Raport Sophos: Polski sektor edukacji łatwym celem dla cyberprzestępców

24 września, 2020

Prawie połowa polskich nauczycieli korzysta z pomocy internetu na zajęciach, głównie z języków i matematyki (na podstawie badań UKE, „Badanie konsumenckie dzieci i rodziców 2019”). Znacznie zwiększa to ryzyko cyberataku na wrażliwe dane i systemy. Już w ubiegłym roku w Wielkiej Brytanii ponad 75% uczelni i szkół średnich doświadczyło zagrożeń takich jak phishing czy złośliwe oprogramowanie. Pospiesznie wprowadzane w ostatnich miesiącach zdalne nauczanie dodatkowo zwiększyło podatność placówek oświaty na ataki. Konieczne jest zabezpieczenie wrażliwych informacji oraz cyberedukacja.

Edukacja słabym ogniwem

Sektor edukacji jest narażony przede wszystkim na incydenty naruszenia poufności danych (60% ataków), złośliwe oprogramowanie szyfrujące pliki (18%) oraz phishing, czyli wyłudzanie danych logowania (8%). Źródłem zagrożenia mogą być niesprawdzone programy pobierane przez uczniów i pracowników, fałszywe strony internetowe, linki do złośliwego kodu i zawierające go załączniki w wiadomościach oferujących rabaty dla nauczycieli czy rzekomo pochodzące z działu IT. Wystarczy jedno nierozważne kliknięcie lub korzystanie z niezabezpieczonego urządzenia, aby przestępca dostał się do całej szkolnej sieci lub systemu.

Najsłabszym ogniwem każdego systemu jest najczęściej użytkownik, jednak wciąż brakuje cyberedukacji uczniów oraz nauczycieli. Tylko niecałe 60% polskich dzieci deklaruje, że zna zasady bezpiecznego korzystania z internetu. Potrzebne jest więc wskazywanie kadrze oraz uczniom na co zwracać uwagę, jakie wiadomości czy aplikacje powinny wzbudzić podejrzenia, komu należy zgłaszać incydenty. Nie wystarczy jednak 15 minut „pogadanki” przy okazji rozpoczęcia roku szkolnego, ale stałe dbanie o cyberhigienę.

Aby zmniejszyć ryzyko cyberataków ważne jest odpowiednia ochrona wszystkich urządzeń, których uczniowie i nauczyciele używają do zdalnych lekcji, wprowadzenie dwuskładnikowego uwierzytelniania oraz zabezpieczeń poczty elektronicznej, które zablokują fałszywe wiadomości. Problem braku specjalistów mogą też rozwiązać świadczone przez firmy trzecie usługi monitorowania i kontrolowania sieci w trybie 24/.

Lukasz Formas e1602833655451

Łukasz Formas
Kierownik zespołu inżynierów w firmie Sophos

Informacje warte miliony

O tym jak kosztowne mogą być cyberataki przekonał się w czerwcu Uniwersytet w Kalifornii, który musiał zapłacić przestępcom 1,14 mln dolarów okupu za odblokowanie części własnej infrastruktury IT. Wrażliwe dane uczniów, kadry i absolwentów stanowią dla hakerów ogromną wartość: mogą żądać zapłaty za ich odszyfrowanie lub sprzedawać je na czarnym rynku. Na celowniku często znajdują się też wyniki badań naukowych i własność intelektualna placówek. W 2019 roku chińscy hakerzy zaatakowali kilka amerykańskich uniwersytetów w poszukiwaniu tajnych badań wojskowych.

Placówki oświaty miały mało czasu, aby w bezpieczny sposób wdrożyć system zdalnej nauki, zwłaszcza, że często brakuje im wykwalifikowanego personelu, który mógłby zadbać o cyberbezpieczeństwo; dysponują też skromnymi budżetami. W efekcie wiele szkół i uczelni korzysta z podstawowych, darmowych narzędzi, np. antywirusów. Daje to złudne poczucie bezpieczeństwa, jednak nie chroni przed nieuprawnionym dostępem czy fałszywymi wiadomościami.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]