Acasă Actualitate Școlile devin vulnerabile la atacuri cibernetice din cauza neconfigurării corecte a sesiunilor...

Școlile devin vulnerabile la atacuri cibernetice din cauza neconfigurării corecte a sesiunilor online

Foto: pixabay.com

Școlile au libertate de a alege platforma online cu care să lucreze, însă unele devin vulnerabile la atacuri cibernetice mai degrabă din cauza neconfigurării corespunzătoare a unei sesiuni din partea moderatorului, a declarat, miercuri, pentru Agerpres, Mihai Rotariu, purtător de cuvânt al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

„Reînceperea cursurilor în România readuce în prim plan problemele de securitate a informaţiei, în special pentru că activitatea se desfăşoară deopotrivă online, iar unităţile de învăţământ au libertatea de a alege platforma cu care să lucreze. Aşa cum ştim, unele sunt vulnerabile la atacuri, însă în majoritatea cazurilor nu vorbim despre o exploatare complexă a vulnerabilităţii, ci de o neconfigurare corespunzătoare a acelei sesiuni. De multe ori, neglijenţa sau reaua voinţă duc la postarea online a parolei pentru acel curs. În plus, moderatorul sesiunii ar trebui în acelaşi timp să blocheze accesul nevalidat la curs şi, totodată, să oprească posibilitatea de a partaja informaţii sau ecranul calculatorului cu ceilalţi participanţi. Noi am publicat în primăvară pe site-ul cert.ro şi pe canalele noastre de social media recomandări şi materiale informative în acest sens, materiale care pot fi studiate şi descărcate. Vom reveni cu siguranţă cu o campanie de informare online”, a spus Rotariu.

Un incident de securitate cibernetică a fost semnalat, la începutul acestui an şcolar, la Şcoala Gimnazială „I. G. Duca’ din Bucureşti, unde hackerii au reuşit să întrerupă ora de muzică predată online, conform Digi 24.

CERT-RO a precizat că nu a primit vreo sesizare despre acest incident.

„Momentan nu am primit o astfel de sesizare la CERT-RO şi recomandăm profesorilor să ia legătura în primul rând cu administratorul de reţea, apoi, după caz, să se adreseze CERT-RO sau Poliţiei”, a precizat Mihai Rotariu.

Experţii în securitate cibernetică ai CERT-RO au atras atenţia în ultimele luni, asupra riscurilor la care se expun utilizatorii de Internet atunci când accesează platformele online fără a a-şi lua măsurile de siguranţă. Astfel, este bine de ştiut că atunci când o persoană iniţiază o videoconferinţă şi are rolul de gazdă, are la îndemână activarea opţiunii de urmărire a atenţiei celorlalţi participanţi, primind notificări dacă aceştia nu acordă atenţie ecranului mai mult de 30 de secunde.

De asemenea, indiferent dacă utilizatorii citesc e-mail-ul, lucrează la un fişier, la un raport sau chiar nu sunt atenţi şi efectuează alte activităţi pe internet, gazda apelului video primeşte o notificare despre acest lucru.

„Problema principală a acestei funcţii, specifice Zoom, o reprezintă faptul că participanţii nu primesc o notificare care să indice că acest proces este activ şi, în consecinţă, nu îşi dau acordul pentru a le fi urmărită activitatea în acest mod. Este important de ştiut faptul că gazda video-call-ului poate decide să înregistreze apelul pentru fi redat ulterior. Mai mult, Zoom salvează un fişier .TXT al mesajelor de chat de la acest meeting video online. Conform paginii sale de asistenţă pe această temă, chat-ul salvat va include doar mesaje de la gazdă şi speakeri către toţi participanţii. Cu toate acestea, nu clarifică ce se va întâmpla cu mesajele directe între participanţi”, explică specialiştii.

CERT-RO menţionează că, în conformitate cu politicile de confidenţialitate, Zoom colectează informaţii despre utilizatori, informaţii personale precum nume, adresă, adresă de mail, număr de telefon, titulatura job-ului, angajatorul. „Chiar dacă nu îţi creezi un cont Zoom şi te conectezi cu un alt serviciu, aplicaţia tot va colecta informaţii precum tipul de dispozitiv utilizat şi adresa IP”, avertizează experţii în securitate cibernetică.

Citiți și: Ce s-a întâmplat la ora de muzică online la o școală din București/Profesoara a refuzat să mai predea

Klaus Iohannis, despre deschiderea anului școlar: A fost un succes VIDEO