Μελέτες

Οι πλατφόρμες διαδικτυακής εκπαίδευσης στο στόχαστρο των ψηφιακών εγκληματιών

Σύμφωνα με την Kaspersky, από τον Ιούλιο έως τον Δεκέμβριο του 2020, 270.171 χρήστες αντιμετώπισαν διάφορες απειλές συγκεκαλυμμένες ως δημοφιλείς πλατφόρμες διαδικτυακής εκπαίδευσης —αύξηση της τάξης του 60% σε σύγκριση με το πρώτο εξάμηνο του 2020.

Καθώς η πανδημία συνεχίζεται και τα σχολεία ξανακλείνουν ή ακολουθούν ένα υβριδικό μοντέλο εκπαίδευσης (τόσο με φυσική παρουσία όσο και απομακρυσμένα), ο εκπαιδευτικός χώρος εξακολουθεί να προσελκύει την προσοχή των ψηφιακών εγκληματιών.

Από τον Ιανουάριο έως τον Ιούνιο του 2020, ο συνολικός αριθμός των χρηστών που αντιμετώπισαν διάφορες απειλές που διανεμήθηκαν με το πρόσχημα δημοφιλών πλατφορμών διαδικτυακής εκπαίδευσης /εφαρμογών τηλεδιάσκεψης ήταν 168.550 – αύξηση 20.455% σε σύγκριση με την ίδια περίοδο για το 2019. Ο αριθμός αυτός συνέχισε να αυξάνεται σταθερά από τον Ιούλιο έως τον Δεκέμβριο, όπως ανακάλυψαν οι ειδικοί της Kaspersky. Έως τον Ιανουάριο του 2021, ο αριθμός των χρηστών που αντιμετωπίζουν διάφορες απειλές χρησιμοποιώντας δημοφιλείς πλατφόρμες διαδικτυακής εκπαίδευσης ως δόλωμα, έφτασε τις 270.171— αύξηση 60% σε σύγκριση με το πρώτο εξάμηνο του 2020.

Το πιο δημοφιλές δόλωμα ήταν με διαφορά το Zoom. Αυτό δεν αποτελεί έκπληξη δεδομένου ότι το Zoom είναι η πιο δημοφιλής πλατφόρμα για εικονικές συναντήσεις, με περισσότερους από 300 εκατ. χρήστες να συμμετέχουν καθημερινά σε συναντήσεις. Το δεύτερο πιο δημοφιλές ήταν το Moodle, ακολουθούμενο από το Google Meet. Ο αριθμός των χρηστών που αντιμετώπισαν απειλές που συγκαλύπτονταν ως δημοφιλείς πλατφόρμες online εκπαίδευσης/τηλεδιάσκεψης αυξήθηκε για όλες τις πλατφόρμες εκτός από μία— τη Google Classroom.

Περίπου το 98% των απειλών ανήκαν στην κατηγορία των μη ιών (not-a-virus), η οποία χωρίζεται σε riskware και adware. Το adware βομβαρδίζει τους χρήστες με ανεπιθύμητες διαφημίσεις, ενώ το riskware αποτελείται από διάφορα αρχεία – από τις γραμμές εργαλείων του προγράμματος περιήγησης και τους download managers μέχρι τα απομακρυσμένα εργαλεία διαχείρισης – που μπορεί να πραγματοποιήσουν διάφορες ενέργειες στον υπολογιστή σας χωρίς τη συγκατάθεσή σας. Τα Trojans αποτελούν περίπου το 1% των απειλών που συναντώνται.

Οι χρήστες αντιμετωπίζουν συνήθως απειλές που συγκαλύπτονται ως δημοφιλείς εφαρμογές τηλεδιασκέψεων και πλατφόρμες διαδικτυακής εκπαίδευσης μέσω των πλαστών application installers, τους οποίες μπορούν να συναντήσουν σε ανεπίσημους ιστότοπους που σχεδιάζονται για να μοιάζουν με τις αρχικές πλατφόρμες ή emails που παρουσιάζονται ως ειδικές προσφορές ή ειδοποιήσεις από την πλατφόρμα.

«Δυστυχώς, μέχρι να επιστρέψουν όλοι οι μαθητές στην τάξη, τα εκπαιδευτικά ιδρύματα θα συνεχίσουν να αποτελούν δημοφιλή στόχο για τους εγκληματίες, ειδικά κυρίως από τη στιγμή που ο τομέας αυτός παραδοσιακά δεν έχει ως προτεραιότητα την κυβερνοασφάλεια. Ωστόσο, η πανδημία έχει καταστήσει σαφές ότι αυτό πρέπει να αλλάξει, ειδικά δεδομένου ότι η τεχνολογία ενσωματώνεται όλο και περισσότερο στην τάξη- είτε πρόκειται για εικονική μάθηση είτε όχι», σχολιάζει Anton Ivanov, ειδικός ασφαλείας στην Kaspersky.

Για να βοηθήσει τους εκπαιδευτικούς και τους μαθητές τους να παραμείνουν ασφαλείς όταν χρησιμοποιούν ψηφιακά εργαλεία στην τάξη, η Kaspersky έχει συγκεντρώσει διάφορους πόρους, συμπεριλαμβανομένου ενός διαδικτυακού μαθήματος που διδάσκει βέλτιστες πρακτικές για την κυβερνοασφάλεια. (https://kas.pr/smy6).

Για περισσότερες πληροφορίες σχετικά με τους ψηφιακούς κινδύνους της ηλεκτρονικής τάξης, μπορείτε να διαβάσετε την πλήρη έκθεση στη securelist.

Και μερικές συμβουλές…

Για να παραμείνετε ασφαλείς από κακόβουλο λογισμικό και άλλες απειλές που παρουσιάζονται ως εφαρμογές τηλεδιάσκεψης / πλατφόρμες διαδικτυακής εκπαίδευσης:

  • Μην κατεβάζετε ανεπίσημες εκδόσεις ή τροποποιήσεις αυτών των εφαρμογών/πλατφορμών. Αναζητήστε πληροφορίες σχετικά με τον προγραμματιστή και επιλέξτε τα επίσημα καταστήματα εφαρμογών.
  • Χρησιμοποιήστε διαφορετικούς, ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό σας.
  • Πάντα σιγουρευτείτε ότι είστε στον επίσημο ιστότοπο της εταιρείας πριν κατεβάσετε οτιδήποτε στη συσκευή σας. Οι πλαστές ιστοσελίδες μπορεί να μοιάζουν ακριβώς με τις πραγματικές, επομένως πρέπει πάντα να ελέγχετε ξανά τη μορφή URL και την ορθογραφία του ονόματος της εταιρείας πριν κατεβάσετε οτιδήποτε.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας.

Ακολουθήστε την Ασφαλιστική Αγορά στο Google News

Εγγραφείτε στο NewsLetter μας