קונות ביטקוין, רק כדי לשלם לפושעי סייבר
בחלק מהמדינות בארה"ב כבר החלו ליישם את הדרישות ולהקים מערכי אבטחת מידע מקצועיים. בג'ורג'יה לבדה תועדו כ-3,000 ניסיונות פריצה ביום. המאבק של אנשי הסייבר הוא לנסות ולהגן על המידע האישי של התלמידים כמו גם על כספי המשכורות ותקציבי התפעול של מוסדות החינוך. חלק ניכר מהם עברו בשנים האחרונות לשימוש במחשבים במקום בלוח וגיר, מה שהפך אותם למטרה לתקיפות רשת.
המאוימות ביותר: כיתות מקוונות
חלק פושעי הסייבר גונבים כספי משכורות שמועברים לעובדים בדרך כלל באופן מקומי דרך מחשבי המוסדות. אחרים מנסים לבקש כופר לאחר השתלטות על רשתות המחשבים ואחרים גונבים מידע ומציעים אותו בחזרה עבור "עמלה" שנעה בין כמה מאות לכמה עשרות אלפי דולרים. בחודשים האחרונים למשל, האקרים הצליחו לגנוב כ-130 אלף דולר משלושה בתי ספר באטלנטה תוך שימוש במתקפת פישינג פשוטה.
במוסד אחר ניסו האקרים לגנוב את המשכורות של כ-28 מורים ועובדים אחרים. מאז 2016 נרשמו בארה"ב כ-283 אירועי אבטחה מסוג זה, אך מומחים מאמינים שהמספר גבוה בהרבה. לפעמים בתי הספר לא מודעים לאירועים או פשוט לא מעוניינים לדווח עליהם כדי להימנע מתביעות. המצב כנראה גרוע יותר בבתי ספר פרטיים, בדגש על כאלה שמספקים חינוך יוקרתי לעשירון העליון. הבעיה המרכזית היא עלויות האבטחה: הקמת מערך יירוט מתקפות עשוי לעלות פי 3 מנזקי המתקפות בחלק מהמחוזות בארה"ב, שכן לא הוקצו תקציבים יעודיים לכך והעלות יוצאת מהתקציב השוטף.
הבעיה: אבטחה גרועה בשילוב תקציב נמוך צילום: Security magazine
התמונה שונה בבריטניה: המטרה המועדפת על ההאקרים הם בתי הספר הפרטיים של עשירי המדינה. שכר לימוד של בין 4,000 לכ-10,000 פאונד לסמסטר וילדים בעלי פרופיל ציבורי גבוה הופכים אותם למטרה איכותית מאוד. מומחה אבטחה סיפר לטלגרף שהוא נדרש לשישה אירועי סייבר שונים בבתי ספר של האלפיון העליון ברבעון האחרון. הפעילות שלו נדרשה על ידי חברות הביטוח ששילמו שומות לבתי הספר לאחר שאלה הגישו תביעות.
התרגיל הפופולרי ביותר הוא לפרוץ למערך המיילים של בית הספר ולשלוח הודעות תשלום שכר לימוד מזוייפות עם כתובת בית הספר. הורים שלא מודעים לפריצה משלמים בקלות. הבעיה היא שחלק מהתשלומים מתבצעים דרך העברות בנקאיות ישירות ואלה אינם מבוטחים כמו תשלומים מקוונים בכרטיסי אשראי. ההאקרים בדרך כלל נוטים לרוקן את החשבונות האלה במהירות רבה והסיכוי למצוא אותם אחר כך נמוך מאוד עד בלתי קיים. גם ביטוחי סייבר לא תמיד מכסים את המזימות האלה ועל כך יש להוסיף שלפעמים בתי הספר לא מעוניינים בפרסום המלווה במהלך שכן זה עשוי להזיק לעסקיהם.
בישראל המצב פחות קשה, אך מסיבה בעייתית: בעוד מוסדות אקדמיים נתונים למתקפות רשת מזה שנים רבות, בתי ספר וגנים פשוט אינם מקוונים מספיק ולא נשענים על מערכות ממוחשבות מתקדמות. במקרה זה, דווקא הלוח המחיק הוא זה שמסייע בהגנה על המוסדות בארץ.
