Czy szkoły odrobiły lekcję z cyberbezpieczeństwa?

• Nauczanie zdalne zwiększyło ryzyko ataku hakerów na szkoły, ale ono nie zniknie wraz z powrotem uczniów do klas. Placówki oświatowe już wcześniej były na szczycie listy celów. Zagrożeniem zyskującym na znaczeniu są ataki ransomware, których liczba w drugim półroczu 2020 r. wzrosła aż 7-krotnie!
• Mimo instalacji dodatkowych zabezpieczeń czy wielostopniowej autoryzacji użytkowników nie wolno zapominać o czujności, bo o skuteczności hakerów decydują najczęściej błędy ludzkie.
• Pomocą dla szkół mogą być samorządy, zapewniając dostęp do dodatkowego oprogramowania i łączy, ale przede wszystkim dzieląc się wiedzą o cyberbezpieczeństwie.

Choć koniec nauki zdalnej już jest bliski, to szkoły i nadzorujące je samorządy nie mogą tracić czujności. Owszem zagrożenie się zmniejszy, ale nie zniknie. Mogą też pojawić się nowe typy ataków, w końcu hakerzy nie śpią i nieustannie wymyślają kolejne sposoby na wyłudzenie danych czy pieniędzy. Przykładowo, z analiz Fortinet, firmy specjalizującej się w zabezpieczeniach cybernetycznych wynika, że liczba ataków typu ransomware wzrosła w drugim półroczu 2020 r. aż 7-krotnie! [1] Warto więc zadać sobie pytanie, czy odrobiliśmy pandemiczną lekcję z cyberbezpieczeństwa?

– To nie był łatwy rok dla szkół. Oprócz problemów czysto organizacyjnych, wynikających ze specyfiki nauki na odległość, musiały z większą uwagą podchodzić do kwestii cyberbezpieczeństwa, ponieważ gwałtownie zwiększyła się liczba urządzeń łączących się ze szkolnymi systemami i bazami danych za pośrednictwem nie zawsze odpowiednio zabezpieczonych łączy. Kwestiami, na które sektor edukacji musi być szczególnie wyczulony, niezależnie od tego, czy dalej będziemy prowadzić nauczanie zdalnie, czy uczniowie wrócą do ław szkolnych, są ataki na szkolne strony internetowe, urządzenia IoT, próby phishingu oraz zainfekowania komputerów i smartfonów ransomware i malware – zwraca uwagę Sławomir Wojtacki, Prezes Zarządu Sprint S.A.

Jak hakerzy atakują szkoły?

Dlaczego wymienione wyżej typy ataków są tak groźne i trzeba na nie zwracać uwagę? Przede wszystkim są to obecnie najczęściej spotykane rodzaje działań przestępców, a złamanie zabezpieczeń nawet jednego urządzenia może pociągnąć za sobą strumień złośliwego oprogramowania zalewający wszystkich użytkowników korzystających ze wspólnych łączy czy narzędzi internetowych. Dlatego właśnie hakerzy chętnie atakują urządzenia IoT (np. drukarki sieciowe w sekretariacie szkoły czy routery WiFi) i systemy do zarządzania stronami internetowymi (co może dać im też dostęp do mediów społecznościowych szkoły), ponieważ dostają za jednym zamachem dostęp do dużej liczby danych, w tym osobowych, oraz narzędzia do dalszego rozprzestrzenienia szkodliwych aplikacji wśród uczniów i nauczycieli. Szczególnie tych służących do wyłudzenia naszych danych osobowych i do logowania do systemów bankowości internetowej (phishing) oraz zablokowania urządzeń w zamian za okup (ransomware).

– Zdaję sobie sprawę, że cyberbezpieczeństwo to zagadnienie złożone i nie każda szkoła posiada odpowiednie zasoby. Ważną pomoc mogą więc zapewnić samorządy, którym podlegają. Mogą przekazać dostęp do posiadanych przez siebie licencji na najważniejsze oprogramowanie, udostępnić bezpieczne łącza, ale przede wszystkim służyć radą, jak postępować i chronić infrastrukturę IT oraz użytkowników – dodaje Sławomir Wojtacki ze Sprint S.A.

Jak szkoły mogą się bronić?

Przede wszystkim powinny postawić na dodatkowe zabezpieczenia i bardziej rygorystyczne procedury. Do najskuteczniejszych należą między innymi:

• segmentacja sieci – oddzielenie niektórych aplikacji, które mają dostęp do Internetu od najbardziej wrażliwych baz danych, czyli np. ograniczenie dostępu do rejestru uczniów (który zawiera dane osobowe), tak żeby zawartych w nim informacji nie mógł odczytać program do prowadzenia lekcji online,
• wielostopniowa autoryzacja użytkowników,
• dodatkowe zabezpieczenia aplikacji webowych (WAF), chroniące przed phishingiem i atakami DDoS,
• dodatkowe wtyczki bezpieczeństwa do przeglądarek, minimalizujące ryzyko malware,
• ścisła kontrola uprawnień przydzielanych użytkownikom, tzw. Zero Trust Access (ZTA), co jest szczególnie istotne w przypadku zarządzania stronami internetowymi i kontami w mediach społecznościowych.

– Szkoły muszą też pamiętać o… edukacji w zakresie cyberbezpieczeństwa. Niestety nadal najsłabszym ogniwem wszystkich, nawet najbardziej zaawansowanych zabezpieczeń jesteśmy my, użytkownicy. Z naszych obserwacji wiemy, że nadal największy wpływ na to, czy hakerom uda się nas skutecznie zaatakować, czy nie, ma nasza czujność. Niestety wciąż zdarza nam się klikać nieuważnie w przesyłane nam linki, łączyć się z niezabezpieczonymi, nieznanymi otwartymi sieciami WiFi lub otwierać podejrzane załączniki do otrzymywanych wiadomości. Nasza czujność jest najlepszą bronią w walce z hakerami i powinni o tym pamiętać zarówno uczniowie, nauczyciele, jak i zarządcy szkół – przypomina Sławomir Wojtacki ze Sprint S.A.

Warto też pamiętać, że nawet przed pandemią sektor edukacji był na celowniku przestępców. Według raportu Radware sprzed roku (raport: Eliminating Security Blind Spots in an Age of Technological Change), sektor edukacji był najczęściej atakowaną branżą – z największą liczbą ataków dziennie (na kolejnych miejscach były handel detaliczny i usługi finansowe).

[1] Źródło: Global Threat Landscape Report. A Semiannual Report by FortiGuard Labs, https://www.fortinet.com/resources-content/fortinet/assets/threat-reports/file/threat-report-2h-2020