Roste množství kyberútoků na online výuku. Jak se bránit?

Výuka ve všech školách s výjimkou mateřských a speciálních se kvůli rostoucímu počtu nakažených covidem-19 koná od 14. října na dálku. Příští týden budou mít děti celý volný, kvůli epidemii budou prodloužené podzimní prázdniny. Poté zřejmě bude kvůli nepříznivé epidemické situaci distanční výuka pokračovat.

Nárůst v počtech útoků na školy je kvůli důsledkům pandemie celosvětovým trendem. Podle reportu organizace Check Point Research vzrostl v Evropě v posledních měsících o 24 procent. Jde zejména o podvodné e-maily, útoky blokující počítačové systémy nebo napadání videokonferencí.

S ohledem na množící se případy narušování on-line výuky připomínáme naše podpůrné materiály pro zabezpečení videokonferencí a jejich bezpečnou správu. Více informací na našem webu a na webu @msmtcr https://t.co/y0FZYMBPSa

Ministerstvo školství podle mluvčí úřadu Anety Lednové doporučilo školám, aby poučily žáky a studenty, že nemají nikomu poskytovat své přihlašovací údaje. "Jednání narušitelů vyučovacích hodin považujeme za velice nezodpovědné a znevažující nejen práci učitelů, ale také samotných žáků. Důrazně na ně apelujeme, aby se takového jednání, a to zejména v současné nelehké době, zdrželi," řekla.

NÚKIB podle mluvčího Jiřího Táborského připravil pro uživatelé a IT správce materiály, kde mohou najít informace k zabezpečení videokonferencí. Jde o příručku Videokonference bezpečně, leták Bezpečná práce na dálku - doporučení pro firmy i zaměstnance a pro potřeby institucionálního řešení videokonferencí také Bezpečnostní standard pro videokonference.

Na rizika kybernetických útoků nebo úniku dat při výuce na dálku tento týden upozornil také bývalý šéf antivirové firmy AVG a odborník na kyberbezpečnost Karel Obluk. Podle něj učitelé nemají s bezpečností na internetu moc zkušeností a školám chybí peníze na zabezpečení vybavení nebo služby IT techniků. Ministerstvo školství by proto podle něj mělo zřídit krizovou linku, kam by se vedení škol mohlo obracet pro radu aspoň na dálku.

Školy podle Obluka často používají služby nebo aplikace, které k tomu z hlediska bezpečnosti nejsou vhodné a které někdy zvládnou napadnout i sami studenti. Jde třeba různé o freemailové účty, úložiště bez jasného zabezpečení nebo videokonference, na které se sdílí přístupový odkaz, uvedl. Například údaje o špatném prospěchu konkrétního žáka pak mohou sloužit třeba ke kyberšikaně, řekl.

Podle Petra Loužeckého z Algotechu většina škol využívá pro online výuku globálních cloudových řešení od zavedených výrobců, kteří bezpečnost trvale řeší. Tyto nástroje jsou však snadným cílem z pohledu útoku na uživatelské účty. "Měli bychom se snažit u dětí posilovat povědomí o bezpečnosti v kybernetickém prostoru a důležitosti zodpovědného přístupu a chování na internetu. Nedostatečné znalosti v této oblasti mohou totiž vést k narušení výuky, v extrémních případech může dojít i k úniku informací či kyberšikaně," dodal.

Hackerům podle počítačové školy Gopas usnadňuje situaci několik faktorů - lidé pro připojení do práce nebo školy z domova využívají své počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik. Nevědomosti nebo neopatrnosti uživatelů využívají útočníci především, což dokládají i výsledky nedávného průzkumu společnosti Avast. Podle něj od března vzrostl počet phishingových útoků řádově o stovky procent. Z průzkumu Phishing Attack Landscape Report společnosti GreatHorn zase vyplynulo, že 38 procent lidí se letos setkalo s phishingovým mailem.