Edukacja zdalna: liczba użytkowników atakowanych przez fałszywe narzędzia do nauki online wzrosła w II połowie 2020 r. o 60%

Ponowne zamknięcie szkół lub wprowadzanie nauczania w systemie hybrydowym (częściowo zdalnie, częściowo w szkołach) w dobie niesłabnącej pandemii sprawiło, że sektor edukacyjny nadal przyciąga uwagę cyberprzestępców. Od lipca do grudnia 2020 r. ponad 270 tysięcy użytkowników zetknęło się z różnymi zagrożeniami podszywającymi się pod popularne platformy edukacyjne — co stanowi wzrost o 60% w stosunku do pierwszej połowy 2020 r. Aby pomóc instytucjom edukacyjnym zadbać o bezpieczeństwo, firma Kaspersky udostępniła cyfrowy zestaw narzędzi, który uczy najlepszych praktyk w zakresie cyberbezpieczeństwa.

Zamknięcie szkół w ubiegłym roku w celu spowolnienia tempa rozprzestrzeniania się infekcji oznaczało przejście na naukę zdalną, co zwiększyło ryzyko cyberzagrożeń. W wielu krajach szkoły pozostają zamknięte przynajmniej częściowo, co w nieunikniony sposób spowodowało kilka niepożądanych konsekwencji.

Od stycznia do czerwca 2020 r. łączna liczba użytkowników, którzy zetknęli się z różnymi zagrożeniami rozprzestrzenianymi pod przykrywką popularnych platform edukacji online/aplikacji do wideokonferencji, wynosiła 168 550 – o ponad 20% więcej niż w analogicznym okresie w 2019 r. Jak odkryli eksperci z firmy Kaspersky, w okresie od czerwca do grudnia liczba ta dalej rosła. W styczniu 2021 r. liczba użytkowników, którzy trafili na różne zagrożenia wykorzystujące jako przynętę popularne platformy edukacji online, sięgnęła 270 171 — co stanowi wzrost o 60% w porównaniu z pierwszą połową 2020 r.

Zdecydowanie najpopularniejszą przynętę stanowił Zoom. Nie jest to żadną niespodzianką, zważywszy na to, że jest to najpopularniejsza platforma wirtualnych spotkań, z której codziennie korzysta ponad 300 milionów użytkowników. Na kolejnym miejscu znalazł się Moodle, a dalej Google Meet. Liczba użytkowników, którzy zetknęli się z zagrożeniami podszywającymi się pod popularne platformy edukacji online/wideokonferencji, nie zwiększyła się jedynie w przypadku jednej platformy — Google Classroom.

Około 98% napotkanych zagrożeń należało do kategorii „not-a-virus”, która dzieli się na oprogramowanie riskware oraz adware. Oprogramowanie adware bombarduje użytkowników niechcianymi reklamami, natomiast riskware składa się z różnych plików – od pasków narzędzi dla przeglądarek i menedżerów pobierania po narzędzia zdalnej administracji – które mogą wykonywać różne działania na komputerze ofiary bez jej zgody. Trojany z kolei stanowiły około 1% napotkanych zagrożeń.

Użytkownicy zwykle stykają się z zagrożeniami podszywającymi się pod popularne aplikacje do wideospotkań oraz platformy kursów online poprzez fałszywe instalatory aplikacji, które mogą znajdować się na nieoficjalnych stronach internetowych do złudzenia przypominających te oryginalne lub w wiadomościach e-mail stanowiących rzekomo specjalne oferty lub powiadomienia z takich platform.

Niestety, dopóki uczniowie nie wrócą do klas w pełnym wymiarze godzin, instytucje edukacyjne nadal będą stanowić popularny cel przestępców, szczególnie że sektor ten nigdy nie traktował cyberbezpieczeństwa priorytetowo. Jednak pandemia wyraźnie pokazała, że musi się to zmienić, zwłaszcza że technologia staje się w coraz większym stopniu wykorzystywana w sali lekcyjnej — zarówno podczas nauki wirtualnej, jak i tradycyjnej – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Nauczyciele, którzy organizują naukę zdalną dla swoich uczniów, powinni być zaznajomieni z podstawowymi zasadami cyberbezpieczeństwa, łącznie z higieną korzystania z komputera oraz internetu. Wiedzę taką pozwala łatwo i szybko zdobyć zautomatyzowana platforma edukacyjna Kaspersky Security Awareness Platform.

Porady bezpieczeństwa dla uczniów

Aby zabezpieczyć się przed szkodliwym oprogramowaniem oraz innymi zagrożeniami podszywającymi się pod aplikacje wideokonferencji / platformy edukacji online:

  • Nie pobieraj nieoficjalnych wersji ani modyfikacji takich aplikacji/platform. Poszukaj informacji o ich twórcach i skorzystaj z oficjalnych sklepów z aplikacjami.
  • Dla każdego ze swoich kont stosuj różne, mocne hasła. Zapamiętanie ich wszystkich nie będzie konieczne, jeśli skorzystasz z rozwiązania takiego jak Kaspersky Password Manager, które generuje i zabezpiecza unikatowe hasła.
  • Zanim pobierzesz coś na swoje urządzenie, upewnij się, że znajdujesz się na oficjalnej stronie internetowej firmy, która odpowiada za dane oprogramowanie. Fałszywe strony mogą do złudzenia przypominać te autentyczne, dlatego przed pobraniem zawsze uważnie sprawdzaj adres internetowy strony, w tym poprawność nazwy firmy.
  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa, takiego jak Kaspersky Total Security, które zapewni zaawansowaną ochronę wszystkim rodzajom urządzeń.

Porady dla nauczycieli, pozwalające zwiększyć bezpieczeństwo edukacji online, są dostępne na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/9gnm.

Baner zgody na pliki cookie od Real Cookie Banner