Célkeresztben az iskolák

A magyar iskolák sincsenek biztonságban a digitális bűnözők akcióival szemben. A rosszindulatú támadások száma az oktatási intézmények esetében is roppant magas, a terhelés pedig a digitális oktatás alatt csak növekedett – hívja fel a figyelmet a Panda Security, az iskolák védelmét biztosító végpontokon regisztrált események alapján. Éppen ezért minden hálózaton kritikus fontosságú a megfelelő védelem biztosítása.

A pandémia nem csupán új intézkedési tervek, a digitális oktatásra történő átállás és a folyamatos tájékoztatás okán adott új feladatot az iskolafenntartóknak és vezetőknek. Mára egyértelművé vált, hogy az IT-védelemmel is foglalkozniuk kell, hiszen a kiberbűnözés a hazai iskolákat is elérte. Összesen 27 magyar közoktatási intézmény, közel 2700 végpontjának statisztikái alapján az adatok azt tükrözik, hogy igen komoly veszélynek vannak kitéve az oktatási intézmények hálózatai is. Január és szeptember között ugyanis az intézményekhez tartozó összesen 510 gépen több mint 34000 olyan észlelést jelzett a Panda rendszere, amely mögött akár rosszindulatú támadás is húzódhatott.

Ezek között adathalász próbálkozások, különböző hackereszközök és egyéb nemkívánatos programok is akadtak, de a leggyakoribb támadási kísérlet az volt, amikor a felhasználókat rosszindulatú programok URL-jére való kattintásra csábították. Ez az összes azonosított támadási kísérletnek több mint 80 százalékát tette ki.

„Az ebben a körben használt digitális eszközökön nagyon sok érzékeny információ, így tanárok és diákok adatai találhatók. Elgondolkodtató adat, hogy az Egyesült Államokban, a K-12 Kiberbiztonsági Központ adatai szerint 2016 óta Texas államban az iskolák ellen végrehajtott digitális támadások 7 millió dollárnyi kárt okoztak. Ám nem csak ezen a területen van miért aggódni. A bűnözők blokkolják a tanítást, ami után a rendszer visszaállítása körülményes lehet. Sajnos arra is volt már példa a tengerentúlon, hogy az oktatási rendszerbe ijesztő, erőszakos tartalmakat töltöttek fel” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

Az azonosított események alapján az is kiderült, hogy a hálózatok a pandémia miatt szükségszerűen elrendelt távmunka és digitális oktatás alatt egyértelműen nagyobb terhelésnek voltak kitéve. Az észlelések száma márciusban, áprilisban, májusban és júniusban is nagyon magasra szökött. Április kivételével rendre meghaladta a havi 5000 esetet, de áprilisban is elérte a 4200-at. Az adatok azért is számítanak kiemelkedően magasnak, mert januárban és februárban, amikor még a hagyományos oktatási rend volt érvényben, 3686 és 2250 alkalmat regisztrált a Panda. Ennek egyik magyarázata, hogy a védelmi körbe bevont számítástechnikai eszközök kétharmada laptop volt, amelyet a távoktatás ideje alatt folyamatosan használtak gazdáik. Így összességében ezeken az eszközökön az oktatási intézmények bezárása ellenére felhasználói aktivitáscsökkenés nem volt.

„Az iskolák azért jelenthetnek vonzó célpontot a hackerek számára, mert jellemzően gyengébb a védelmük, mert nem tudnak eleget költeni kibervédelemre és alacsonyabb a felhasználói tudatosság. A mostani eseteket és esetszámokat látva éppen ezért mindenképpen szükség van a felhasználók egyéni felelősségének tudatosítására is, ami az egyre érettebb, digitálisan képzett generációk számára alapvető érdek lesz” – tette hozzá a szakember.