:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/947d4eedd7a74833f6cf8d3a30aca678-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2020/11/scoala-online-amenintari-informatice-800x450.jpg)
Finalul anului școlar 2019 – 2020 a fost online. Începutul anului 2020 – 2021 e online și, foarte probabil, pentru majoritatea elevilor se va desfășura online. Resurse existe, cel puțin când vorbim de platforme. Mai e însă nevoie, și o nevoie crucială, să fie sigure.
[related]
Bogdan Pismicenco, Territory Sales Manager România, Bulgaria și Moldova la Kaspersky Lab, a analizat situația securității educației online și-a trasat grijile care trebuie să existe și soluțiile care trebuie implementate.
Chiar și când pandemia se va termina, părerea generală este că învățarea online nu va dispărea cu totul. Un sondaj global realizat de Pearson Education, o editură academică, a constatat că aproape 90% dintre cele 7.000 de persoane chestionate se așteaptă ca învățarea online să continue să joace un rol important, la toate nivelurile de educație. Din acest punct pornim: în 2020, internetul și-a dovedit importanța și puterea.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/486d25ad075134f5abbad4a9e954b237-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2020/11/Bogdan-Pismicenco-Territory-Sales-Manager-Romania-Bulgaria-and-Moldova-at-Kaspersky-Lab.jpg)
Bogdan Pismicenco
După cum se vede deja, școala online nu e doar un răspuns pe termen scurt la o pandemie globală. În plus, pentru foarte mulți, pandemia nu s-a terminat. Sunt mulți elevi care încă merg la școală, cel puțin o parte din timp, dar unele școli care s-au redeschis au decis deja să revină la cursurile online. Ultimele cifre arată că deja suntem într-un al doilea val, ceea ce înseamnă că educatorii trebuie să fie pregătiți pentru închiderea școlilor pe scară largă și pe durată destul de lungă.
Totodată, la scurt timp după ce școlile au fost nevoite să treacă de urgență la învățarea de la distanță, a fost foarte clar că mulți nu erau pregătiți pentru tipul de educație digitală cu normă întreagă, de care este nevoie în acest moment. Nu toți elevii și studenții aveau tehnologia necesară, de la laptopuri la o conexiune stabilă la internet, profesorii și școlile nici atât, iar acum, și părinții, dar și educatorii își exprimă tot mai des îngrijorarea că unii dintre elevi vor rămâne în urmă din punct de vedere academic și că anul academic 2020 e compromis.
Mai mult, foarte multe instituții de învățământ nu au implementat măsuri adecvate de securitate cibernetică, expunând sălile de clasă online la riscuri crescute de atacuri cibernetice. Este relevant că în raportul din iunie, Microsoft Security Intelligence anunța că educația a adunat 61% dintre cele 7,7 milioane de incidente malware întâlnite de organizații în ultimele 30 de zile – mai mult decât oricare alt sector.
Una dintre cele mai vechi metode de înșelătorie a revenit în forță
Nu este o surpriză că phishingul, una dintre cele mai vechi și populare forme de infracționalitate informatică, afectează organizațiile de învățământ. De fapt, o serie de site-uri web de phishing special concepute pentru a imita platforme populare precum Google Classroom și Zoom au început să apară imediat după trecerea la învățarea la distanță.
De la sfârșitul lui aprilie până la mijlocul lui iunie, Check Point Research a descoperit că au fost înregistrate 2.449 de domenii legate de Zoom, dintre care 32 erau rău intenționate și 320 erau „suspecte”. Au fost înregistrate și domenii suspecte pentru Microsoft Teams și Google Meet. Utilizatorii care ajung pe aceste pagini de phishing sunt adesea păcăliți să dea clic pe adrese URL care descarcă programe rău intenționate sau ar putea fi păcăliți să introducă acreditările de conectare, ceea ce le-ar pune în mâinile infractorilor cibernetici.
În afară de malware, instituțiile de învățământ sunt, de asemenea, expuse unui risc crescut de încălcare a dreptului la date private al studenților. În această primăvară, „Zoombombing” a devenit verb comun după ce persoane rău intenționate au început să profite, inclusiv în România, de punctele slabe ale securității Zoom pentru a intra în întâlniri private. Printre victime s-au aflat și școli, existând mai multe rapoarte de incidente de cursuri online întrerupte de comentarii indecente sau streaming de materiale pornografice.
De departe, cele mai frecvente amenințări distribuite sub masca platformelor legitime de conferințe video sau învățare online erau non-viruși (99%). Fișierele non-virus sunt, de obicei, împărțite în două categorii: riskware și adware.
Programele publicitare (adware) bombardează utilizatorii cu reclame nedorite, în timp ce programele de risc (riskware) constau din diferite fișiere – de la bare de browser și administratori de descărcări până la instrumente de administrare la distanță – care pot efectua diverse acțiuni fără consimțământ pe computerul-țintă.
Aproximativ 1% din încercările de infecție au fost diferite familii de troieni: fișiere rău intenționate care permit infractorilor cibernetici să facă totul, de la ștergerea și blocarea datelor până la închidere computerului. Unii troieni întâlniți au fost hoți de parole, concepuți pentru a fura acreditările, în timp ce alții au fost dropper și downloader, ambele putând livra programe malware pe dispozitivele compromise.
Alte amenințări întâlnite au fost backdoors, care permit atacatorilor să preia controlul de la distanță asupra dispozitivelor și să efectueze orice număr de sarcini; exploit-uri, care profită de o vulnerabilitate într-un sistem de operare sau o aplicație pentru a obține acces neautorizat la / utilizarea acestora; și DangerousObjects (fișiere malițioase nespecifice).
[related]
Cu toate acestea, atât timp cât învățarea online continuă să câștige teren, infractorii cibernetici vor încerca să exploateze acest fapt. Asta înseamnă că organizațiile educaționale vor continua să facă față unui număr tot mai mare de riscuri cibernetice – în această toamnă și nu numai.
Din fericire, sunt posibile experiențe academice online captivante și sigure. Instituțiile de învățământ trebuie doar să își revizuiască programele de securitate cibernetică și să adopte măsuri adecvate pentru a-și asigura mai bine mediile și resursele de învățare online.
