Odvrácená strana on-line výuky: hackeři útočí na školy, využívají i oblíbenost Zoomu nebo Google Meet

Množství DDoS útoků (Distributed denial of service) zaměřených na vzdělávací instituce se v porovnání s loňským jarem enormně zvýšilo. Za každý měsíc od ledna do června 2020 se počet DDoS útoků na tyto zdroje zvýšil ve srovnání s odpovídajícím měsícem v minulém roce o nejméně 350 procent. DDoS útoky mají za cíl přehltit síť až dojde k jejímu zhroucení.

Při DoS útocích se hackeři snaží zahltit síťový server svými požadavky, což vede ke zhroucení celého serveru – odepření přístupu uživatelům. DoS útoky většinou zahrnují pouze jeden útočící počítač, proto se daleko častěji setkáme s útoky DDoS. V nich jsou totiž zaangažované tzv. botnety – řada infikovaných počítačů, které provádějí útoky současně.

Jedním z hlavních problémů v případě DDoS útoků je délka jejich trvání – ta se může pohybovat mezi dny až týdny, což způsobuje výrazné narušení provozu napadených organizací. V tomto případě tak studenti nebo zaměstnanci škol neměli řadu dní přístup k důležitým materiálům.

Vzhledem ke koronavirové pandemii se na jaře a v létě připojovalo k internetu daleko více lidí než obvykle. To vedlo k častějším hackerským útokům na počítačové sítě.

Celosvětově se tak v prvním čtvrtletí zvýšil celkový počet DDoS útoků o 80 % ve srovnání se stejným obdobím za rok 2019. Velkou část tohoto nárůstu představovaly útoky na zdroje vzdělávacích institucí.

DDoS útoky ale nebyly jedinými kybernetickými hrozbami, kterým pedagogové a studenti letos na jaře čelili. Od ledna do června 2020 se 168 550 unikátních uživatelů Kaspersky setkalo s hrozbami, které byly zamaskované jako oblíbené výukové platformy/videokonferenční aplikace (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard).

Učitelé byli také vystaveni rostoucímu počtu phishingových stránek a e-mailů, zneužívajících jména stejných platforem.

„Vzdálená výuka se letos na jaře stala pro miliony žáků a studentů po celém světě naprostou nezbytností. Vzdělávací instituce přitom na tuto velkou změnu byly jen minimálně připravené. Narůstající obliba online vzdělávacích zdrojů spojená s nízkou připraveností školních systémů tak ze vzdělávacího sektoru udělala ideální cíl pro kybernetické útoky, „vysvětluje Alexander Gutnikov, bezpečnostní odborník ze společnosti Kaspersky.

Příklad falešné stránky britské Cornell University

„Dá se očekávat, že i na podzim bude část výuky pokračovat v online prostředí, a proto by měly tyto organizace podniknout kroky k zabezpečení svých digitálních vzdělávacích prostředí,“ dodává.