Loni na jaře zasáhlo nucené uzavírání škol přes jednu miliardu školáků na celém světě, protože se tak jednotlivé země snažily zpomalit šíření infekce. Pro mnohé to znamenalo den ze dne přejít na alternativní způsob vzdáleného vyučování, na který však hodně studentů i pedagogů nebylo připraveno – zejména pak z hlediska jejich kybernetické zranitelnosti. Po určitém uvolnění, které přišlo v závěru roku 2020, se školy začátkem roku 2021 opět uzavřely, což vedlo po celém světě, od Británie přes Německo až po Malajsii nebo Spojené státy, k některým nežádoucím důsledkům.
Již v prvním pololetí 2020 společnost Kaspersky zaznamenala velmi významný meziroční nárůst online hrozeb prostřednictvím populárních výukových platforem. Zkušenost s nějakým druhem útoku na videokonferenční aplikaci nebo vzdělávací platformu tehdy zaznamenalo 168 550 uživatelů, což představovalo nárůst o 20 455 % oproti prvnímu pololetí roku 2019. Bohužel, toto číslo rostlo i druhém loňském pololetí. Od července do prosince 2020 detekovala společnost Kaspersky 270 171 takových útoků, což je o 60 % více než v prvním pololetí 2020.
Drtivá většina obětí si stáhne adware nebo riskware
Zdaleka nejvíce zneužívanou platformou se stal Zoom. To není tak překvapující informace vzhledem k tomu, že Zoom byl z celosvětového hlediska nejoblíbenější platformou pro virtuální porady a schůzky s více než 300 miliony účastníků denně. Druhým nejoblíbenějším byl Moodle, následovaný službou Google Meet. Počet uživatelů, kteří získali osobní zkušenost se zneužitím některé z výukových videokonferenčních platforem, se zvýšil u všech služeb kromě jediné – Google Classroom. Drtivá většina detekovaných hrozeb (98 %) ale nebyly viry, nýbrž spíše obtěžující riskware a adware. Zatímco adware doslova bombarduje uživatele nevyžádanou reklamou, riskware může mít několik různých podob: od automaticky zobrazovaných lišt prohlížeče po stahování nástrojů pro vzdálenou správu, které pak mohou provádět v počítači různé akce bez vědomí a souhlasu uživatele. Trojany tvořily pouze jedno procento zachycených hrozeb.
Uživatelé se obvykle setkali s hrozbami, které se maskovaly jako populární aplikace pro videokonfernece a výukové online platformy nabízené v neoficiálních online obchodech, jež ale na první pohled připomínají oficiální tržiště. Dalším způsobem šíření byly e-maily se speciálními nabídkami nebo falešnými oznámeními od provozovatelů videoplatforem využívaných pro distanční výuku.
„Bohužel, dokud nebudou všichni studenti zpátky na prezenční výuce, budou školy a další vzdělávací instituce nadále vítaným cílem kybernetických zločinců, protože tento sektor tradičně příliš neřeší svoje kybernetické zabezpečení. Pandemie ale jasně ukázala, že se to musí změnit – zejména proto, že se k vyučování stále častěji využívají moderní technologie, a je jedno, zda jde o výuku na dálku či nikoli,“ říká Anton Ivanov, bezpečnostní expert společnosti Kaspersky.
Bezpečnější distanční výuku pedagogům i jejich žákům zajistí několik nástrojů, včetně online kurzu zaměřeného na osvědčené postupy při kybernetické ochraně, s nimiž přichází společnost Kaspersky. Podrobnější informace o kybernetických hrozbách, jimž čelí distanční online výuka, si můžete přečíst v kompletní zprávě na serveru securelist.com.
Pokud se chcete ochránit před malwarem a dalšími online hrozbami, jež se maskují jako doplňkové aplikace pro videokonferenční výukové platformy, řiďte se následujícími radami:
- Nestahujte žádné neoficiální verze ani úpravy aplikací pro tyto videokonferenční platformy. Vyhledejte si nejprve informace o autorovi aplikace a stahujte je pouze z oficiálních obchodů s aplikacemi.
- U každého svého internetového účtu používejte unikátní silné heslo. Nemusíte si je všechny pamatovat, stačí používat bezpečnostní řešení, které samo generuje a zajišťuje unikátní silná hesla.
- Než se rozhodnete stáhnout něco do svého zařízení, ujistěte se, že tak činíte z oficiálního webu dané společnosti. Falešné webové stránky mohou vypadat velmi podobně jako pravé, proto byste si měli před stáhnutím aplikace vždy dvakrát zkontrolovat adresu URL a jak je napsaný název společnosti.
- Používejte spolehlivé bezpečnostní řešení, které poskytuje pokročilou ochranu všem vašim zařízením.
