كيف يعرض الاحتيال الإلكتروني بالذكاء الاصطناعي المناطق المدرسية للخطر

الذكاء الاصطناعي يعزز الهندسة الاجتماعية، وما زالت مدارس K-12 هدفًا ثمينًا. مع متوسط 2,739 أداة تعليمية تكنولوجية لكل منطقة، يعتمد الموظفون والطلاب بشكل كبير على أجهزة الكمبيوتر المحمولة وتقنيات الفصول الدراسية التي يجب حمايتها من أحدث التهديدات. اليوم، تشمل هذه أي شيء من رسائل البريد الإلكتروني المقنعة من "المشرف" إلى ملاحظات صوتية مزيفة واستيلاء على حسابات الطلاب.

PromptLock هو مثال على نوع جديد من فيروسات الكمبيوتر التي تستخدم أدوات توليدية للمساعدة في كتابة رمزها الضار في كل مرة يتم تشغيلها. هذا يعني أنها يمكن أن تتغير قليلاً في كل مرة، مما يجعل من الصعب على أنظمة الحماية اكتشافها.

بمجرد وجودها على جهاز كمبيوتر، يبحث البرنامج الضار في الملفات. يمكنه بعد ذلك سرقتها وقفلها بحيث لا تستطيع المدارس فتحها.

مع تطور برامج الفدية، يمكن أن تستهدف الهجمات ليس فقط المدارس الكبيرة ولكن أيضًا الطلاب والموظفين الأفراد، مما يعرضهم لمخاطر أعلى من سرقة البيانات والخسائر المالية وتعطيل الخدمات. يجب أن تعرف المدارس أين توجد نقاط ضعفها وكيفية حماية نفسها من هذه الأنواع من الهجمات الإلكترونية.

اكتشاف وإصلاح نقاط الضعف في الفلاتر المدمجة

غالبًا ما تفوت الأدوات المدمجة الطُعم المدعوم بالذكاء الاصطناعي، لأن أحدث أدوات الذكاء الاصطناعي التوليدية يمكنها كتابة رسائل متقنة تبدو بشرية. في استطلاع حديث شمل 18,000 شخص بالغ موظف، تمكن 46% فقط من التعرف بشكل صحيح على أن رسالة الاحتيال الإلكتروني كتبها الذكاء الاصطناعي. بالنسبة لأنظمة الحماية التقليدية، فإن الأمر صعب بنفس القدر. عندما لا توجد أخطاء إملائية أو عبارات غريبة، تواجه الفلاتر التي تبحث عن "لغة الاحتيال النموذجية" صعوبة في تمييزها.

جزء من المشكلة هو أن الذكاء الاصطناعي يمكنه استخراج تفاصيل من المواقع العامة أو وسائل التواصل الاجتماعي، وذكر الأحداث المدرسية القادمة وأسماء الموظفين، مما يجعلها تبدو أصلية. حتى عندما لا يحتوي البريد الإلكتروني على برامج ضارة، يمكنه خداع شخص ما لمشاركة كلمات المرور أو البيانات الحساسة. هذا يعني أن مسؤولي تكنولوجيا المعلومات يجب أن يقدموا فلاتر تفهم السياق.

بمجرد أن تدرك فرق الحماية أن الحساب قد تم اختراقه، يمكنهم وضع علامة على المحتوى والحساب كتحذير لبقية المدرسة وتحديث أنظمة الحماية الخاصة بهم. ولكن نظرًا لأن الذكاء الاصطناعي يمكنه إنشاء إصدار مختلف قليلاً من نفس رسالة الاحتيال الإلكتروني لكل هدف، فمن الصعب إخبار أنظمة الحماية التقليدية بالأنماط أو "التوقيعات" التي يجب البحث عنها. الأدوات التي تعتمد على القواعد وقوائم التهديدات المعروفة، وليس التفكير في الوقت الفعلي، لم تعد كافية.

لتشديد الدفاعات، يجب على المناطق تدقيق فلاترها الأصلية بشكل ربع سنوي. يجب عليهم اختبار الدفاعات باستخدام محاكاة واقعية للاحتيال الإلكتروني تمثل معيار الهجوم اليوم، وتعديل القواعد لوضع علامات على الرسائل التي تحتوي على إلحاح أو طلبات دفع أو مطالبات تسجيل الدخول. يمكن أن تساعد أدوات اكتشاف الاحتيال الإلكتروني المتقدمة والإضافات فرق الحماية في وضع علامات على الرسائل التي "تبدو غريبة"، حتى لو بدت نظيفة.

بناء خطة دفاع بدون مخاطر

يستولي المتسللون على حسابات الموظفين والطلاب ويرسلون رسائل احتيال إلكتروني تنتحل شخصية أعضاء المدرسة. تفيد مايكروسوفت أنه من 11 حسابًا مخترقًا فقط في ثلاث جامعات، أرسل Storm-2657 رسائل احتيال إلكتروني إلى ما يقرب من 6,000 عنوان بريد إلكتروني في 25 مؤسسة. نظرًا لأن العديد من رسائل الاحتيال الإلكتروني تأتي الآن من حسابات شرعية مخترقة، لم تعد الأدوات المدمجة تفترض أن الرسائل منها آمنة.

سياسات بدون مخاطر، حيث لا تثق المدارس بأحد تلقائيًا، ضرورية. يجب التحقق من كل تسجيل دخول وجهاز واتصال تطبيق. يجب على المدارس أيضًا مراقبة أنماط تسجيل الدخول ونشاط الجهاز وسلوك المشاركة غير العادي في تطبيقات السحابة مثل Google Drive أو Microsoft 365. من خلال بناء تنبيهات للنشاط الداخلي غير العادي، مثل حساب المعلم الذي يرسل فجأة عشرات الرسائل بعد ساعات العمل، يمكن لفرق إدارة تكنولوجيا المعلومات تعزيز الدفاعات.

لا توجد أداة واحدة يمكنها التقاط كل شيء، ولكن معًا، فإنها تقلل من المخاطر بشكل كبير. يجب على المدارس فرض المصادقة متعددة العوامل (MFA) على جميع الحسابات، ومراقبة نشاط السحابة لمشاركة الملفات غير العادية، وتتبع تسجيلات الدخول من الأجهزة غير المألوفة. بهذه الطريقة، حتى إذا تجاوز المهاجم الدفاعات الأولية، يتم اكتشاف سلوكيات الحساب غير العادية واحتوائها بسرعة.

نظرًا لوجود العديد من المنصات لإدارة الحفاظ على أمان الممتلكات الرقمية للمدرسة، يمكن أن تبطئ النتائج الإيجابية الخاطئة وقت الاكتشاف. وجدت النتائج الأخيرة من 500 مستجيب للأمن السيبراني أن 29% فقط قادرون على التحقيق في أكثر من 90% من تنبيهات أمان السحابة الخاصة بهم في غضون 24 ساعة. عندما كان أسرع هجوم مسجل 51 ثانية فقط من المشاركة الأولية إلى الاختراق، فإن خبراء الأمن ليس لديهم وقت لإضاعته.

يمكن للمدارس التفكير في الاستثمار في ذكاء صندوق البريد الذي يستخدم الذكاء الاصطناعي للمساعدة في تحديد ما إذا كانت الرسالة تنتحل شخصية مستخدم أم لا. من خلال بناء خطوات آلية لعزل الرسائل المشبوهة وإعادة تعيين بيانات الاعتماد وإخطار المستخدمين المتأثرين، يمكن للمدارس تقليل الوقت بين الاكتشاف والاحتواء.

تدريب كل مستخدم كشريك أمني

التكنولوجيا وحدها لا يمكنها إيقاف كل محاولة احتيال إلكتروني، خاصة مع جعل الذكاء الاصطناعي عمليات الاحتيال أكثر إقناعًا وشخصية. حتى أفضل أدوات مكافحة الاحتيال الإلكتروني المصنفة فاتتها ما يصل إلى 15 بالمائة من الهجمات في اختبار شهادة AV-Comparatives لعام 2025. جدران الحماية والفلاتر وعزل الرسائل ضرورية، ولكنها لا يمكنها دائمًا التقاط الرسائل التي تبدو شرعية أو تأتي من حسابات موثوقة. لهذا السبب من المهم بنفس القدر تدريب الموظفين والطلاب على كيفية التعرف على الرسائل المشبوهة والشعور بالثقة في الإبلاغ عنها.

التدريب الفعال الآن لا يشبه العرض التقديمي القديم "لا تنقر". تقوم المناطق في أوهايو وأماكن أخرى بإجراء محاكاة شهرية، وإرسال رسائل احتيال إلكتروني مزيفة لمعرفة من يكتشفها ومن يحتاج إلى التدريب. يؤدي هذا النهج إلى تطبيع الإبلاغ والحفاظ على الوعي.

يجب أن يعكس التدريب أيضًا مخاطر كل دور. الموظفون الذين يتعاملون مع الشؤون المالية بحاجة إلى التعرف على الفواتير المزيفة أو طلبات التحويل العاجلة. يجب أن تعرف فرق تكنولوجيا المعلومات علامات الاستيلاء على الحساب، وإرهاق المصادقة متعددة العوامل، وانتحال مكتب المساعدة الذي ينشئه الذكاء الاصطناعي. يجب على الطلاب تعلم التحقق من الروابط واكتشاف العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها.

الدروس القصيرة والمتكررة تعمل بشكل أفضل. استبدل الندوات السنوية بدورات مصغرة سريعة تعلم الناس التوقف والتساؤل والتحقق. تتبع التقدم من خلال معدلات الإبلاغ، وليس فقط الحضور، واحتفل بالاكتشافات كفوز للمنطقة بأكملها. يجب أن تتضمن خطة العمل الع