احراز هویت دانش آموز/دانشجو در صنعت آموزش

سیستم آموزشی و شیوه تدریس که ابتدا با مؤسسات مذهبی و آموزش‌های دینی آغاز شد، در دوران مدرن به طور قابل توجهی تغییر کرده است. امروزه به لطف فناوری، آموزش از راه دور و الکترونیک امکان پذیر شده است. با شیوع ویروس کرونا در سال ۲۰۱۹، در بسیاری از کشورها از جمله ایران، آموزش از راه دور به دانش آموزان و دانشجویان گسترش پیدا کرد. با این حال، در طول سال‌ها، بخش آموزش به دلیل این پیشرفت‌های تکنولوژیک با چالش های مختلفی روبرو بوده است. حملات سایبری مانند فیشینگ، نقض اطلاعات، و سرقت هویت، چند مورد رایجی هستند که صنعت آموزش در آموزش راه دور با آنها سروکار دارد. خوشبختانه، این تهدیدات را می توان تا حد زیادی با فرآیند تأیید هویت به حداقل رساند. احراز هویت دانش آموز و دانشجو در صنعت آموزش برای جلوگیری از کلاهبرداری‌های اینترنتی راه حلی نوین و مناسب است که قرار است در این مطلب به آن بپردازیم.

مختصری درباره نظام آموزشی و تاریخچه آن

در تمدن های باستانی، سیستم‌های نوشتاری مختلفی در سراسر جهان توسعه یافت. در اروپا، سیستم آموزشی مدرن در قرون وسطی شکل گرفت و در آن صومعه‌های کلیسای کاتولیک رومی مراکز آموزش بودند. در حالی که در شبه قاره هند باستان، آموزش عمدتاً از طریق سیستم آموزشی بودایی و ودایی صورت می‌گرفت. حتی در انگلستان، بیشتر آموزش‌ها از طریق مدارس کلیسا مدیریت می‌شد.

می‌توان گفت در زمان های قدیم در اکثر مناطق دنیا، بیشتر آموزش‌های مدارس بر اساس ارزش‌های دینی انجام می‌شد. اما در دوران جدید هدف و نحوه آموزش تغییر کرده است. طبق مقاله‌ای که در ۴ مه ۲۰۱۸ در مجله فوربس منتشر شده است، در عصر ما آموزش و فناوری با هم در حال تکامل هستند. مدارس و دانشگاه‌ها شروع به استفاده از فناوری‌های مدرن برای آموزش مسائل مختلف کرده‌اند. در سال‌های آینده، نوآوری در هوش مصنوعی و یادگیری ماشین به معلمان و استادهای دانشگاه کمک می‌کند تا آموزش‌ها را با صدای بلند بخوانند، حضور و غیاب کنند، نمره‌دهی انجام دهند و بسیاری از کارهای سنتی که در کلاس انجام می‌شد را به شیوه‌ای مدرن انجام دهند.

آموزش از راه دور و آموزش الکترونیکی در حال حاضر رو به پیشرفت است و به دانش‌آموزان و دانشجویان این امکان را می‌دهد تا بدون نیاز به حضور فیزیکی در مدرسه درس بخوانند. متأسفانه، چالش‌های زیادی برای این سیستم آموزشی مدرن وجود دارد که باعث تهدید امنیت دانش‌آموزان، دانشجویان، معلمان و اساتید می‌شود.

در ادامه برخی از چالش‌های مهم سیستم آموزشی مدرن را مورد را ارزیابی می‌کنیم و بررسی می‌کنیم که چگونه احراز هویت دانش آموز و دانشجو در صنعت آموزش کمک می‌کند تا چالش‌ها و موانع به خوبی پشت سر گذاشته شند.

چالش‌های مهم صنعت آموزش در عصر تکنولوژی

مهم‌ترین چالش‌هایی که در دوران آموزش از راه دور و آموزش مدرن وجود دارند عبارتند از:

چالش‌های امنیتی

بر اساس گزارش مرکز منابع سایبری امنیت سایبری K-12، حملات باج افزار و نقض داده‌ها به مدارس و دانشگاه‌های ایالات متحده در سال ۲۰۲۰ سه برابر بیشتر از سال ۲۰۱۸ شده است. در ۵ مارس ۲۰۲۰، کشور ایسلند برای نقض داده‌ها در دبیرستان Breiðholt جریمه‌ای معادل ۱.۳۰۰.۰۰۰ کرونا (واحد پول ایسلند) تعیین کرد.

در سال‌های اخیر صنعت آموزش برای مهاجمان سایبری و کلاهبرداران اینترنتی در سراسر جهان سودآور شده است. دلیل اصلی این موضوع آن است که داده‌های شخصی (اطلاعات شناسایی شخصی و داده‌های مالی) در مورد کارکنان و دانشجویان و دانش‌آموزان که توسط مدارس و دانشگاه‌ها نگهداری می‌شود، بهترین طعمه برای خلافکاران سایبری است که می‌توانند این اطلاعات را برای کلاهبرداری به میلیون‌ها نفر بفروشند.

بیایید نگاهی به برخی از آمارهای اخیر حملات سایبری به دانش‌آموزان و دانشجویان بیندازیم:

• طبق مطالعه‌ای که توسط شرکت DarkTrace، کمپانی پیشرو در خدمات هوش مصنوعی، انجام شده است، بیش از ۱۰۰ مشتری این شرکت که در کشور سنگاپور مستقر هستند، ۱۶ برابر بیشتر از سایر سازمان‌های خرده‌فروشی با حمله به مؤسسات آموزشی خود مواجه شده‌اند.
• در ماه مه سال ۲۰۲۰ میلادی، پلتفرم اسپانیایی آموزش الکترونیکی ۸Belts، با نقض اطلاعات یا همان «Data Breach» مواجه شد که ۱۵۰۰۰۰ کاربر این پلتفرم را به عنوان دانشجویان الکترونیکی تحت تاثیر قرار داد.
• در ماه مه سال ۲۰۲۰ میلادی، پلتفرم آموزش الکترونیکی دیگری به نام OneClass دچار نقض اطلاعات داده شد و این امر باعث فاش شدن اطلاعات حدود یک میلیون دانش‌آموز در سراسر آمریکای شمالی شد.
• در ژوئن ۲۰۲۰، مجرمان سایبری سرورهای دانشکده مواد مخدر (School of Drugs) سانفرانسیسکو در ایالت کالیفرنیای آمریکا را هک کردند. مهاجمان برای دسترسی مجدد دانشکده به داده‌ها ۱ میلیون دلار درخواست کردند.

محدودیت دسترسی به منابع اختصاصی IT

اکثر مؤسسات آموزشی، مدارس و دانشگاه‌ها با کمبود منابع اختصاصی فناوری اطلاعات برای مقابله با چالش‌های امنیت سایبری مواجهند.

چرخه زندگی در حال تغییر دانش‌آموزان و دانشجویان

نقش دانش‌آموزان و دانشجویان در یک مؤسسه آموزشی هر سال تغییر می‌کند. برخی دانش‌آموزان و دانشجویان به مقاطع بعدی تحصیلی می‌روند، برخی فارغ‌التحصیل می‌شوند، برخی دیگر نیز به عنوان دستیار معلم یا دستیار استاد فعالیت خود را ادامه می‌دهند. در نتیجه، مؤسسات آموزشی باید این هویت‌های جدید را به محض انتقال به موقعیت‌ها یا نقش‌های جدید تأیید و احراز کنند. این کار خطر نقض امنیت را تا حد زیادی به حداقل می‌رساند.

اکنون بیایید دلایل مهمی را بررسی کنیم که چرا نقض داده‌ها در صنعت آموزش تشدید شده است.

چرا تهدیدات سایبری برای صنعت آموزش افزایش یافته است؟

مدت‌ها تصور می‌شد که صنعت آموزش بخش جذابی برای مهاجمان سایبری نیست و خطری این صنعت را تهدید نمی‌کند. به همین دلیل، بسیاری از مدارس، دانشگاه‌ها و سیستم‌های آموزشی در حال حاضر فاقد منابع مورد نیاز برای حفظ محیط امن سایبری هستند. در اکثر مراکز آموزشی در سراسر جهان، هیچ کارمندی برای بررسی امنیت سایبری به صورت تمام وقت فعالیت ندارد و ایمنی اطلاعات کنترل نمی‌شود. اگر ایمنی مدارس و دانشگاه‌ها کافی نباشد و رخنه‌ای در فضای سایبری آن‌ها وجود داشته باشد، با نقض داده مواجه می‌شوند و هیچ یک از کارمندان آنها تخصص لازم برای مدیریت حملات سایبری پیشرفته را ندارند. به همین دلیل، برای جلوگیری از بروز مشکلات این چنینی که هویت دانش آموز و دانشجو را تهدید می‌کند و امنیت سایبری مدرسه و دانشگاه را به خطر می‌اندازد، باید تمهیدات لازم اندیشیده شود.

برخی از تهدیدات رایج امنیت سایبری در صنعت آموزش نوین

• حملات مهندسی اجتماعی که شامل فیشینگ می شود و در صنعت آموزش در حال افزایش است. بر اساس آمار ارائه شده، در سال ۲۰۱۹ میلادی، ۴۱ درصد از موارد نقض آموزش عالی و حملات سایبری ناشی از حملات مهندسی اجتماعی بوده است. به گزارش سی‌بی‌سی نیوز، پس از اینکه یکی از کارکنان دانشگاه مک ایوان (MacEwan) کانادا قربانی یک حمله فیشینگ شد، از این دانشگاه ۸ میلیون دلار کلاهبرداری شد.
• حملات باج‌افزاری که شامل بدافزارهایی است که فایل‌های داده و سیستم‌ها را از طریق نرم‌افزارهای مخرب آلوده می‌کنند، یکی دیگر از بزرگترین تهدیدها برای سیستم آموزشی است.
• گاهی مجرمان سایبری برای دسترسی به یک شبکه وانمود می‌کنند که شخص دیگری هستند و سپس بدافزار را منتشر می‌کنند. این نوع حمله به عنوان جعل و کلاهبرداری شناخته می‌شود. این حمله می‌تواند به روش‌های مختلفی اتفاق بیفتد، اما برخی از روش‌های رایج که مهاجمان بیشتر آن‌ها را ترجیح می‌دهند عبارتند از جعل ایمیل و جعل شناسه تماس گیرنده. برای هدف قرار دادن موسسات آموزشی، کلاهبرداران ممکن است آدرس IP، DNS (سامانه نام دامنه) یا ARP (پروتکل تفکیک آدرس) را مورد هدف قرار دهند.
• ربودن رمز عبور روش دیگری است که مهاجمان برای دسترسی به اعتبار ورود کاربر از آن استفاده می‌کنند. در بیشتر موارد، آن‌ها به سادگی با حدس زدن رمزهای عبور رایج مانند “iloveyou”، “sunshine”، “qwerty” دسترسی پیدا می‌کنند. گزارشی حاکی از آن است که ۷۳ درصد از افراد رمز عبور خود را در حساب های شخصی و کاری خود کپی می‌کنند و به این ترتیب هکرها به راحتی می‌توانند اطلاعات ورود به سیستم را به سرقت ببرند.
• فیشینگ یک حمله بدافزار است که قربانیان را فریب می‌دهد تا اطلاعات حساس خود مانند داده های مالی، اعتبارنامه ورود و هر چیز دیگری را که می‌تواند برای هکرها اهمیت بالایی داشته باشد، افشا کنند.

احراز هویت دانش آموز و دانشجو و جلوگیری از تهدیدات سایبری

بهترین و ایمن‌ترین روش برای جلوگیری از حملات سایبری، احراز هویت دانش آموز و دانشجو است. کاربرد احراز هویت در فناوری آموزش کمک می‌کند تا به روش‌های نوین تایید شود که آیا شخصی که وارد سیستم می‌شود دقیقاً همان فردی است که ادعا می‌کند یا خیر. مؤسسات آموزشی می‌توانند از روش‌های متعددی از احراز هویت دانش آموز و دانشجو بهره مند شوند؛ در ادامه با روش‌های احراز هویت دانش آموز و دانشجو در صنعت آموزش آشنا می‌شویم:

تأیید هویت لحظه‌ای

سیستم پیشرفته تأیید هویت به مؤسسات آموزشی، مدارس و دانشگاه‌ها اجازه می‌دهد تا هویت کارکنان، دانشجویان و دانش آموزان خود را در زمان واقعی و در لحظه تأیید کنند و خطر سرقت هویت را از بین ببرند. موسسات آموزشی می توانند با کمک یک سیستم احراز هویت قدرتمند، شناسه هویت ملی، گواهینامه رانندگی، گذرنامه و شماره تامین اجتماعی را بررسی کنند.

انطباق هویت با قوانین ملی و محلی

راه‌حل‌های تأیید فوری و در عین حال پیشرفته، مدارس و دانشگاه‌ها را قادر می‌سازد تا با الزامات احراز هویت محلی و ملی مطابقت داشته باشند.

حفظ اعتبار و بهبود آن

نداشتن سیستم احراز هویت قوی، نه تنها خطر جعل هویت و کلاهبرداری سایبری را افزایش می‌دهد بلکه اعتبار دانشگاه یا مدرسه را نیز خدشه‌دار می‌کند. طبق گزارش‌ها، نیمی از مدارس و دانشگاه‌هایی که به دلیل نداشتن سیستم احراز هویت قوی هک شده‌اند، برای افزایش اعتبار از دست رفته خود تلاش می‌کنند.

احراز هویت دانش آموز و دانشجو در زمان امتحانات

مهم‌ترین کاربرد  احراز هویت دانش آموز و دانشجو در صنعت آموزش، استفاده از آن در زمان امتحانات آنلاین است. تنها متد امن برای پی بردن به این که فرد آزمون‌دهنده دقیقاً همان دانش آموز یا دانشجو است، روش تشخیص بیومتریک چهره است. استفاده از روش تایید هویت دانش آموز و دانشجو با کد ملّی یا ارسال کد و OTP روش امنی محسوب نمی شود.

اگر به دنبال احراز هویت دانش آموز و دانشجو از راه دور با قابلیت هوش مصنوعی برای مدرسه، کالج یا هر مؤسسه آموزشی دیگری هستید، می توانید یوآیدی را امتحان کنید. ما در یوآیدی با تکنولوژی‌های جدید از جمله تکنولوژی تشخیص زنده بودن، تأیید هویت و تشخیص چهره را در یک راه حل واحد ترکیب می‌کنیم تا احراز هویت قدرتمندی را ارائه دهیم.

با یوآیدی، احراز هویت غیرحضوری از جمله احراز هویت سامانه ثنا و احراز هویت سجام را به کمک هوش مصنوعی در کوتاهترین زمان انجام دهید.