Ο εκπαιδευτικός τομέας ιδανικός στόχος για ψηφιακές επιθέσεις
Σε έναν από τους πιο ιδανικούς στόχους για ψηφιακές επιθέσεις, εξελίσσεται ο εκπαιδευτικός τομέας, καθώς η απομακρυσμένη μάθηση έγινε απαραίτητη για δισεκατομμύρια μαθητές σε όλο τον κόσμο. Την περασμένη άνοιξη και πολλά εκπαιδευτικά ιδρύματα αναγκάστηκαν να κάνουν τη μετάβαση σε ψηφιακό περιβάλλον, με ελάχιστη ή καθόλου προετοιμασία.
Σε έναν από τους πιο ιδανικούς στόχους για ψηφιακές επιθέσεις, εξελίσσεται ο εκπαιδευτικός τομέας, καθώς η απομακρυσμένη μάθηση έγινε απαραίτητη για δισεκατομμύρια μαθητές σε όλο τον κόσμο. Την περασμένη άνοιξη και πολλά εκπαιδευτικά ιδρύματα αναγκάστηκαν να κάνουν τη μετάβαση σε ψηφιακό περιβάλλον, με ελάχιστη ή καθόλου προετοιμασία.
Η επακόλουθη αύξηση της δημοτικότητας των διαδικτυακών εκπαιδευτικών πόρων, σε συνδυασμό με αυτήν την έλλειψη ετοιμότητας, κατέστησε τον εκπαιδευτικό τομέα ιδανικό στόχο για ψηφιακές επιθέσεις.
Οι επιθέσεις DDoS (επιθέσεις που στοχεύουν να κατακλύσουν ένα δίκτυο έως ότου ο server καταρρεύσει) ενάντια σε εκπαιδευτικούς πόρους αυξήθηκαν εκθετικά αυτήν την άνοιξη, σε σύγκριση με το προηγούμενο έτος. Από τον Ιανουάριο έως τον Ιούνιο του 2020, ο αριθμός των επιθέσεων DDoS, που επηρέασαν εκπαιδευτικούς διαδικτυακούς πόρους, αυξήθηκε κατά τουλάχιστον 350% σε σύγκριση με τον αντίστοιχο μήνα του 2019.
Σε επιθέσεις άρνησης υπηρεσίας (DoS), οι ψηφιακοί εγκληματίες προσπαθούν να κατακλύσουν έναν server δικτύου με αιτήματα για υπηρεσίες, ώστε ο server να “πέσει” – απαγορεύοντας την πρόσβαση των χρηστών.
“Φέτος το φθινόπωρο, καθώς πολλά σχολεία και πανεπιστήμια σχεδιάζουν να πραγματοποιήσουν μαθήματα στο Διαδίκτυο – τουλάχιστον για κάποια χρονικά διαστήματα – είναι κρίσιμο οι οργανισμοί αυτοί να λάβουν μέτρα για να διασφαλίσουν τα ψηφιακά περιβάλλοντα μάθησής τους”, αναφέρει η Kaspersky.
Οι επιθέσεις DoS
Ενώ οι επιθέσεις DoS περιλαμβάνουν μόνο έναν υπολογιστή επίθεσης, αυτό που συμβαίνει συνήθως είναι κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDos). Αυτές περιλαμβάνουν ένα “botnet” – μια σειρά “μολυσμένων” υπολογιστών, που μπορούν να εκτελούν εργασίες ταυτόχρονα.
Οι επιθέσεις DDoS είναι ιδιαίτερα προβληματικές, επειδή μπορούν να διαρκέσουν από δύο ημέρες έως μερικές εβδομάδες, προκαλώντας διαταραχές στις επιχειρήσεις των οργανισμών και – στην περίπτωση εκπαιδευτικών πόρων – απαγορεύοντας σε μαθητές και προσωπικό την πρόσβαση σε κρίσιμο υλικό.
“Με περισσότερα άτομα από ποτέ στο διαδίκτυο λόγω της πανδημίας αυτήν την άνοιξη και το καλοκαίρι, τα δίκτυα έγιναν ο προτιμώμενος στόχος μιας επίθεσης. Στην πραγματικότητα, παγκοσμίως, ο συνολικός αριθμός επιθέσεων DDoS αυξήθηκε κατά 80% το 1ο τρίμηνο του 2020 σε σύγκριση με το 1ο τρίμηνο του 2019”, σημειώνει η Kaspersky.
Άλλες απειλές
Οι επιθέσεις DDoS – σύμφωνα με την εταιρεία – δεν ήταν και οι μοναδικές ψηφιακές απειλές, που αντιμετώπισαν οι εκπαιδευτικοί και οι μαθητές την περασμένη άνοιξη. Από τον Ιανουάριο έως τον Ιούνιο του 2020, 168.550 μοναδικοί χρήστες προϊόντων της Kaspersky αντιμετώπισαν αυξανόμενο αριθμό διαφόρων απειλών.
Οι απειλές αυτές διανεμήθηκαν με το πρόσχημα δημοφιλών διαδικτυακών πλατφορμών μάθησης/εφαρμογών τηλεδιάσκεψης (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Οι εκπαιδευτικοί αντιμετώπισαν, επίσης, έναν αυξανόμενο αριθμό σελίδων phishing, που εκμεταλλεύονταν αυτές τις ίδιες πλατφόρμες, θέτοντας τους επίσης σε κίνδυνο να “κατεβάσουν” διάφορες απειλές.
Πώς να προστατευτείτε
Για να παραμείνετε προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky συνιστούν:
“- Διατηρήστε ασφαλείς τις λειτουργίες διαδικτυακών πόρων με την ανάθεσή τους σε ειδικούς, που κατανοούν πώς να ανταποκριθούν σε επιθέσεις DDoS. Πρέπει, επίσης, να είναι προετοιμασμένοι να ανταποκρίνονται εκτός ωραρίου, βράδια και σαββατοκύριακα.
– Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας, συμπεριλαμβανομένων εκείνων που συνάπτονται με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθάει τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
– Η εφαρμογή επαγγελματικών λύσεων θα προστατεύσει έναν οργανισμό από επιθέσεις DDoS”.
Πηγή: http://www.sepe.gr/
