W związku z wprowadzonymi ograniczeniami rządowymi nauka zdalna to obecnie jedyny sposób na prowadzenie zajęć. Dopóki kryzysowa sytuacja nie minie, warto uczulać młodzież na kwestię bezpieczeństwa w sieci. Jak pokazują niedawne wydarzenia nawet najwięksi giganci internetowi mają nie lada problem z odpieraniem ataków hakerskich na swoje platformy.
Zoom vs. Microsoft Teams – bezpieczna platforma do nauki zdalnej?
Na samym początku pandemii Covid-19 rekordy popularności, szczególnie w Ameryce, biła platforma Zoom, umożliwiająca przeprowadzanie spotkań, w tym i lekcji, on-line. Jednak w kwietniu komunikator stał się celem licznych ataków hakerskich nazwanych “zoombombingiem”. Internetowi trolle i cyberprzestępcy dołączali do wideokonferencji i udostępniali jej uczestnikom filmy pornograficzne oraz inne nielegalne treści. Bezpieczną alternatywą dla Zooma miała być aplikacja Microsoft Teams. Czy ta tak chętnie wykorzystywana do nauki zdalnej platforma rzeczywiście gwarantuje wystarczający poziom ochrony i nie naraża młodzieży na kradzież danych lub inne przykre sytuacje?
Nauka zdalna i niebezpieczne obrazki
Microsoft Teams, aplikacja wykorzystywana przez miliony uczniów i pracowników do nauki i pracy zdalnej na całym świecie, również stała się ofiarą hakerów. Specjaliści z CyberArk, czyli firmy zajmującej się dostarczaniem rozwiązań IT w zakresie cyberbezpieczeństwa, wykryli lukę w oprogramowaniu komunikatora, która pozwalała przestępcom wykradać dane użytkowników aplikacji, a następnie włamywać się na ich konta i stopniowo przejmować kontrolę nad kontami pozostałych członków danej organizacji. A wszystko to za sprawą małego obrazka .GIF. Wystarczyło wyświetlić zainfekowaną grafikę na platformie, by haker mógł za pośrednictwem przejętej subdomeny dokonać kradzieży tokenów służących do uwierzytelniania danych internetowych. Użytkownik nawet nie wiedział, że jego konto może być zainfekowane. Microsoft uporał się z problemem i wydał stosowną aktualizację oprogramowania.
Dziwne komunikaty, których nie powinno się otwierać
W sierpniu nastąpiła awaria Microsoft Teams. Aplikacja sama zaczęła rozsyłać wiadomości push do użytkowników – wiadomo, że również w Polsce osoby używające platformy do nauki lub pracy zdalnej dostały takie powiadomienia. Microsoft przyznało się, że nie wie, dlaczego komunikaty FCM zostały wysłane. Niektórzy sugerują, że być może był to atak hakerski, jednak potentat z Redmond milczy w tej sprawie. Dlaczego wspominamy o tym mało niebezpiecznym na pierwszy rzut oka zdarzeniu? By uświadomić młodzieży i innym użytkownikom korzystającym z różnego typu aplikacji internetowych, w tym platform do nauki zdalnej, że istnieje coś takiego jak smishing. Polega on na wysyłaniu poprzez sms zawirusowanych linków lub fałszywych numerów telefonów zachęcających do kliknięcia czy wykonania połączenia. Gdy ktoś to zrobi, przestępca może uzyskać dostęp do osobistych danych. Podobnie działa phishing (wysyłanie fałszywych
emaili) i vishing (wyłudzanie informacji w czasie rozmowy telefonicznej np. z osobą podającą się za przedstawiciela banku). Oszuści są kreatywni, a zatem młodzież musi pamiętać, by mieć się na uwadze!
Co zrobić, by nauka zdalna była bezpieczna dla młodzieży?
Ataki cyberprzestępców stają się coraz bardziej finezyjne. Internauci i użytkownicy mobilnych aplikacji muszą się mieć zatem na baczności zawsze i wszędzie. Dotyczy to również młodzieży oraz studentów uczących się zdalnie poprzez różnego typu platformy do wideokonferencji. Ważnym jest, by zrozumieli oni ryzyko, jakie niesie za sobą nierozważne działanie i stosowali praktyki zapobiegające atakom hakerskim, w tym:
1. Korzystali wyłącznie ze sprawdzonych, posiadających wysoki poziom zabezpieczeń narzędzi internetowych do nauki zdalnej oraz zabawy.
2. Tworzyli skomplikowane, oryginalne hasła do wszelkich aplikacji. Regularnie je zmieniali i pod żadnym pozorem nie przechowywali takich danych np. na dyskach sieciowych.
3. Cyklicznie aktualizowali oprogramowania, zwłaszcza te antywirusowe – najlepiej, by były to programy od znanych producentów.
4. Nie otwierali linków wysłanych od nieznanych osób (patrz smishing, phishing).
5. Kontrola rodzicielska – to jedna z najlepszych metod ochrony dzieci i młodzieży przed nieodpowiednimi treściami, a także nierozważnym działaniem w sieci.
autor: Piotr Grębowski Sunrise System