Τον περασμένο Φεβρουάριο, σήμανε συναγερμός στην εκπαιδευτική κοινότητα της Μαγνησίας, όπου απάτες που στοχεύουν εκπαιδευτικούς και σχολικές μονάδες δημιουργούν σοβαρούς κινδύνους για την ασφάλεια προσωπικών και σχολικών οικονομικών στοιχείων.
Οι πρώτες αναφορές αφορουσαν τηλεφωνήματα από άγνωστους που προσποιούνταν υπαλλήλους της οικονομικής υπηρεσίας της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Μαγνησίας έθεσαν στο στόχαστρο διευθυντές και υποδιευθυντές σχολείων.
Οι επιτήδειοι ζητούσαν προσωπικά στοιχεία, όπως αριθμούς χρεωστικών καρτών και PIN, προσποιούμενοι προβλήματα στη μισθοδοσία των εκπαιδευτικών ή ζητώντας στοιχεία από τους τραπεζικούς λογαριασμούς των σχολικών επιτροπών.
Πολλές απόπειρες εξαπάτησης αναπληρωτών εκπαιδευτικών καταγράφηκαν και το πρωί της Πέμπτης 7 Φεβρουαρίου και στο Ηράκλειο.
Συγκεκριμένα οι επιτήδειοι προσποιούμενοι υπάλληλο της Πρωτοβάθμιας Διεύθυνσης Εκπαίδευσης Ηρακλείου ζητούσαν από τους εκπαιδευτικούς να επιστρέψουν “αναδρομικά”.
Πληροφορίες από υπαλλήλους της Πρωτοβάθμιας Διεύθυνσης Εκπαίδευσης αναφέρουν επίσης ότι στο στόχαστρο των επιτήδειων μπήκαν αναπληρωτές εκπαιδευτικοί, στους οποίους εστάλη μήνυμα, πιθανότατα μέσω εφαρμογής, με έναν σύνδεσμο τον οποίο έπρεπε να “πατήσουν”, ο οποίος αφορούσε τη μισθοδοσία τους.
Πρόκειται για μια ακόμα περίπτωση κυβερνοεγκλήματος, στο «μικροσκόπιο» του οποίου συνεχίζει να βρίσκεται συστηματικά ο τομέας της εκπαίδευσης, με τις συνεχώς αυξανόμενες κυβερνοεπιθέσεις να απειλούν όχι μόνο τις υποδομές, αλλά και την εμπιστοσύνη στην ίδια την εκπαιδευτική διαδικασία.
Σύμφωνα με δημοσίευση του Συνδέσμου Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας - ΣΕΠΕ που στηρίζεται σε έκθεση της Check Point για την κατάσταση της κυβερνοασφάλειας το 2025, οι κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης το 2024 αυξήθηκαν κατά 75% σε ετήσια βάση, με 3.574 εβδομαδιαίες επιθέσεις να καταγράφονται παγκοσμίως!
Όπως προκύπτει από την ίδια έκθεση, οι περισσότερες από τις επιθέσεις προέρχονται από κακόβουλα email, τα οποία αποτελούν το 68% των κρουσμάτων. Στο μεταξύ, το 32% των επιθέσεων είναι διαδικτυακές, χρησιμοποιώντας συχνά κακόβουλα πλαίσια, όπως το FakeUpdates.
“Τα σχολεία φιλοξενούν τεράστιες ποσότητες ευαίσθητων δεδομένων - από προσωπικές πληροφορίες μαθητών και προσωπικού έως οικονομικά και ερευνητικά δεδομένα - γεγονός που τα καθιστά ελκυστικά για τους επιτιθέμενους”, αναφέρει η Check Point. Όπως εξηγεί η εταιρεία, αυτή η ευαλωτότητα επιδεινώνεται από την έλλειψη πόρων και τεχνογνωσίας, που χαρακτηρίζει πολλά εκπαιδευτικά ιδρύματα. Το περιστατικό παραβίασης δεδομένων στον πάροχο λογισμικού PowerSchool στις ΗΠΑ έδειξε τις σοβαρές επιπτώσεις αυτών των επιθέσεων, καθώς επηρεάστηκαν πολλά σχολεία και εκπαιδευτικές περιφέρειες.
Το υψηλό κόστος των κυβερνοεπιθέσεων
Οι οικονομικές απώλειες από τις κυβερνοεπιθέσεις στα σχολεία είναι τεράστιες. Το 2023, οι επιθέσεις ransomware κόστισαν κατά μέσο όρο $6,6 εκατ. σε σχολεία κατώτερης εκπαίδευσης και $4,4 εκατ. σε πανεπιστήμια, σύμφωνα με την έρευνα της Sophos.
Επιπλέον, μόλις το 30% των ιδρυμάτων κατάφερε να ανακάμψει πλήρως μέσα σε μία εβδομάδα από μια τέτοια επίθεση, ενώ ορισμένα, όπως το Lincoln College, αναγκάστηκαν να κλείσουν λόγω αδυναμίας επαναφοράς των συστημάτων τους.
Οι επιθέσεις αυτές επηρεάζουν σοβαρά και τη φήμη των σχολείων, οδηγώντας συχνά σε περικοπές πόρων και υποβάθμιση της ποιότητας της εκπαίδευσης.
Εκτός από το ίδιο το οικονομικό κόστος, οι επιπτώσεις των επιθέσεων σε μαθητές και εκπαιδευτικούς εκτείνονται και σε άλλους τομείς. Η συλλογή προσωπικών δεδομένων από μαθητές και καθηγητές είναι ένα από τα πιο ανησυχητικά αποτελέσματα των κυβερνοεπιθέσεων.
Τα δεδομένα αυτά, όπως αριθμοί κοινωνικής ασφάλισης και οικονομικές πληροφορίες, πωλούνται συχνά στον σκοτεινό ιστό και μπορούν να χρησιμοποιηθούν για δόλιες δραστηριότητες, όπως η υποβολή αιτήσεων δανείων στο όνομα των θυμάτων. Η παραβίαση της ιδιωτικότητας και η πιθανότητα κλοπής ταυτότητας δημιουργούν μακροχρόνιες επιπτώσεις, ειδικά για τους ανήλικους μαθητές.
Η απειλή της τεχνητής νοημοσύνης
Παρ’ όλο που οι προϋπολογισμοί για την ασφάλεια στον κυβερνοχώρο έχουν αυξηθεί, παραμένουν ανεπαρκείς σε σύγκριση με άλλους τομείς. Το 2023, τα ιδρύματα τριτοβάθμιας εκπαίδευσης διέθεσαν μόλις το 7% των προϋπολογισμών τους για την κυβερνοασφάλεια, πολύ κάτω από το μέσο όρο του 10% για τους επιχειρηματικούς οργανισμούς.
Την ίδια στιγμή, η χρήση της τεχνητής νοημοσύνης από κυβερνοεγκληματίες έχει ενισχύσει την αποτελεσματικότητα των επιθέσεων στον τομέα της εκπαίδευσης, σύμφωνα με τους αναλυτές. Οι κακόβουλοι φορείς αξιοποιούν εργαλεία AI για να δημιουργούν πειστικά phishing emails, deepfakes που υποδύονται εκπαιδευτικούς, και να εκμεταλλεύονται αδύναμα σημεία στα δίκτυα των σχολείων. Αυτές οι εξελιγμένες επιθέσεις είναι ταχύτερες και δυσκολότερα ανιχνεύσιμες, αποτελώντας σοβαρή απειλή για τα ελλιπώς προστατευμένα ιδρύματα.
Συμβουλές για μαθητές
- Καλύψτε την κάμερά σας. Απενεργοποιήστε ή μπλοκάρετε τις κάμερες και τα μικρόφωνα όταν το μάθημα δεν διεξάγεται. Επίσης, βεβαιωθείτε ότι καμία προσωπική πληροφορία δεν βρίσκεται στο οπτικό πεδίο της κάμερας.
- Κάντε κλικ μόνο σε συνδέσμους από αξιόπιστες πηγές. Όταν βρίσκεστε στην πλατφόρμα διασύνδεσης με το σχολείο, κάντε κλικ μόνο σε συνδέσμους που κοινοποιούνται από τον οικοδεσπότη ή τους συν-οικοδεσπότες, όταν σας δίνεται σχετική οδηγία
- Συνδεθείτε απευθείας. Φροντίζετε πάντα να συνδέεστε απευθείας με τις σχολικές πύλες των σχολείων σας- μην βασίζεστε σε συνδέσμους ηλεκτρονικού ταχυδρομείου, προσέξτε τους εικονικούς τομείς σε δημόσια εργαλεία.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Οι χάκερ συχνά προσπαθούν να σπάσουν τους κωδικούς πρόσβασης, ιδίως τους σύντομους και απλούς. Η προσθήκη πολυπλοκότητας στον κωδικό πρόσβασής σας μπορεί να τους αποτρέψει.
- Μην μοιράζεστε ποτέ εμπιστευτικές πληροφορίες. Δεν θα πρέπει να ζητείται από τους μαθητές να μοιράζονται εμπιστευτικές πληροφορίες μέσω διαδικτυακών εργαλείων. Θα πρέπει να κρατούν όλες τις προσωπικές πληροφορίες μακριά από τις πλατφόρμες αποθήκευσης στο cloud.
Συμβουλές για γονείς
- Μιλήστε στα παιδιά σας για το phishing. Εκπαιδεύστε τα παιδιά να μην κάνουν ποτέ κλικ σε συνδέσμους που τους επικοινωνούν μηνύματα ηλεκτρονικού ταχυδρομείου προτού τα ελέγξουν πρώτα μαζί σας
- Καταγγείλετε τον διαδικτυακό εκφοβισμό. Εξηγήστε στα παιδιά σας ότι τα οδυνηρά σχόλια ή οι φάρσες που παραδίδονται στο διαδίκτυο δεν είναι εντάξει. Πείτε τους ότι πρέπει να έρθουν αμέσως σε εσάς αν βιώσουν ή δουν κάποιον άλλο να βιώνει διαδικτυακό εκφοβισμό.
- Εξηγήστε ότι οι συσκευές δεν πρέπει ποτέ να μένουν αφύλακτες. Τα παιδιά σας θα πρέπει να καταλάβουν ότι το να αφήνουν μια συσκευή σε ανεπιθύμητα χέρια μπορεί να είναι επιζήμιο. Οι χάκερ μπορούν να συνδεθούν στις συσκευές σας υιοθετώντας την ταυτότητα του παιδιού σας στο διαδίκτυο.
- Ορίστε γονικούς ελέγχους. Ρυθμίστε τις ρυθμίσεις απορρήτου και ασφάλειας στους ιστότοπους στο επίπεδο άνεσης που σας βολεύει για την ανταλλαγή πληροφοριών.
- Αυξήστε την ευαισθητοποίηση. Η εκπαίδευση γύρω από την κυβερνοασφάλεια είναι ένα σημαντικό σύνολο δεξιοτήτων, ακόμη και για τους μικρότερους μαθητές. Επενδύστε χρόνο, χρήματα και πόρους για να διασφαλίσετε ότι το παιδί σας είναι ενήμερο σχετικά με τις απειλές και τις προφυλάξεις για την ασφάλεια στον κυβερνοχώρο.
Συμβουλές για τα σχολεία
- Αποκτήστε λογισμικό προστασίας από ιούς. Βεβαιώνοντας ότι οι φορητοί υπολογιστές και οι άλλες συσκευές των παιδιών σας προστατεύονται από λογισμικό προστασίας από ιούς, αποτρέπετε την τυχαία λήψη κακόβουλου λογισμικού. Ενεργοποιήστε τις αυτόματες ενημερώσεις για αυτό το λογισμικό προστασίας από ιούς.
- Δημιουργήστε μια ισχυρή διαδικτυακή περίμετρο. Τα σχολεία πρέπει να δημιουργήσουν ισχυρά οριακά τείχη προστασίας και πύλες διαδικτύου για την προστασία των σχολικών δικτύων από κυβερνοεπιθέσεις, μη εξουσιοδοτημένη πρόσβαση και κακόβουλο περιεχόμενο
- Ελέγξτε διεξοδικά τους παρόχους υπηρεσιών τρίτων. Τα σχολεία θα πρέπει να διασφαλίζουν ότι ελέγχουν διεξοδικά όλους τους παρόχους πλατφόρμας τρίτων που χρησιμοποιούν. Παρακολούθηση του συστήματος, συνεχώς. Τα σχολεία πρέπει να παρακολουθούν συνεχώς όλα τα συστήματά τους και να τα αναλύουν για ασυνήθιστη δραστηριότητα που θα μπορούσε να υποδηλώνει επίθεση.
- Επενδύστε στην online εκπαίδευση για την ασφάλεια στον κυβερνοχώρο. Βεβαιωθείτε ότι τα μέλη του προσωπικού κατανοούν τους κινδύνους. Πραγματοποιήστε τακτικές συνεδρίες για τους μαθητές, ώστε να γνωρίζουν τις τελευταίες απειλές για την ασφάλεια στον κυβερνοχώρο.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ
Παν.Πατρών: Tο 1ο στην Ελλάδα Πανεπιστημιακό Πιστοποιητικό Τεχνητής Νοημοσύνης για εκπαιδευτικούς
Πανεπιστήμιο Αιγαίου: Το κορυφαίο πρόγραμμα ειδικής αγωγής στην Ελλάδα - Αιτήσεις έως 10/03
ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση
