top of page

Jak chránit distanční výuku před kybernetickými hrozbami



Pojmy jako distanční vzdělávání, dálkové vzdělávání, dálkové studium, kybernetické vzdělávání a další se v posledním roce a půl staly mnohem běžnějšími, protože pandemie Covid-19 přinutila mnoho školních obvodů a institucí změnit způsob poskytování služeb studentům.


Tento přechod na online vzdělávání umožnil mnoha školským obvodům pokračovat v poskytování vzdělávání pro komunity a zároveň zajistit bezpečnost studentů a vyučujících. Přinesl však také rizika v oblasti kybernetické bezpečnosti, která musí řešit osoby s rozhodovací pravomocí v oblasti IT a bezpečnosti ve školství. A i když vakcíny Covid-19 a další opatření pomáhají tomu, aby se pro mnohé z nich stalo učení ve školách opět realitou, je pravděpodobné, že některé typy online vzdělávání budou existovat ještě dlouho.


Co je distanční vzdělávání?


Koncept distančního vzdělávání, označovaný také jako kybernetické vzdělávání, dálkové studium a další pojmy, není rozhodně nový. Například komunitní vysoké školy, a další instituce, již nějakou dobu nabízejí studentům programy, jako jsou hromadné vzdělávací online kurzy. Pandemie však přivedla tento koncept na zcela novou úroveň zájmu.


Distanční vzdělávání je vzdělávání studentů, kteří nejsou fyzicky přítomni ve škole. Tento koncept obvykle zahrnuje online vzdělávání, při němž se jako prostředek pro připojení studentů k akademickým programům používá internet. Program distančního vzdělávání může být buď zcela distanční, nebo kombinací distančního vzdělávání a tradiční výuky ve škole.


Široká dostupnost internetu a souvisejících technologií, jakož i sítí s větší šířkou pásma, umožnila vznik mnoha programů distančního vzdělávání.


Řešení a technologie distančního vzdělávání spadají do dvou základních kategorií způsobů poskytování, a to synchronního a asynchronního vzdělávání.


Synchronní učení vyžaduje, aby účastníci byli virtuálně přítomni ve stejnou dobu ve virtuálním prostředí, a zahrnuje technologie, jako jsou webové konference, videokonference, živé vysílání, výuková televize a další.


Při asynchronní výuce mohou studenti přistupovat ke studijním materiálům, kdykoli chtějí, a není nutné, aby se scházeli ve stejnou dobu. To zahrnuje technologie, jako jsou diskusní fóra, e-mail, video a audio nahrávky, a další.


Tyto metody lze v rámci programu distančního vzdělávání kombinovat. Školy se také mohou rozhodnout pro kombinaci prezenčního a distančního vzdělávání. Stejně jako v případě vznikajícího hybridního pracovního modelu, kdy zaměstnanci pracují část času doma a část v kanceláři firmy, může být hybridní vzdělávání budoucností. V tomto modelu jsou žáci po část výuky ve třídě a jindy doma.


Bezpečnostní hrozby v distančním vzdělávání


Distanční vzdělávání, stejně jako práce na dálku, představuje bezpečnostní hrozby, které musí školy a další organizace zapojené do vzdělávání řešit. Stejně jako v jiných odvětvích je jedním z největších důvodů, proč je úroveň bezpečnostních rizik ve vzdělávání vysoká, způsob, jakým jednotlivci používají technologie. Například učitelé, studenti a další osoby mohou pro přístup ke vzdělávacím zdrojům používat nezabezpečená zařízení nebo sítě.


Jednotlivci také často obcházejí stávající bezpečnostní kontroly, jako jsou virtuální privátní sítě (VPN), aby si usnadnili přístup k online materiálům. Všechny tyto zkratky s sebou nesou rizika, která nejsou pro bezpečnostní tým viditelná a představují skutečné hrozby pro jednotlivce a jejich data i pro poskytovatele vzdělávání.


Jakýkoli proces, který vyžaduje od uživatelů přístup k datům nebo sítím mimo kontrolu bezpečnostního týmu, představuje riziko. Používání nezabezpečených sítí umožňuje záškodníkovi s přístupem do stejné sítě poměrně snadno ukrást jakákoli data, která jsou v síti přenášena, včetně pověření, osobních údajů, atd.


Uživatelé online vzdělávacích systémů jsou navíc vystaveni riziku sociálního inženýrství a phishingu. Záškodníci mohou využít postavení jednotlivce jako studenta nebo učitele k vytvoření obsahu, který vypadá legitimně a je pro uživatele zajímavý, aby ho přiměli kliknout na něco, co by neměl, nebo mu nechtěně prozradit přihlašovací údaje.


Nárůst ransomwarových útoků na distanční výuku


Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) oznámila, že zaznamenala nárůst škodlivých aktivit v podobě útoků ransomwaru na vzdělávací instituce K-12.


" Záškodníci se zaměřují na školní počítačové systémy, zpomalují přístup k nim a znemožňují přístup k základním funkcím, včetně vzdálené výuky," uvedla CISA. "V některých případech aktéři ransomwaru ukradli a vyhrožovali únikem důvěrných dat studentů, pokud instituce nezaplatí výkupné.


V poradním dokumentu o kybernetické bezpečnosti týkajícím se těchto hrozeb, který společně zveřejnily CISA, Federální úřad pro vyšetřování (FBI) a Multi-State Information Sharing and Analysis Center (MS-ISAC), se uvádí, že zločinci pravděpodobně považují školy za příležitostné cíle.


"Tyto problémy budou obzvláště náročné pro školy K-12, které se potýkají s omezenými zdroji," uvádí se v poradním dokumentu. FBI, CISA a MS-ISAC obdržely řadu zpráv o útocích ransomwaru na vzdělávací instituce K-12. Při těchto útocích se kybernetičtí zločinci zaměřují na školní počítačové systémy, zpomalují přístup a v některých případech znemožňují přístup k systémům pro základní funkce, včetně dálkového studia.


"Pomocí taktiky, která se dříve používala proti podnikům a průmyslu, útočníci pomocí ransomwaru ukradli důvěrné údaje studentů - a vyhrožovali, že je poskytnou veřejnosti, pokud instituce nezaplatí výkupné," uvádí se v poradenství.


Kyberútočníci také podle organizací způsobují narušení činnosti vzdělávacích institucí K-12, včetně služeb třetích stran podporujících řešení distančního vzdělávání, prostřednictvím útoků typu DDoS (distributed denial-of-service), které dočasně omezují nebo znemožňují uživatelům provádět každodenní operace. Uvedly, že se očekává, že útočníci budou i nadále hledat příležitosti ke zneužití vyvíjejícího se prostředí distančního vzdělávání


Strategie omezování rizik pro distanční vzdělávání


Jedním z kroků, které mohou školy podniknout v reakci na rostoucí bezpečnostní hrozby, je stanovení nebo aktualizace zásad kybernetické bezpečnosti a zajištění jejich dodržování. Zásady by například měly stanovit správné a nesprávné způsoby používání zařízení pro připojení k programu výuky na dálku.


To zahrnuje používání zabezpečených zařízení, sítí VPN a jakýchkoli dostupných nástrojů k zajištění ochrany systémů a dat. Kromě zásad by vzdělávací instituce měly poskytovat službu, ve které by měly být obzvláště zdatné: školení. Vyučující a zaměstnanci by měli vědět, jak rozpoznat možné hrozby a jak je řešit, a to lze vyučovat v rámci školicích programů.


Bezpečnostní povědomí je nesmírně důležité. Učitelé a administrátoři by měli předávat informace o bezpečnostních rizicích studentům, kteří využívají programy distančního vzdělávání.


Z technologického hlediska by školy měly zvážit nasazení řešení MDR (Managed Detection and Response) pro distanční vzdělávání. Jedná se o outsourcované služby kybernetické bezpečnosti, které jsou navrženy tak, aby průběžně chránily data a systémy organizací, a to i v případě, že hrozby projdou běžnými bezpečnostními kontrolami a nástroji.


Služby MDR poskytují tři důležité funkce. Jednou z nich je nepřetržité monitorování. Studenti pracující z domova budou často přistupovat k datům mimo běžnou pracovní dobu. Díky tomu mohou útořníci s přístupem do sítě snadno zůstat nepovšimnuti, zejména pokud je bezpečnostní tým školy omezen na běžnou pracovní dobu.


Další možností je pokročilá detekce. Služby MDR využívají bezpečnostní analýzy a proaktivní analytické operace, jako je lov kybernetických hrozeb, k tomu, aby identifikovaly potenciální hrozby v síti mnohem efektivněji, než to dokáže škola.


Posledním doporučeným krokem je schopnost reagovat na útok a zabránit tak jeho dopadu. Tým MDR bude se zákazníkem spolupracovat na vytvoření a nasazení reakčních akcí a protiopatření, aby zastavil útoky i poté, co získají přístup do sítě.


Přečtěte si více o tom, jak využít MDR pro moderní bezpečnostní operace.




24 zobrazení0 komentářů

Nejnovější příspěvky

Zobrazit vše
bottom of page