Kybernetické útoky na školách

Kybernetické útoky na školách

21. apr 2021

Kybernetické útoky sú čoraz častejšie a môžu ovplyvniť kohokoľvek a kdekoľvek, nielen veľké organizácie a podniky. Ani slovenské školy nie sú imúnne voči týmto počítačovým hrozbám a aj u nás existujú viaceré školy, ktoré už boli postihnuté závažnými kybernetickými útokmi.

Učitelia a študenti používajú internet na vzájomné spojenie, zdieľanie informácií a učenie sa. Dnes si už len veľmi ťažko dokážeme predstaviť plnohodnotné fungovanie vzdelávania bez výdobytkov moderných technológií. Ochrana vašej školskej siete však nie je možnosť, dnes je to už nevyhnutnosť. Je dôležité dôsledne kontrolovať a spravovať zabezpečenie siete vašej školy, nakoľko úspešný kybernetický útok môže viesť k trvalým stratám alebo vystaveniu verejnosti dôležitých a citlivých informácií, ako aj k nepretržitému narušeniu vzdelávacieho procesu pri zotavovaní sa z kybernetického útoku

Medzi najbežnejšie kybernetické útoky na školách zaraďujeme:

• neoprávnené používanie WiFi sietí a internetového pripojenia – hranie hier a nelegálne sťahovanie súborov, nebezpečného a škodlivého obsahu, strata súkromia a nenávistné prejavy na internete,
• prezradenie hesiel a útoky na mailové služby – pri školách ktoré používajú naše bezpečnostné riešenia zaznamenávame v mesačných priemeroch cez 1 000 000 pokusov o útok na mailové služby a cez 30 000 pokusov o uhádnutie hesla do mailových účtov na jednu konkrétnu školu,
• ransomvérové útoky – šifrovacie a výpalnícke víry,
• phishingové útoky vedúce k odhaleniu osobných a dôverných údajov – zneužívanie prvkov sociálneho inžinierstva,
• útoky odmietnutia služby – DDoS útoky a preťaženie školskej infraštruktúry,
• iné počítačové incidenty, ktoré majú za následok narušenie plynulého chodu školy a neoprávnené zneužitie citlivých a dôverných dát.

Kyberbezpečnosť stojí na digitálnej gramotnosti

Pojem kybernetická bezpečnosť naberá na dôležitosti okrem iného aj preto, že tradične bezpečná stredná Európa začína byť pre útočníkov v kyberpriestore atraktívnejšia. Kľúčom k zaisteniu bezpečnosti je podľa odborníkov predovšetkým digitálne gramotná spoločnosť. Vzdelávať by sa vraj mali už tí najmladší.

Klasický boj postupne nahrádzajú súboje v kyberpriestore, ktorých cieľom nemusí byť protivníka zničiť, ale kde ho stačí iba zmanipulovať. S rozvojom čoraz sofistikovanejších digitálnych technológií (umelá inteligencia) a nových odvetví priemyslu vzniká zároveň potreba neustále zdokonaľovať oblasť kybernetickej bezpečnosti.

V profesionálnejšom zmysle zahŕňa kybernetická bezpečnosť ochranu počítačov, mobilných zariadení, serverov, elektronických systémov, sietí a údajov pred nebezpečnými útokmi.

Kvôli širokému dosahu kontextov, pre ktoré môžete použiť kybernetickú bezpečnosť, má kybernetická bezpečnosť tieto kategórie:

• Zabezpečenie siete, ktoré zahŕňa zabezpečenie vašich počítačov pred útočníkmi a škodlivým softvérom;
• Zabezpečenie aplikácií, ktoré sa zameriava na ochranu softvéru a zariadení pred počítačovými hrozbami;
• Informačná bezpečnosť, ktorá zahŕňa ochranu integrity vašich údajov a súkromia počas ich ukladania alebo prenosu;
• Obnova po katastrofe a kontinuita podnikania, pokiaľ ide o organizačnú reakciu na nehody v kybernetickom zabezpečení, ktoré vedú k strate operácií alebo údajov;
• Prevádzková bezpečnosť, ktorá sa stará o nakladanie s údajovými aktívami a ich ochranu; a
• Vzdelávanie koncových používateľov, ktoré sa zameriava na to, ako jednotlivci chránia svoje zariadenia pred škodlivými útokmi.

 

Ing. Lukáš Maliniak

konzultant informačnej bezpečnosti