Ce trebuie să ştie elevii şi profesorii pentru a nu deveni ţinta atacurilor cibernetice

Chiar dacă majoritatea elevilor se reîntorc în clase de luni, 8 februarie, online-ul rămâne o realitate pentru aceia care vor face cursuri în sistem hibrid. Metaminds, compania locală specializată în securitate cibernetică, atrage atenția asupra celor mai des întâlnite forme de atac în mediul online și vine cu soluții practice pentru ca acestea să fie evitate.
Lidia Neagu - mie, 03 feb. 2021, 13:26
Ce trebuie să ştie elevii şi profesorii pentru a nu deveni ţinta atacurilor cibernetice

Conform statisticilor, la începutul lunii mai 2020, 1,2 miliarde de elevi din peste 180 de țări au fost afectați de închiderea școlilor și au trecut la o formă de învățământ de la distanță. Pe lângă provocările legate de lipsa echipamentelor
specifice și a pregătirii pentru susținerea cursurilor la distanță, elevii și profesorii trebuie să facă față unui nou set de provocări specifice mediului online: atacurile cibernetice.

Atacurile de tip DDoS, phishing-ul și malware-ul sunt principalele forme de atac cibernetic care pot pune în pericol atât activitatea didactică și procesul educațional, cât și datele personale ale elevilor și profesorilor.

Atacurile de tip DDoS pot dura între câteva zile și câteva săptămâni și pot cauza probleme grave în cazul instituțiilor de învățământ, blocând accesul elevilor și profesorilor la materiale și resurse esențiale. Studii recente arată că numărul acestui tip de acțiuni care au vizat instituțiile de învățământ a crescut cu peste 500% în ianuarie 2020 comparativ cu aceeași lună a anului 2019.

Phishing-ul, una dintre cele mai vechi forme de cybercrime, a luat amploare odată cu mutarea activitatii didactice in mediul online. Practic, utilizatorii sunt păcăliți să introducă date personale (username, parola etc.) prin accesarea diferitelor programe sau adrese web, iar datele lor ajung direct în mâinile infractorilor cibernetici.

Malware-ul reprezintă una dintre cele mai frecvente și mai periculoase amenințări. În cazul unei rețele comune, cum ar fi cea din școală, se poate ataca întregul sistem. Este important să fie implementate capabilități avansate de protecție web care pot identifica și bloca cele mai recente amenințări. Acest lucru permite aplicarea unor reguli de filtrare web pentru a proteja elevii de cazurile de cyberbullying, conținut neadecvat și alte amenințări online.

Principalele vulnerabilități care pot transforma elevii și profesorii în ținta unor atacuri cibernetice sunt tehnologia învechită (care nu mai beneficiază de actualizari de securitate de la furnizor, expunând astfel utilizatorii la numeroase riscuri), experiența redusă pe care o au cei din învățământ în gestionarea infracțiunilor cibernetice și lipsa unei politici unitare care să securizeze dispozitivele pe care se lucrează, în sensul că este foarte posibil ca majoritatea device-urilor, fiind personale, să nu fie securizate cu mecanisme de baza cum ar fi antivirus, firewall etc.

“Școala, respectiv învățatul online, nu reprezintă doar un răspuns pe termen scurt, o soluție temporară generată de pandemie. Pandemia doar a accelerat digitalizarea sistemului de educație, atât la noi, cât și în întreaga lume. Acest mod de a preda și de a învăța va fi utilizat mult timp de acum încolo așa că este extrem de important ca măsurile luate pentru a asigura buna desfașurare și în siguranță a acestor activități să fie gândite pe termen lung.

Conform IDC Predictions 2021, creșterea atacurilor de tip ransomware în noul context, în care școala se mută în online, va determina 70% dintre școli să investească în măsuri de securitate cibernetică și de criptare a datelor în 2021, urmând ca până în 2023, aproximativ 25% dintre școli să beneficieze de soluții de identificare digitală (ID) pentru a crea servicii personalizate și securizate pentru elevi,”, a explicat Marius Marinescu, CTO Metaminds.

Cum te poţi proteja

Securizarea accesului de la distanță este unul dintre primele lucruri pe care ar trebui să le facă instituțiile de învățământ în condițiile migrării în online. Dacă accesul la distanță nu este securizat, atacatorii se pot înfiltra cu ușurință și pot prelua controlul asupra întregii rețele. Recomandat într-o astfel de situație este implementarea unei rețele virtuale private (VPN) care oferă acces securizat la distanță utilizatorilor și protejează toate datele transmise în și din VPN prin criptarea acesteia.

Acordarea accesului pe baza identității utilizatorului și doar la informațiile de care fiecare are nevoie este, de asemenea, esențial pentru protecția datelor.

Gestionarea link-urilor este un alt subiect sensibil când discutăm despre învățământul online. Întrucât uneori atacul poate veni sub forma unui e-mail de la un expeditor legitim, un cunoscut, sau poate părea un mesaj standard de la un canal social media folosit frecvent, fiecare utilizator trebuie să se asigure că preferințele de securitate pentru conturile de e- mail sunt configurate pentru a filtra fișierele spam, phishing și executabile care nu sunt recunoscute. Există multe programe de securizare e-mail pe piață care pot restricționa fișierele malițioase și autentifica e-mailurile primite și care se pot folosi la nivel instituțional.

Training-ul în domeniul securității cibernetice are, de asemenea, un rol esențial. Practic, toți utilizatorii care  interacționează cu sistemul educațional online, de la elevi și profesori până la angajații din departamentul administrativ, pot beneficia de pe urma unui training temeinic în acest domeniu.

Utilizarea unui singur terminal pentru activitățile de învățare online (calculator / tabletă /telefon). Acesta trebuie să fie devirusat, parolat și echipat cu elemente de siguranță, respectiv un program antivirus actualizat, de preferat cu un sistem de operare licențiat și actualizat.

Utilizarea softurilor și a platformelor educaționale agreate și validate de Ministerul Educației și Cercetării, preinstalate de către părinte și configurate pe contul de lucru al copilului.

Monitorizarea constantă a rețelei și a datelor poate duce la identificarea activității rău intenționate, dacă este gestionată corespunzător. Un personal bine pregatit este esențial pentru monitorizarea rețelei și revizuirea alertelor emise de producătorii de tehnologii.

Detectarea incidentelor și intervenția promptă. Timpul scurt de răspuns la incidente este esențial pentru a reduce impactul evenimentelor previzibile.

Compania Metaminds a fost implicată recent într-un proiect care vizează securitatea în domeniul educației – proiectul National Wireless Campus – la care a lucrat în parteneriat cu Blackberry și în cadrul căruia s-a realizat infrastructura și serviciile de autentificare securizată în sistemul național. La finalul proiectului, care urmează să fie finalizat în totalitate în anul 2021, peste 1,5 milioane de elevi și profesori vor avea acces la rețele de date deschise interconectate, prin intermediul unei platforme naționale integrate de tip campus.

Te-ar mai putea interesa și
Mario Iorgulescu, condamnat de 8 ani și 8 luni de închisoare de Curtea de Apel București. Decizia este definitivă
Mario Iorgulescu, condamnat de 8 ani și 8 luni de închisoare de Curtea de Apel București. Decizia este definitivă
Curtea de Apel Bucureşti l-a condamnat miercuri pe Mario Iorgulescu la opt ani şi opt luni închisoare cu executare pentru ucidere din culpă şi conducerea unui vehicul sub influenţa alcoolului......
SLN nu e de acord cu concedierea a 295 de angajați ai Șantierului Naval Mangalia
SLN nu e de acord cu concedierea a 295 de angajați ai Șantierului Naval Mangalia
Sindicatul Liber Navalistul (SLN) îşi exprimă ferm dezacordul faţă de decizia administratorilor Damen Shipyards Mangalia ...
Hotelurile din Poiana Brașov mizează pe ocupare de 100% de Revelion
Hotelurile din Poiana Brașov mizează pe ocupare de 100% de Revelion
Hotelurile şi pensiunile din Poiana Braşov sunt ocupate aproape în întregime pe perioada vacanţei de iarnă, hotelierii ...
Studiul de fezabilitate pentru un cablu submarin care va lega UE de Azerbaidjan va fi gata în două luni, iar destinația inițială e România
Studiul de fezabilitate pentru un cablu submarin care va lega UE de Azerbaidjan va fi gata în două luni, iar destinația ...
Studiul de fezabilitate pentru proiectul cablului submarin prin Marea Neagră va fi gata în următoarele două luni, a declarat ...