O τομέας της εκπαίδευσης/έρευνας παρέμεινε και εφέτος ο πιο στοχευμένος κλάδος από τους εγκληματίες του κυβερνοχώρου παγκοσμίως, κάτι που ξεκίνησε να συμβαίνει από το 2020 λόγω της πανδημίας, γιγαντώθηκε το 2021 της εκτεταμένης τηλεκπαίδευσης και συνεχίζεται εφέτος.
Σύμφωνα με τον Σύνδεσμο Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας - ΣΕΠΕ, οι τομείς της κυβέρνησης/στρατού και η υγειονομική περίθαλψη κατέλαβαν τη δεύτερη και την τρίτη θέση ως αυτοί με τις περισσότερες επιθέσεις τον Αύγουστο.
Σύμφωνα επίσης με την ερευνητική ομάδα της Check Point Research, οι χάκερς εξαπέλυσαν τον υψηλότερο όγκο κυβερνοεπιθέσεων στον τομέα της εκπαίδευσης και της έρευνας τόσο το 2022 όσο και το 2021, σημειώνοντας αύξηση 114% αυτά τα δύο τελευταία χρόνια!
Η στροφή προς την εξ αποστάσεως μάθηση κατά τη διάρκεια της πανδημίας COVID-19 αύξησε τις επιθέσεις και επέτρεψε στους χάκερ να διεισδύσουν στα σχολικά δίκτυα. Κατά τον μήνα Ιούλιο, οι εβδομαδιαίες κυβερνοεπιθέσεις από χάκερ σε εκπαιδευτικούς και ερευνητικούς οργανισμούς είναι διπλάσιες σε σύγκριση με τον μέσο όρο άλλων κλάδων.
Σύμφωνα με τα στοιχεία της CPR, η Βραζιλία, η Γαλλία και το Μεξικό είναι οι χώρες που είδαν τη μεγαλύτερη αύξηση στις κυβερνοεπιθέσεις. Ο τομέας της εκπαίδευσης/έρευνας αντιμετώπισε τον υψηλότερο όγκο επιθέσεων σε μηνιαία βάση το 2022 και το 2021 παγκοσμίως. Ειδικότερα, τον Ιούλιο του 2022, ο τομέας της εκπαίδευσης/έρευνας παρουσιάζει υπερδιπλάσιο αριθμό εβδομαδιαίων επιθέσεων στον κυβερνοχώρο σε σύγκριση με τον μέσο όρο των άλλων κλάδων.
«Το μόνο που χρειάζεται είναι ένας καθηγητής, μαθητής ή γονέας να κάνει κλικ σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” που δημιουργήθηκε από έναν εγκληματία του κυβερνοχώρου και μια επίθεση ransomware θα μπορούσε ξεκινήσει. Η εκπαίδευση και η έρευνα είναι μακράν ο κλάδος με τις περισσότερες επιθέσεις, σημειώνοντας αύξηση 114% τα τελευταία δύο χρόνια», σχολίασε ο Omer Dembinsky, Data Group Manager της Check Point Software.
Το πιο διαδεδομένο κακόβουλο λογισμικό
Κατά τον Παγκόσμιο Δείκτη Απειλών (Global Threat Index) της CPR για τον Αύγουστο του 2022, το FormBook αναδείχθηκε στο πλέον διαδεδομένο κακόβουλο λογισμικό, παίρνοντας τη θέση από το Emotet, το οποίο την κατείχε από την επανεμφάνισή του τον περασμένο Ιανουάριο.
Το FormBook είναι ένα Infostealer, που στοχεύει το λειτουργικό σύστημα Windows, το οποίο μόλις αναπτυχθεί, μπορεί να συλλέγει διαπιστευτήρια και στιγμιότυπα οθόνης, να παρακολουθεί και να καταγράφει πληκτρολογήσεις, καθώς και να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις παραγγελίες του εντολών και ελέγχου. Από τότε που εντοπίστηκε για πρώτη φορά το 2016, συνέχισε την πορεία του προωθούμενο ως Malware as a Service (MaaS) σε υπόγεια φόρουμ hacking κα είναι γνωστό για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του.
Οι φορείς απειλών εξελίσσονται συνεχώς και η εμφάνιση του FormBook δείχνει ότι δεν μπορούμε ποτέ να εφησυχάζουμε σχετικά με την ασφάλεια και πρέπει να υιοθετήσουμε μια ολιστική προσέγγιση, με προτεραιότητα την πρόληψη σε δίκτυα, τελικά σημεία και το cloud».
Τον Αύγουστο παρατηρήθηκε, επίσης, ραγδαία αύξηση της δραστηριότητας του GuLoader, με αποτέλεσμα να είναι το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό. Το GuLoader χρησιμοποιήθηκε αρχικά για τη λήψη του Parallax RAT, αλλά έκτοτε έχει εφαρμοστεί και σε άλλα trojans απομακρυσμένης πρόσβασης και infostealers, όπως τα Netwire, FormBook και Agent Tesla.
Συνήθως διανέμεται μέσω εκτεταμένων εκστρατειών ηλεκτρονικού "ψαρέματος", που παρασύρουν το θύμα να κατεβάσει και να ανοίξει ένα κακόβουλο αρχείο, επιτρέποντας στο κακόβουλο λογισμικό να προχωρήσει στο έργο του.
Επιπλέον, η Check Point Research αναφέρει ότι το Joker, ένα κατασκοπευτικό λογισμικό για Android, επέστρεψε στη δράση και κατέκτησε την τρίτη θέση στη λίστα με τα κορυφαία κακόβουλα προγράμματα για κινητά τον μήνα Αύγουστο. Μόλις εγκατασταθεί το Joker, μπορεί να υποκλέψει μηνύματα SMS, λίστες επαφών και πληροφορίες συσκευής, καθώς και να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεσή του.
Συμβουλές για μαθητές
- Καλύψτε την κάμερά σας. Απενεργοποιήστε ή μπλοκάρετε τις κάμερες και τα μικρόφωνα όταν το μάθημα δεν διεξάγεται. Επίσης, βεβαιωθείτε ότι καμία προσωπική πληροφορία δεν βρίσκεται στο οπτικό πεδίο της κάμερας.
- Κάντε κλικ μόνο σε συνδέσμους από αξιόπιστες πηγές. Όταν βρίσκεστε στην πλατφόρμα διασύνδεσης με το σχολείο, κάντε κλικ μόνο σε συνδέσμους που κοινοποιούνται από τον οικοδεσπότη ή τους συν-οικοδεσπότες, όταν σας δίνεται σχετική οδηγία
- Συνδεθείτε απευθείας. Φροντίζετε πάντα να συνδέεστε απευθείας με τις σχολικές πύλες των σχολείων σας- μην βασίζεστε σε συνδέσμους ηλεκτρονικού ταχυδρομείου, προσέξτε τους εικονικούς τομείς σε δημόσια εργαλεία.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Οι χάκερ συχνά προσπαθούν να σπάσουν τους κωδικούς πρόσβασης, ιδίως τους σύντομους και απλούς. Η προσθήκη πολυπλοκότητας στον κωδικό πρόσβασής σας μπορεί να τους αποτρέψει.
- Μην μοιράζεστε ποτέ εμπιστευτικές πληροφορίες. Δεν θα πρέπει να ζητείται από τους μαθητές να μοιράζονται εμπιστευτικές πληροφορίες μέσω διαδικτυακών εργαλείων. Θα πρέπει να κρατούν όλες τις προσωπικές πληροφορίες μακριά από τις πλατφόρμες αποθήκευσης στο cloud.
Συμβουλές για γονείς
- Μιλήστε στα παιδιά σας για το phishing. Εκπαιδεύστε τα παιδιά να μην κάνουν ποτέ κλικ σε συνδέσμους που τους επικοινωνούν μηνύματα ηλεκτρονικού ταχυδρομείου προτού τα ελέγξουν πρώτα μαζί σας
- Καταγγείλετε τον διαδικτυακό εκφοβισμό. Εξηγήστε στα παιδιά σας ότι τα οδυνηρά σχόλια ή οι φάρσες που παραδίδονται στο διαδίκτυο δεν είναι εντάξει. Πείτε τους ότι πρέπει να έρθουν αμέσως σε εσάς αν βιώσουν ή δουν κάποιον άλλο να βιώνει διαδικτυακό εκφοβισμό.
- Εξηγήστε ότι οι συσκευές δεν πρέπει ποτέ να μένουν αφύλακτες. Τα παιδιά σας θα πρέπει να καταλάβουν ότι το να αφήνουν μια συσκευή σε ανεπιθύμητα χέρια μπορεί να είναι επιζήμιο. Οι χάκερ μπορούν να συνδεθούν στις συσκευές σας υιοθετώντας την ταυτότητα του παιδιού σας στο διαδίκτυο.
- Ορίστε γονικούς ελέγχους. Ρυθμίστε τις ρυθμίσεις απορρήτου και ασφάλειας στους ιστότοπους στο επίπεδο άνεσης που σας βολεύει για την ανταλλαγή πληροφοριών.
- Αυξήστε την ευαισθητοποίηση. Η εκπαίδευση γύρω από την κυβερνοασφάλεια είναι ένα σημαντικό σύνολο δεξιοτήτων, ακόμη και για τους μικρότερους μαθητές. Επενδύστε χρόνο, χρήματα και πόρους για να διασφαλίσετε ότι το παιδί σας είναι ενήμερο σχετικά με τις απειλές και τις προφυλάξεις για την ασφάλεια στον κυβερνοχώρο.
Συμβουλές για τα σχολεία
- Αποκτήστε λογισμικό προστασίας από ιούς. Βεβαιώνοντας ότι οι φορητοί υπολογιστές και οι άλλες συσκευές των παιδιών σας προστατεύονται από λογισμικό προστασίας από ιούς, αποτρέπετε την τυχαία λήψη κακόβουλου λογισμικού. Ενεργοποιήστε τις αυτόματες ενημερώσεις για αυτό το λογισμικό προστασίας από ιούς.
- Δημιουργήστε μια ισχυρή διαδικτυακή περίμετρο. Τα σχολεία πρέπει να δημιουργήσουν ισχυρά οριακά τείχη προστασίας και πύλες διαδικτύου για την προστασία των σχολικών δικτύων από κυβερνοεπιθέσεις, μη εξουσιοδοτημένη πρόσβαση και κακόβουλο περιεχόμενο
- Ελέγξτε διεξοδικά τους παρόχους υπηρεσιών τρίτων. Τα σχολεία θα πρέπει να διασφαλίζουν ότι ελέγχουν διεξοδικά όλους τους παρόχους πλατφόρμας τρίτων που χρησιμοποιούν. Παρακολούθηση του συστήματος, συνεχώς. Τα σχολεία πρέπει να παρακολουθούν συνεχώς όλα τα συστήματά τους και να τα αναλύουν για ασυνήθιστη δραστηριότητα που θα μπορούσε να υποδηλώνει επίθεση.
- Επενδύστε στην online εκπαίδευση για την ασφάλεια στον κυβερνοχώρο. Βεβαιωθείτε ότι τα μέλη του προσωπικού κατανοούν τους κινδύνους. Πραγματοποιήστε τακτικές συνεδρίες για τους μαθητές, ώστε να γνωρίζουν τις τελευταίες απειλές για την ασφάλεια στον κυβερνοχώρο.
Συμβουλές για τη χρήση του διαδικτύου και την ομαλότερη προσαρμογή των παιδιών στη νέα σχολική χρονιά
Με αφορμή το ξεκίνημα της νέας σχολικής χρονιάς η Γραμμή Βοήθειας του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Help-line.gr) δίνει χρήσιμες συμβουλές για τη χρήση οθονών με σκοπό την ομαλότερη προσαρμογή των παιδιών στην σχολική καθημερινότητα μετά τις καλοκαιρινές διακοπές.
- Συμφωνείστε μαζί με το παιδί το πρόγραμμα δραστηριοτήτων και της καθημερινότητας της φετινής σχολικής χρονιάς. Στο πλαίσιο αυτό συμφωνείστε πόσες και ποιες ώρες θα απασχολείται το παιδί στην οθόνη.
- Οι δραστηριότητες στην πραγματική ζωή και η κοινωνική ζωή του παιδιού είναι πάντα σε προτεραιότητα.
- Η επαφή του παιδιού με τη φύση, τις τέχνες και τον αθλητισμό θεωρούνται ακρογωνιαίοι λίθοι για την ψυχο-συναισθηματική του ανάπτυξη και λειτουργούν και ανασταλτικά σχετικά με τη χρήση των οθονών.
- Διαλέγουμε τα προγράμματα που θα παρακολουθούν τα παιδιά ή τα παιχνίδια που θα παίζουν με προσοχή προκειμένου να έχουν ποιοτικό περιεχόμενο και να είναι κατάλληλα για την ηλικία τους.
- Η χρήση της οθόνης και του διαδικτύου ας μην χρησιμοποιείται ως ανταμοιβή ή τιμωρία προκειμένου τα παιδιά να αποδώσουν καλύτερα στο σχολείο.
- Τα κοινωνικά δίκτυα δεν ενδείκνυνται για παιδιά δημοτικού. Ας ενημερώσουμε τα παιδιά για τις προκλήσεις που έχουν και ας ακούσουμε τις σκέψεις τους για το θέμα.
- Εξηγούμε στο παιδί την σημαντικότητα του νυχτερινού ύπνου τόσο για την σωματική όσο και για την ψυχική υγεία και κατόπιν συμφωνούμε μαζί να μην γίνεται χρήση οθονών τις βραδινές ώρες.
- Υπενθυμίζουμε στα παιδιά ότι απαγορεύεται να έχουν μαζί τους κινητά τηλέφωνα ή tablets στο σχολείο. Κάτι τέτοιο αντιβαίνει τους σχολικούς κανονισμούς.
- Φροντίζουμε να έχουμε μια στενή σχέση εμπιστοσύνης με το παιδί προκειμένου να απευθύνεται εάν έχει κάποια απορία, επιθυμία ή ακόμα και εάν κάνει κάποιο λάθος.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση
Το 1ο στην Ελλάδα Πρόγραμμα επιμόρφωσης Τεχνητής Νοημοσύνης για εκπαιδευτικούς με Πιστοποιητικό
ΑΣΕΠ: Η πιο Εύκολη Πιστοποίηση Αγγλικών για μόρια σε 2 ημέρες (δίνεις από το σπίτι σου με 95 ευρώ)
Παν.Πατρών: Μοριοδοτούμενο σεμινάριο ΕΙΔΙΚΗ ΑΓΩΓΗΣ με 65Є εγγραφή - έως 25/11
ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ - ΓΑΛΛΙΚΩΝ - ΓΕΡΜΑΝΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ
2ος Πανελλήνιος Γραπτός Διαγωνισμός ΑΣΕΠ: Τα 2 μαθήματα εξέτασης και η ύλη