Iskolák is a kiberbűnözés célkeresztjében

A magyar iskolák sincsenek biztonságban a digitális bűnözők akcióival szemben. A rosszindulatú támadások száma az oktatási intézmények esetében is elképesztően sok, a terhelés pedig a digitális oktatás alatt csak növekedett – hívja fel a figyelmet a Panda Security, az iskolák védelmét biztosító végpontokon regisztrált események alapján.

A világjárvány nem csupán új intézkedési tervek, a digitális oktatásra átállás és a folyamatos tájékoztatás okán adott új feladatot az iskolafenntartóknak és vezetőknek. Mára egyértelművé vált, hogy az IT-védelemmel is foglalkozniuk kell, hiszen a kiberbűnözés a hazai iskolákat is elérte. Huszonhét magyar közoktatási intézmény mintegy 2700 végpontjának statisztikái alapján írható: igen nagy veszélyben vannak az oktatási intézmények hálózatai is. Január–szeptember között ugyanis az intézményekhez tartozó 510 gépen több mint 34 000 olyan észlelést jelzett a Panda rendszere, amely mögött akár rosszindulatú támadás is húzódhatott.

Közöttük adathalász-próbálkozások, hackereszközök és egyéb nemkívánatos programok is voltak. A leggyakoribb támadási kísérlet, amikor a használókat rosszindulatú programok URL-jére kattintásra csábították. Ez az összes azonosított támadási kísérletnek több mint négyötöde volt.

Az oktatásra használt digitális eszközökön nagyon sok az érzékeny információ – tanárok, diákok adatai. Az egyesült államokbeli K-12 Kiberbiztonsági Központ adatai szerint 2016 óta Texas államban az iskolák ellen végrehajtott digitális támadások hétmillió dollár kárt okoztak. Emellett a bűnözők blokkolják a tanítást, ami után a rendszer visszaállítása meglehetősen körülményes. Arra is volt már példa a tengerentúlon, hogy az oktatási rendszerbe ijesztő, erőszakos tartalmakat töltöttek fel – mondta el tudóstónknak Gölcz Dénes, a Panda Security hazai ügyvezetője.

Az azonosított események alapján az is kiderült, hogy a hálózatok a pandémia miatt elrendelt távmunka és digitális oktatás alatt egyértelműen nagyobb terhelésnek voltak kitéve. Az észlelések száma márciustól június végéig különösen magasra szökött, meghaladta a havi 5000 esetet. Az adatok azért is számítanak kiemelkedően magasnak, mert januárban és februárban, amikor még a hagyományos oktatási rend volt érvényben, 3686 és 2250 alkalmat regisztrált a Panda. Ennek egyik magyarázata, hogy a védelmi körbe bevont számítástechnikai eszközök kétharmada laptop volt, amelyet a távoktatás ideje alatt folyamatosan használtak gazdáik. Így összességében ezeken az eszközökön az oktatási intézmények bezárása ellenére is dolgoztak. A kérdésre, hogy miért vonzó célpontok az iskolák a hackerek számára, a szakember ekként válaszolt:

Mindenekelőtt azért, mert az átlagosnál is gyengébb a védelmük, nem tudnak eleget költeni a kibervédelemre és – ez az igazság – az átlagosnál alacsonyabb a felhasználói tudatosságuk. A mostani eseteket és esetszámokat látva éppen ezért mindenképpen szükség van a használók egyéni felelősségének tudatosítására, ami az egyre érettebb, digitálisan képzett generációk számára alapvető érdek.