Ce trebuie să ştie elevii şi profesorii pentru a nu deveni ţinta atacurilor cibernetice

Chiar dacă majoritatea elevilor se reîntorc în clase de luni, 8 februarie, online-ul rămâne o realitate pentru aceia care vor face cursuri în sistem hibrid. Metaminds, compania locală specializată în securitate cibernetică, atrage atenția asupra celor mai des întâlnite forme de atac în mediul online și vine cu soluții practice pentru ca acestea să fie evitate.
Lidia Neagu - mie, 03 feb. 2021, 13:26
Ce trebuie să ştie elevii şi profesorii pentru a nu deveni ţinta atacurilor cibernetice

Conform statisticilor, la începutul lunii mai 2020, 1,2 miliarde de elevi din peste 180 de țări au fost afectați de închiderea școlilor și au trecut la o formă de învățământ de la distanță. Pe lângă provocările legate de lipsa echipamentelor
specifice și a pregătirii pentru susținerea cursurilor la distanță, elevii și profesorii trebuie să facă față unui nou set de provocări specifice mediului online: atacurile cibernetice.

Atacurile de tip DDoS, phishing-ul și malware-ul sunt principalele forme de atac cibernetic care pot pune în pericol atât activitatea didactică și procesul educațional, cât și datele personale ale elevilor și profesorilor.

Atacurile de tip DDoS pot dura între câteva zile și câteva săptămâni și pot cauza probleme grave în cazul instituțiilor de învățământ, blocând accesul elevilor și profesorilor la materiale și resurse esențiale. Studii recente arată că numărul acestui tip de acțiuni care au vizat instituțiile de învățământ a crescut cu peste 500% în ianuarie 2020 comparativ cu aceeași lună a anului 2019.

Phishing-ul, una dintre cele mai vechi forme de cybercrime, a luat amploare odată cu mutarea activitatii didactice in mediul online. Practic, utilizatorii sunt păcăliți să introducă date personale (username, parola etc.) prin accesarea diferitelor programe sau adrese web, iar datele lor ajung direct în mâinile infractorilor cibernetici.

Malware-ul reprezintă una dintre cele mai frecvente și mai periculoase amenințări. În cazul unei rețele comune, cum ar fi cea din școală, se poate ataca întregul sistem. Este important să fie implementate capabilități avansate de protecție web care pot identifica și bloca cele mai recente amenințări. Acest lucru permite aplicarea unor reguli de filtrare web pentru a proteja elevii de cazurile de cyberbullying, conținut neadecvat și alte amenințări online.

Principalele vulnerabilități care pot transforma elevii și profesorii în ținta unor atacuri cibernetice sunt tehnologia învechită (care nu mai beneficiază de actualizari de securitate de la furnizor, expunând astfel utilizatorii la numeroase riscuri), experiența redusă pe care o au cei din învățământ în gestionarea infracțiunilor cibernetice și lipsa unei politici unitare care să securizeze dispozitivele pe care se lucrează, în sensul că este foarte posibil ca majoritatea device-urilor, fiind personale, să nu fie securizate cu mecanisme de baza cum ar fi antivirus, firewall etc.

“Școala, respectiv învățatul online, nu reprezintă doar un răspuns pe termen scurt, o soluție temporară generată de pandemie. Pandemia doar a accelerat digitalizarea sistemului de educație, atât la noi, cât și în întreaga lume. Acest mod de a preda și de a învăța va fi utilizat mult timp de acum încolo așa că este extrem de important ca măsurile luate pentru a asigura buna desfașurare și în siguranță a acestor activități să fie gândite pe termen lung.

Conform IDC Predictions 2021, creșterea atacurilor de tip ransomware în noul context, în care școala se mută în online, va determina 70% dintre școli să investească în măsuri de securitate cibernetică și de criptare a datelor în 2021, urmând ca până în 2023, aproximativ 25% dintre școli să beneficieze de soluții de identificare digitală (ID) pentru a crea servicii personalizate și securizate pentru elevi,”, a explicat Marius Marinescu, CTO Metaminds.

Cum te poţi proteja

Securizarea accesului de la distanță este unul dintre primele lucruri pe care ar trebui să le facă instituțiile de învățământ în condițiile migrării în online. Dacă accesul la distanță nu este securizat, atacatorii se pot înfiltra cu ușurință și pot prelua controlul asupra întregii rețele. Recomandat într-o astfel de situație este implementarea unei rețele virtuale private (VPN) care oferă acces securizat la distanță utilizatorilor și protejează toate datele transmise în și din VPN prin criptarea acesteia.

Acordarea accesului pe baza identității utilizatorului și doar la informațiile de care fiecare are nevoie este, de asemenea, esențial pentru protecția datelor.

Gestionarea link-urilor este un alt subiect sensibil când discutăm despre învățământul online. Întrucât uneori atacul poate veni sub forma unui e-mail de la un expeditor legitim, un cunoscut, sau poate părea un mesaj standard de la un canal social media folosit frecvent, fiecare utilizator trebuie să se asigure că preferințele de securitate pentru conturile de e- mail sunt configurate pentru a filtra fișierele spam, phishing și executabile care nu sunt recunoscute. Există multe programe de securizare e-mail pe piață care pot restricționa fișierele malițioase și autentifica e-mailurile primite și care se pot folosi la nivel instituțional.

Training-ul în domeniul securității cibernetice are, de asemenea, un rol esențial. Practic, toți utilizatorii care  interacționează cu sistemul educațional online, de la elevi și profesori până la angajații din departamentul administrativ, pot beneficia de pe urma unui training temeinic în acest domeniu.

Utilizarea unui singur terminal pentru activitățile de învățare online (calculator / tabletă /telefon). Acesta trebuie să fie devirusat, parolat și echipat cu elemente de siguranță, respectiv un program antivirus actualizat, de preferat cu un sistem de operare licențiat și actualizat.

Utilizarea softurilor și a platformelor educaționale agreate și validate de Ministerul Educației și Cercetării, preinstalate de către părinte și configurate pe contul de lucru al copilului.

Monitorizarea constantă a rețelei și a datelor poate duce la identificarea activității rău intenționate, dacă este gestionată corespunzător. Un personal bine pregatit este esențial pentru monitorizarea rețelei și revizuirea alertelor emise de producătorii de tehnologii.

Detectarea incidentelor și intervenția promptă. Timpul scurt de răspuns la incidente este esențial pentru a reduce impactul evenimentelor previzibile.

Compania Metaminds a fost implicată recent într-un proiect care vizează securitatea în domeniul educației – proiectul National Wireless Campus – la care a lucrat în parteneriat cu Blackberry și în cadrul căruia s-a realizat infrastructura și serviciile de autentificare securizată în sistemul național. La finalul proiectului, care urmează să fie finalizat în totalitate în anul 2021, peste 1,5 milioane de elevi și profesori vor avea acces la rețele de date deschise interconectate, prin intermediul unei platforme naționale integrate de tip campus.

Te-ar mai putea interesa și
Şeful Pfizer anticipează că lumea va reveni la o viaţă normală într-un an. Ar putea fi nevoie de vaccinarea anuală împotriva Covid-19
Şeful Pfizer anticipează că lumea va reveni la o viaţă normală într-un an. Ar putea fi nevoie de vaccinarea anuală ...
Directorul general şi preşedintele Pfizer, Albert Bourla, anticipează că lumea va reveni la viaţa normală în decurs de un an, el adăugând că probabil va fi necesară vaccinarea anuală......
Bucureştiul se apropie de 5, rată de infectare. A şasea zi în scenariul roşu
Bucureştiul se apropie de 5, rată de infectare. A şasea zi în scenariul roşu
Rata de incidentă din Bucureşti a crescut, din nou, până la 4,95 la mia de locuitori, în ultimele 14 zile, a anunţat ...
Încă un plus la factura de energie electrică: Bonusul de cogenerare plătit de toți consumatorii casnici din țară va crește
Încă un plus la factura de energie electrică: Bonusul de cogenerare plătit de toți consumatorii casnici din țară va ...
Autoritatea de Reglementare în domeniul Energiei a elaborat un proiect de ordin referitor la metodologia de stabilire a ...
ASUS ExpertBook B1 B1400: un laptop croit pentru afaceri ambiţioase
ASUS ExpertBook B1 B1400: un laptop croit pentru afaceri ambiţioase
O afacere bună este acea afacere care poate răspunde rapid și eficient provocărilor care apar la tot pasul. ASUS consideră ...