V mladém věku se človek stále učí. Vyjma dějepisu, matematiky nebo třeba fyziky je však také dobré znát alespoň základní pravidla v oblasti kyberbezpečnosti, která pomůžou (nejen) v boji s hackery a online podvodníky.
Představte si klasický školní den. Na chodbě před třídou zvoní zvonek, děti se úprkem vrací zpátky do svých lavic a zvědavě čekají, co jim nový školní den přinese. Jinde si zase středoškolští studenti otevírají učebnice a notebooky, aby se připravili na další hodinu cizího jazyka, dějepisu, biologie nebo matematiky. Téměř ukázková idyla. Ale i školní a akademický svět má svá online zákoutí, kde se skrývají nebezpeční lidé.
V posledních několika letech se online útočníci zaměřují na leckdy nečekaný cíl: školy a univerzity. I když to může znít zvláštně, kybernetičtí zločinci považují vzdělávací instituce za lukrativní cíle. Jejich taktikou je zejména zastrašování, které ohrožuje nejen samotné studenty, ale také jejich citlivé informace, které škola uchovává.
Pro představu se vžijte do role rodiče, kterému přijde ze školy e-mail, že na internet unikly osobní údaje jeho dítěte. Nebo jste malým chlapcem či dívkou a několik týdnů usilovně pracujete na projektu, ale pak zjistíte, že celá vaše práce je zašifrovaná ransomwarem a k jeho odstranění požaduje hacker zaplacení nemalé finanční částky.
Podíváme se proto na několik skutečných případů, které ukazují, jak je důležité, aby i školní prostředí bylo důkladně zabezpečeno proti kybernetickým hrozbám.
Školy se stávají cílem veřejných podvodů
Jeden takový případ pochází ze školy v Montaně. Tam se hackerům podařilo prolomit datový systém školy, a získat tak přístup k osobním údajům studentů, včetně jejich rodných čísel a zdravotních záznamů. Hackeři tato data použili ke kontaktování rodičů pomocí e-mailů a SMS, ve kterých vyhrožovali, že pokud rodiče nezaplatí požadovanou částku, údaje o jejich dětech zveřejní.
Pro rodiče či opatrovníky bylo samozřejmě zcela nepředstavitelné, že by se citlivá data jejich dětí šířila po internetu. Pro studenty, hlavně ty, kteří se chystají na vysokou školu nebo stáž, bylo navíc případné poškození jejich pověsti přinejmenším nepříjemné.
Pro další příklad se pojďme přesunout na střední školu v Texasu. Tady došlo několik dní před závěrečnými zkouškami k ransomwarovému útoku, který učitelům a studentům zablokoval přístup k systémům a zmocnil se jejich učebních a zkouškových materiálů. Škola dostala ultimátum: buď zaplatí, nebo riskuje, že všichni přijdou o svou celoroční práci. Studenti i učitelé byli po právu deprimováni, když si představili nespočet hodin práce, které by kvůli tomuto útoku mohly přijít vniveč.
Ve výše uvedených případech naštěstí žádná ze škol ani z rodin nezaplatila požadované výkupné a data se nakonec podařilo po nějaké době obnovit.
Proč se ale školy a univerzity stávají cílem útoků? Důvodů je hned několik:
- Školám chybí finanční prostředky na zabezpečení. Mnoho vzdělávacích institucí, hlavně veřejných škol, hospodaří s omezeným rozpočtem. Investice do pokročilých opatření kybernetického zabezpečení jsou často mimo jejich rozpočty.
- Školy uchovávají cenná data. Školy disponují řadou citlivých informací – a to od osobních dat studentů a vyučujících až po přelomové výzkumné práce. Mnohé z těchto informací mohou být použity při plánování krádeže identity, při které jsou velmi mladí lidé obecně snazším cílem.
- Školy se rychle digitalizovaly. V posledních několika letech bylo mnoho škol nuceno urychlit svůj proces digitalizace. Svět po pandemii se do značné míry opírá o systémy, které byly zavedeny příliš rychle, jen aby během covidové krize fungovaly, ale nedokážou efektivně zabránit zkušeným útočníkům.
Kybernetické útoky na školy nahání strach, naděje ale existuje
Je důležité se nevzdávat a uvědomit si, že k dispozici máme mnohá řešení. Stejně jako se vyvíjejí kybernetické hrozby, vyvíjejí se i nástroje a strategie, jak se jim bránit. A právě teď v tuhle chvíli je důležité se aktivně podílet na zabezpečení dat a budoucnosti žáků a studentů.
Jsme samozřejmě velkými zastánci kybernetických zabezpečení. Naším posláním je chránit veškeré digitální prostředí. Tato ochrana ale není jen o správném softwaru, ale také o kolektivní odpovědnosti. Zde je několik příkladů, jak můžeme zlepšit bezpečí našich škol bez rozsáhlých změn rozpočtů.
Rodiče mohou děti poučit o důležitosti silných hesel.
Hesla jsou víc než jen zapamatovatelná kombinace písmen, číslic a symbolů. Jsou první obrannou linií proti tomu, aby se útočníci dostali tam, kam nemají. Podpořte studenty, aby si hesla pravidelně aktualizovali a nikdy je nesdíleli, a to ani se svými blízkými kamarády.
Správci sítě mají možnost stanovit priority pro aktualizace a opravy systémů.
Jedním z nejčastějších vstupních bodů, které hackeři využívají, jsou dobře známé chyby zabezpečení v zastaralém softwaru. Je proto nezbytné spolupracovat s poskytovateli softwaru a odborníky na zabezpečení, abyste posoudili digitální infrastrukturu své školy a zajistili její zabezpečení proti potenciálním hrozbám.
Studenti by si měli vždy dávat pozor na pokusy o phishing.
Hackeři se mohou vydávat za někoho, komu důvěřujete, například za učitele nebo kamaráda, a ukrást vám tak informace. Vždy si důkladně ověřte zdroj e-mailu nebo zprávy, hlavně pokud obsahuje odkazy nebo požaduje osobní údaje.
Náš virtuální svět, stejně jako ten skutečný, má své problémy. Společně, vybaveni znalostmi a správnými nástroji, ale můžeme zajistit, aby naše školy zůstaly místem pro vzdělávání a nezasáhly je útoky podvodníků a kybernetických zločinců. Nezapomeňte, že ochrana našich vzdělávacích institucí není jen o zabezpečení dat, ale také o zajištění lepší a bezpečnější budoucnosti pro další generace.