
Chociaż 1 września wracamy do nauczania stacjonarnego, to niewykluczona jest konieczność powrotu do nauczania zdalnego. Może się tak zdarzyć w przypadku zapowiadanej kolejnej fali pandemii COVID-19.
Zoombombing, phishing, złośliwe programy, kradzież tożsamości to tylko niektóre z zagrożeń, mogące spotkać uczniów.
E-learning to nie tylko szereg nowych możliwości rozwoju dla uczniów, ale i okazja dla cyberprzestępców. W ubiegłym roku odnotowano w Polsce prawie 900 ataków na szkoły tygodniowo. Nie można wykluczyć, że cyberataków na sektor edukacyjny będzie coraz więcej - ostrzegają eksperci.
Szkoły to łatwy cel?
W ubiegłym roku, wraz z wdrożeniem nauczania zdalnego, wielu uczniów stało się nowymi użytkownikami świata wirtualnego. To okazja, z której skorzystali i z pewnością nadal będą korzystać cyberprzestępcy. Napływ młodych i niedoświadczonych użytkowników otwiera bowiem nowe możliwości dla grup cyberprzestępczych, które swoją uwagę skierowali także w kierunku szkół, uczelni i innych placówek edukacyjnych. W ubiegłym roku szkolnym dodatkowym aspektem, który sprzyjał hakerom, był m.in. krótki okres przygotowawczy dla szkół do wdrożenia zdalnej formy nauczania. Był on podyktowany szybkim tempem wprowadzania kolejnych obostrzeń związanych z pandemią koronawirusa. Wiele szkół nie było na to przygotowanych i nie posiadało odpowiednich procedur i zabezpieczeń chroniących przed cyberatakami. Chociaż wiele z incydentów okazywało się być żartem lub złośliwym działaniem samych uczniów, niemającym na celu wykradzenia wrażliwych danych, a jedynie utrudnienie prowadzenia zajęć, to specjaliści ds. cyberbezpieczeństwa odnotowywali również ataki, które nie tylko zakłócały czy dezorganizowały pracę szkół, ale były nastawione na kradzież wrażliwych danych będących w ich posiadaniu.
- Na początku pandemii można było usłyszeć o tzw. zoombombingu, czyli wszelkich działaniach osób z zewnątrz, które włamywały się do trwających wideokonferencji. Publikowały różnego rodzaju treści, w tym drastyczne i pornograficzne, aby przeszkodzić w prowadzeniu lekcji. Warto jednak podkreślić, że część ataków miała bardzo poważne konsekwencje - mówi
Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa.
Skąd pochodzi zagrożenie?
Rzadko zdarza się, że szkoła jest w stanie sprostać żądaniom cyberprzestępców, którzy w wyniku udanego ataku typu ransomware oczekują od ofiar niewyobrażalnych kwot okupu. Może wydawać się, że taki atak się po prostu nie opłaca. Jednak szkoły to w dużej mierze zbiór danych i informacji, które można sprzedać na czarnym rynku Internetu. W jaki sposób dochodzi do kradzieży takich danych?
- Jednym z narzędzi jest złośliwe oprogramowanie, które jest dystrybuowane najczęściej za pomocą linków lub załączników. Tego rodzaju oprogramowanie może wykraść, zniszczyć lub zablokować dane znajdujące się na zaatakowanych urządzeniach. Cyberprzestępcy korzystają również z maili phishingowych, które mogą imitować maile pochodzące ze szkoły, np. dotyczące stopni, spotkań dla rodziców lub wypełnienia ankiety na potrzeby rzekomej wycieczki organizowanej przez placówkę. Wypełniając spreparowaną ankietę nieświadomy rodzic lub uczeń może wówczas udostępnić swoje dane osobowe, które mogą zostać wykorzystane do dalszych oszustw – wyjaśnia ekspert.
Kradzież tożsamości uczniów i nauczycieli
Za pomocą oprogramowania typu ransomware przesyłanego na urządzenia wykorzystywane do nauki zdalnej, cyberprzestępcy są w stanie przejąć kontrolę nad danymi znajdującymi się na komputerze ofiar. Wszelkie działania tego typu mają ogromny wpływ nie tylko na przebieg zajęć. Przerwy w zajęciach, phishingowe wiadomości mailowe i kradzież tożsamości w dużym stopniu dezorganizują tok nauczania, a także wpływają na życie uczniów, nauczycieli i rodziców. W końcu szkoły pozostają jednymi z największych banków danych osobowych, które mogą posłużyć atakującym do różnych przestępstw. Dobrym przykładem jest cyberatak przeprowadzony w Stanach Zjednoczonych w okręgu szkolnym hrabstwa Broward na Florydzie. Zaatakowane złośliwym oprogramowaniem placówki odmówiły wypłacenia 40 milionów dolarów okupu, co spowodowało wyciek do Internetu prawie 26 tysięcy skradzionych plików, na które składały się dane osobowe, polisy ubezpieczeniowe, jak i opinie nauczycieli na temat swoich uczniów.
- Wyciek danych w przypadku nieletnich może wydawać się w naszym kraju bezcelowy czy niegroźny, jednak w krajach Ameryki Północnej cyberprzestępcy wykorzystywali takie dane, jak numer ubezpieczenia społecznego, do otwarcia kont kredytowych. W tej sytuacji uczeń może nie mieć nawet świadomości, że jego dane zostały wykorzystane, aż do momentu, gdy sam osiągnie pełnoletniość i będzie starał się o kredyt. Oczywiście w takich atakach cierpią nie tylko uczniowie, ale i pracownicy szkół - dodaje Kamil Sadkowski.
IW
Foto Hanna Kaup
Modlitwy i pielgrzymka
Komunikat diecezji zielonogórsko-gorzowskiej.
MODLITWY W INTENCJI ZMAREGO PAPIEŻA FRANCISZKA
Zgodnie z zarządzeniem bp. Tadeusza Lityńskiego modlitwy w intencji zmarłego Ojca Świętego Franciszka ...
<czytaj dalej>Można składać wnioski
Trwa nabór wniosków o dofinansowanie dla wspólnot mieszkaniowych obejmujących od 3 do 7 lokali w ramach Programu Priorytetowego „Ciepłe Mieszkanie” ...
<czytaj dalej>W Wielkim Tygodniu
W Wielki Czwartek (17 kwietnia) o godz. 10.00 w zielonogórskiej konkatedrze bp Tadeusz Lityński będzie przewodniczył mszy św., podczas której ...
<czytaj dalej>Lubuski Plan Ludnościowy
Czego potrzeba, by zatrzymać ludzi w Lubuskiem? O tym dyskutowała Lubuska Rada Doradcza ds. Rozwoju Regionu.
9 kwietnia 2025 r. obradowała ...
<czytaj dalej>