كيفية حماية بياناتك بعد اختراق منصة Canvas التعليمية

اختراق ضخم لبيانات الطلاب والمعلمين

تعرضت منصة Canvas التعليمية لاختراق كبير أدى إلى تسريب بيانات ورسائل تخص ملايين الطلاب والمعلمين من آلاف المؤسسات التعليمية حول العالم. وقد أكدت مجموعة «ShinyHunters»، وهي إحدى الجماعات المعروفة في مجال قرصنة البيانات، أنها تمكنت من سرقة حوالي 6.65 تيرابايت من بيانات «Canvas»، والتي تتعلق بنحو 9,000 مدرسة على مستوى العالم. وتتضمن البيانات المسروقة أسماء الطلاب وعناوين بريدهم الإلكتروني، بالإضافة إلى رسائل خاصة متبادلة بين الطلاب والمعلمين وباقي الموظفين.

إجمالاً، تعرض ما يقارب 275 مليون مستخدم لسرقة بيانات نتيجة هذا الهجوم السيبراني، الذي استهدف حوالي 9,000 مؤسسة تعليمية.

تضمن المعلومات المسربة

تضمنت المعلومات المسربة الأسماء، وعناوين البريد الإلكتروني، وأرقام هوية الطلاب، وكذلك الرسائل الخاصة المتبادلة داخل النظام. وقد أعلنت مجموعة «ShinyHunters» مسؤوليتها عن هذا الاختراق، مشددة على أنها تطالب بفدية مالية مقابل عدم تسريب البيانات.

خطوات حماية بياناتك على المنصات الرقمية

بعد تعرض بيانات الطلاب للسرقة على منصة Canvas، من الضروري اتخاذ عدة إجراءات لضمان حماية البيانات عند التعامل مع منصات رقمية أخرى. تتطلب عملية حماية البيانات الشخصية على المنصات الرقمية يقظة مستمرة، خاصة مع تزايد الهجمات السيبرانية التي تستهدف أنظمة التعليم عن بُعد.

أهم الخطوات لحماية نفسك:

• 1. تعزيز أمان الحسابات:

  يجب تفعيل خاصية المصادقة متعددة العوامل على جميع حساباتك، حيث توفر طبقة حماية إضافية حتى في حال تسرب كلمة المرور. من الضروري تغيير كلمات المرور بشكل دوري، خاصة عند توافر معلومات عن اختراقات لمنصات تستخدمها. يُنصح بتجنب استخدام كلمات مرور سهلة التخمين أو تكرار نفس الكلمة بين منصات مختلفة.

• 2. التعامل بحذر مع المحتوى والرسائل:

  كن حذرًا من الرسائل التي تطلب معلومات شخصية أو مالية، إذ غالبًا ما يستخدم المخترقون البريد الإلكتروني لإرسال روابط وهمية. افترض دائمًا أن المراسلات داخل المنصات الرقمية قد تكون عرضة للكشف إذا حدث اختراق، لذا يُفضل عدم مشاركة معلومات حساسة عبر هذه المنصات.

• 3. التعامل مع حوادث الاختراق:

  في حال وقوع اختراق، يجب الاتصال بالجهات الوطنية المسؤولة عن الأمن السيبراني وكذلك أجهزة إنفاذ القانون. من المهم عدم الاستسلام للمبتزين أو دفع أية فديات مالية للمخترقين، حيث إن ذلك لا يضمن استرجاع البيانات بل إنما يشجع على المزيد من الهجمات.