Back to school: πόσο προετοιμασμένοι είναι οι μαθητές για πιθανές κυβερνοεπιθέσεις;

Back to school: πόσο προετοιμασμένοι είναι οι μαθητές για πιθανές κυβερνοεπιθέσεις;

Συντάκτης: Deasy @ 05.09.2022

Η περίοδος της επιστροφής στα σχολεία προκαλεί πάντα ιδιαίτερο ενδιαφέρον στους εγκληματίες του κυβερνοχώρου. Είτε κατά τη διάρκεια της μελέτης, είτε της συμμετοχής τους σε διαδικτυακά ή δια ζώσης μαθήματα, οι φοιτητές περνούν πολύ χρόνο συνδεδεμένοι στο διαδίκτυο και έτσι είναι ιδιαίτερα εκτεθειμένοι σε απειλές στον κυβερνοχώρο, όπως η τραπεζική απάτη, η κλοπή διαπιστευτηρίων και ταυτότητας ή η κατάληψη των λογαριασμών τους στα μέσα κοινωνικής δικτύωσης.

Σύμφωνα με την Check Point Research, ο τομέας της εκπαίδευσης/έρευνας παρουσίασε τον υψηλότερο μηνιαίο όγκο επιθέσεων τόσο το 2022 όσο και το 2021 σε παγκόσμιο επίπεδο. Τον Ιούλιο του τρέχοντος έτους, υπέστη σχεδόν 2.000 επιθέσεις ανά οργανισμό κάθε εβδομάδα - υπερδιπλάσιες εβδομαδιαίες κυβερνοεπιθέσεις σε σύγκριση με τον μέσο όρο άλλων τομέων και αυξημένες κατά 6% σε σύγκριση με τον Ιούλιο του 2021 και κατά 114% σε σύγκριση με την ίδια περίοδο πριν από δύο χρόνια. 

Είναι δεδομένο ότι η πανδημία οδήγησε σε πολλές online αλλαγές για την εκπαίδευση σε όλο τον κόσμο, αλλά οι αλλαγές αυτές κατέστησαν την  πρόσβαση στα συστήματα των σχολικών οργανισμών πολύ πιο εύκολη, επιτρέποντας στους χάκερ να διεισδύσουν στα δίκτυα τους. Ειλικρινά, το μόνο που χρειάζεται για να δεχτεί ένα σχολείο κυβερνοεπίθεση είναι ένας εκπαιδευτικός, μαθητής ή γονέας να κάνει κλικ σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" που δημιουργήθηκε από έναν χάκερ, οδηγώντας σε μια επίθεση ransomware. Τέτοιες επιθέσεις μπορεί να οδηγήσουν σε κλείσιμο των σχολείων για ημέρες ή εβδομάδες για να ανακάμψουν, με αποτέλεσμα να χάνονται ημέρες μάθησης και πρόσθετο κόστος για τα σχολεία που δεν μπορούν να χάνουν τη χρηματοδότηση τους από τέτοια συμβάντα.

 

Πέντε συμβουλές της Check Point Software για να παραμένουν οι μαθητές ασφαλείς στο διαδίκτυο:

Σκεφτείτε πριν κάνετε κλικ σε έναν σύνδεσμο: Οι επιθέσεις ηλεκτρονικού "ψαρέματος", όπου οι εγκληματίες υποδύονται γνωστές εταιρείες για να προσπαθήσουν να κλέψουν τα προσωπικά σας δεδομένα, είναι όλο και πιο συχνές, ειδικά τώρα που οι συσκευές αποθηκεύουν μεγάλο όγκο πληροφοριών χρήστη. Για το λόγο αυτό, πρέπει να είστε ιδιαίτερα προσεκτικοί με τις διευθύνσεις URL που αποστέλλονται μέσω SMS, εφαρμογών ανταλλαγής μηνυμάτων, όπως το Whatsapp, ή μέσω email, καθώς μπορεί να κρύβουν κινδύνους.  Για να αποφύγετε να πέσετε θύμα, πηγαίνετε πάντα στον επίσημο ιστότοπο του αποστολέα αντί να κάνετε κλικ στο σύνδεσμο του μηνύματος.

Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης παντού: Είναι αλήθεια ότι το να πρέπει να σκέφτεστε διαφορετικό κωδικό πρόσβασης για τις πλατφόρμες που χρησιμοποιείτε καθημερινά είναι μπελάς. Είναι δύσκολο να τους θυμάστε και θα ήταν πολύ πιο εύκολο να χρησιμοποιείτε τον ίδιο κωδικό για όλα. Αλλά δεν υπάρχει μεγαλύτερη χαρά για έναν εγκληματία του κυβερνοχώρου από το να συναντήσει έναν τέτοιο χρήστη. Κάθε μαθητής που βασίζεται στην προσέγγιση "ένας κωδικός πρόσβασης για όλους" μπορεί να δει όλους τους λογαριασμούς του να παραβιάζονται σε χρόνο ρεκόρ. Μόλις ένας εισβολέας καταφέρει να αποκρυπτογραφήσει τον συνδυασμό της πλατφόρμας ενός θύματος, θα προσπαθήσει να αποκτήσει πρόσβαση σε όλους τους λογαριασμούς του με το ίδιο κλειδί. Για να αποφύγετε αυτόν τον κίνδυνο, είναι απαραίτητο να δημιουργείτε έναν μοναδικό κωδικό πρόσβασης για κάθε εφαρμογή ή υπηρεσία με τουλάχιστον οκτώ χαρακτήρες που συνδυάζει γράμματα (κεφαλαία και πεζά), αριθμούς και σύμβολα. Μπορεί να χρησιμοποιηθεί ένας ασφαλής διαχειριστής κωδικών πρόσβασης, όπως το Dashlane ή το LastPass.

Αποφύγετε τη λήψη συνημμένων αρχείων από αγνώστους: Ένα συνημμένο μήνυμα ηλεκτρονικού ταχυδρομείου από άγνωστο αποστολέα μπορεί να αποτελέσει πύλη για κάθε είδους κυβερνοεπίθεση, όπως κακόβουλο λογισμικό ή επιθέσεις phishing, ικανές να μολύνουν ολόκληρη τη συσκευή σας και να κλέψουν όλες τις πληροφορίες και τα δεδομένα που είναι αποθηκευμένα σε αυτήν. Εάν, επιπλέον, η συσκευή χρησιμοποιείται για τηλεργασία ή είναι συνδεδεμένη σε ένα μεγαλύτερο δίκτυο, θα μπορούσε να προκαλέσει σοβαρότερη και πιο εκτεταμένη ζημιά.

Μη χρησιμοποιείτε ποτέ μη προστατευμένο δημόσιο Wi-Fi: Είναι σημαντικό να έχετε κατά νου ότι οποιοσδήποτε, ακόμη και ένας εγκληματίας του κυβερνοχώρου, μπορεί να συνδεθεί μέσω ενός μη ασφαλούς δημόσιου Wi-Fi. Το κύριο πρόβλημα εδώ είναι ότι με το να βρίσκονται παράλληλα με εσάς στο ίδιο δίκτυο, μπορούν να αποκτήσουν πρόσβαση σε όλα όσα είναι αποθηκευμένα στη συσκευή σας.  Πάντα θα υπάρχει κίνδυνος όταν συνδέεστε σε δημόσιο δίκτυο Wi-Fi, γι' αυτό είναι προτιμότερο να το σκεφτείτε δύο φορές πριν το κάνετε.

Μην σερφάρετε σε μη κρυπτογραφημένους ιστότοπους: Είναι ζωτικής σημασίας να βεβαιωθείτε ότι ο ιστότοπος στον οποίο έχετε πρόσβαση διαθέτει πιστοποιητικό SSL. Αυτή η τεχνολογία διασφαλίζει ότι η σύνδεση στο διαδίκτυο είναι κρυπτογραφημένη και προστατεύει κάθε ευαίσθητη πληροφορία που αποστέλλεται μεταξύ δύο συστημάτων, εμποδίζοντας τους εγκληματίες του κυβερνοχώρου να βλέπουν και να τροποποιούν οποιαδήποτε δεδομένα μεταφέρονται, συμπεριλαμβανομένων των δεδομένων που θα μπορούσαν να θεωρηθούν προσωπικά. Είναι εύκολο να το εντοπίσετε κοιτάζοντας την αρχή της γραμμής διευθύνσεων ή της διεύθυνσης URL, η οποία θα πρέπει να εμφανίζει ένα "s" μετά τα γράμματα http. Επομένως, κάντε κλικ μόνο όταν ξέρετε ότι ο ιστότοπος είναι πραγματικός και διαθέτει το χαρακτηριστικό https://.