Spis treści
Jakie mogą być skutki cyberataku?
Dane są kluczowym zasobem każdej instytucji i firmy. Rosnącą aktywność przestępców potwierdzają statystyki oraz eksperci bezpieczeństwa IT, którzy wskazują, że z perspektywy hakerów nie ma danych, które są nieistotne lub bezwartościowe. Dotyczy to również szkolnictwa.
Z danych Check Point Research wynika, że w ciągu ostatnich dwóch lat liczba cyberataków na sektor edukacji na świecie wzrosła o 114 proc. W lipcu 2022 roku sektor edukacji był atakowany dwa razy więcej niż inne branże.
- Szkoły dysponują poufnymi danymi znajdującymi się w orbicie zainteresowań przestępców. Z tego względu cyberbezpieczeństwo pozostaje dla administratorów szkół jednym z głównych wyzwań. Dyrektor sprawujący nadzór nad działalnością placówki powinien mieć świadomość, że każda szkoła narażona jest na ryzyko, a zagrożenia, które musi brać pod uwagę, występują w różnych formach – zwraca uwagę Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa IT w ESET.
Utrata dostępu do danych lub ich kradzież mogą przyczynić się m.in. do paraliżu funkcjonowania placówki, mają również negatywy wpływ na reputację danej szkoły. Przykładowe ataki mogą spowodować m.in.:
- brak dostępu do zasobów cyfrowych, jak blokada e-dziennika,
- pozyskanie danych o uczniach i nauczycielach, które mogą służyć np. szantażom i nękaniu,
- wprowadzanie fałszywych danych do systemu szkoły (np. o wynikach rekrutacji),
- przecieki egzaminacyjne,
- dostęp cyberprzestępców do danych księgowych i bankowych szkoły.
Źródła zagrożeń bezpieczeństwa IT w szkole
- Hakerzy.
Najczęstszym scenariuszem i największym zagrożeniem są cyberprzestępcy oraz coraz powszechniejszy rozwój zautomatyzowanych sposobów prowadzenia ataków. Hakerzy mogą wysyłać e-maile phishingowe, wzbudzające zaufanie i mające skłonić pracownika szkoły do kliknięcia łącza i nieświadomego udostępnienia im różnego rodzaju danych. Dzięki takim informacjom hakerzy mogą później przejąć dostęp do kont bankowych, przygotowywać scenariusze wyrafinowanych oszustw lub po prostu sprzedać je na czarnym rynku. Innym możliwym w tym kontekście zagrożeniem są ataki ransomware. - Uczniowie i personel.
Również uczniowie mogą próbować złamać systemy szkoły. Czasami impulsem jest „dobra zabawa”, jednak wśród motywacji takich czynów mogą być również chęć poprawienia sobie stopnia lub uzyskanie dostępu do wrażliwych informacji o innych uczniach. Wewnętrznym źródłem zagrożenia może być również członek personelu, motywowany np. poczuciem niesprawiedliwości.
5 prostych kroków do zachowania bezpieczeństwa w szkole
Eksperci IT z ESTS sprowadzają najważniejsze zasady dotyczące ochrony bezpieczeństwa cyfrowego w szkole do pięciu prostych kroków. Oto one:
- Inwentaryzacja sprzętu
Szkoła powinna regularnie sprawdzać stan sprzętu. Ile laptopów posiada szkoła? Czy wszystkie działają prawidłowo? Czy mają zainstalowane oprogramowanie zabezpieczające? Czy system operacyjny jest zaktualizowany do najnowszej dostępnej wersji? Sprawdź wszystkie swoje urządzenia jeden po drugim, w tym szczegółowe informacje o tym, kto ma do niego dostęp i czy wymaga dalszej kontroli. Inwentaryzacja urządzeń powinna być fundamentem planowania systemu bezpieczeństwa własnych zasobów. - Opieka IT
Specjalista IT sprawdzi, czy sprzęty działają prawidłowo lub wymagają aktualizacji. Będzie umieć prawidłowo ocenić i utrzymać taki sprzęt w stanie dopasowanym do wymogów bezpieczeństwa. Dodatkowo pomoże we wdrożeniu wymogu silnych haseł i uwierzytelnienia dwuskładnikowego oraz w śledzeniu, kto ma dostęp do danego urządzenia. Zadaniem specjalistów IT w szkole powinno być również wdrożenie kompleksowej i łatwej do zrozumienia dla wszystkich pracowników i uczniów polityki użytkownika urządzeń działających w sieci. - Edukacja kadry
Warto zacząć od założenia, że żaden z pracowników nie ma wiedzy o cyberbezpieczeństwie, a dedykowane warsztaty mają być pierwszy krokiem w stronę zmiany tej sytuacji. Takie spotkanie można zorganizować przy wsparciu eksperta, a po przeprowadzonych zajęciach można również sprawdzać, czy pracownicy rozumieją znaczenie fundamentalnych kwestii np. tego, aby nie udostępniać sprzętu, zachować prywatność haseł, nie publikować w sieci zdjęć, które mogą identyfikować poufne informacje (np. dane osobowe na paskach wypłat, sprawdzian ucznia) oraz rozpoznawać podstawowe sygnały phishingu. - Atmosfera zaufania
Cyberprzestępcy do perfekcji opanowali socjotechnikę. Nie ma osób, które byłyby w 100 proc. odporne na zastawione przez nich pułapki. Każdy popełnia błędy, a strach przed ich zgłoszeniem może zwiększyć ryzyko i narazić szkołę na kolejne naruszenia bezpieczeństwa. Dlatego bardzo ważnym elementem systemu bezpieczeństwa jest atmosfera zaufania. Zgłoszenie incydentu to pierwszy krok do eliminacji bieżącego zagrożenia, stanowiący jednocześnie dla wszystkich naukę na przyszłość. - Cyberbezpieczeństwo w programie nauczania
Nauczyciele nie tylko chronią szkołę przed potencjalnym zagrożeniem, lecz muszą posiadać wiedzę z zakresu cyberbezpieczeństwa, aby móc przekazywać ją swoim uczniom. Zajęcia dotyczące zachowań w internecie, ochrony danych, zabezpieczeń, o które uczniowie mogą samodzielnie zadbać oraz sygnałów, które należy zgłaszać naturalnie, powinny się odbywać na informatyce lub edukacji dla bezpieczeństwa. Najważniejsze, aby przekazywana wiedza i umiejętności były aktualne, a forma zajęć trafiała do młodego pokolenia. To daję większą pewność, że uczniowie zrozumieją, jak ważne jest cyberbezpieczeństwo i zaczną praktykować zabezpieczenia w szkole oraz poza nią.
Edukacja o szacunku do prywatności i bezpieczeństwie w sieci zaczyna się w domu
Cyberzagrożenia stały się niestety nieodłącznym elementem naszego życia. Co więcej, dotyczą one zarówno sfery zawodowej, jak i prywatnej, które w tym aspekcie niezwykle się przenikają.
- Na przykład zdjęcia udostępniane w mediach społecznościowych mogą zostać wykorzystane przez oszustów, aby z pomocą socjotechniki dotrzeć do określonych osób w administracji szkoły. Warto o tym pamiętać w codziennym życiu. Ważne jest także, aby nauczyciele i rodzice byli w stanie nadążyć za doświadczeniami online młodych ludzi – dodaje Sadkowski.
– Bez tego trudno im będzie zrozumieć potencjalne zagrożenia, a tym samym spełniać odpowiedzialną rolę przewodników po pełnym możliwości i jednocześnie zagrożeń cyfrowym świecie – podsumowuje ekspert.
Polacy nieświadomi zagrożeń związanych z AI
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?