На большой онлайн-конференции «Кибербезопасность 2020» мы затронули много важных тем: кибербуллинг и информационная безопасность в условиях дистанта, особенности использования видеочатов и безопасность на нашей платформе. Также мы попросили экспертов поделиться своим мнением о ключевых проблемах киберпространства. О ярких примерах кибератак на образовательные онлайн-сервисы и электронные журналы по всему миру во время пандемии рассказал генеральный директор «ЯКласс» Андрей Илингин во время онлайн-конференции.
Количество кибератак увеличивается с каждым годом. Это связано не только с деятельностью «продвинутых» программистов — хакеров — но и с увеличивающимся в геометрической прогрессии числом обладателей компьютеров, электронных устройств и, соответственно, аккаунтов на почтовых серверах, в социальных сетях, приложениях, на сайтах. Многие годы кибератаки осуществлялись в основном на крупные компании, банки, финансовые институты с целью мошенничества и обогащения. В последнее десятилетие часто взламываются сайты и корпоративные системы организаций, совсем не связанных с финансами, а также конкретные аккаунты пользователей. Цель в таких случаях — получение личных данных человека или корпоративных данных организации, последующее их использование в преступных целях: манипулирование или вброс ложной информации, блокировка онлайн-сервисов, управление ситуацией через электронные системы. Понятно, что владение информацией в XXI веке является самым ценным ресурсом, и обеспечивать безопасность цифровых данных — задача первостепенной важности.
В этом непростом для всего мира году из-за пандемии и последующего перехода на дистанционное обучение значительно возросло внимание к образовательным цифровым ресурсам и сервисам. Интенсивность кибератак на них также увеличилась и сравнялась с атаками на финансовые учреждения. Только в России, по данным Ростелекома, количество кибератак на образовательные сервисы и электронные дневники выросло в 5,5 раз. По данным Kaspersky Lab, 350 000 пользователей были атакованы через сайты с электронными учебниками и готовыми рефератами. К примеру, в США один округ заплатил 300 000 долларов, чтобы мошенники разблокировали данные школьников.
Так ли опасны кибератаки для образовательных организаций и онлайн-ресурсов? И почему важно соблюдать элементарные правила кибербезопасности, чтобы не быть «взломанными» или «заражёнными» компьютерным вирусом?
Разберёмся с самим понятием кибератаки. В узком смысле это покушение на информационную безопасность компьютерной системы, в широком смысле — атака, инициированная с одного компьютера на другой компьютер или веб-сайт с целью нарушения хранящейся на ней доступной и конфиденциальной информации.
Кибератаки приравниваются к киберпреступлениям, а значит, их исполнителей вполне можно считать преступниками. И порой «розыгрыши» подростков в сети по взламыванию сайтов или аккаунтов могут иметь серьёзные последствия.
Понятно, что кибератаки являются существенной проблемой для коммерческих компаний, так как они несут огромные издержки и репутационные риски. Но обыкновенные интернет-пользователи не меньше подвержены киберугрозам. Например, в результате взлома интернет-гиганта Yahoo было украдено 3 миллиарда учётных записей. Компания Yahoo длительное время не сообщала информацию об утечке данных и не спешила принудительно сбрасывать пароли пользователей, опасаясь негативной реакции. В результате больше всего пострадали те, кто использовал один и тот же пароль для разных сервисов, — у многих из них взломали не только почту, но и другие аккаунты. Так что, если вы не хотите повторить печальный опыт пользователей Yahoo, соблюдайте одно из основных правил кибербезопасности: используйте разные пароли для входа в почтовые серверы, приложения и аккаунты.
Один из самых распространённых способов кибератаки происходит через электронную почту: злоумышленники отправляют письмо с рекламной ссылкой, нажимая которую пользователь скачивает вредоносную программу, позволяющую взломать его устройство. Поэтому ещё одно правило — не открывать письма с незнакомых электронных адресов и незнакомые ссылки.
Учителям необходимо строго придерживаться следующего правила: при работе на компьютере непосредственно в школе не сохранять автоматически пароль для входа на серверы и всегда выходить из профиля или аккаунта, когда покидают рабочее место.
Эти элементарные правила работы в сети актуальны для каждого человека, при этом защита данных пользователей конкретного онлайн-ресурса — это основная задача его владельцев. Устойчивость к киберугрозам включает в себя защиту данных, обеспечение непрерывной работы сервера в сочетании с передовыми технологиями оценки рисков, защиты данных и быстрого восстановления во время и после кибератаки. Безусловно, образовательные организации и цифровые сервисы должны быть готовы к хакерским атакам, так как они подвергаются им ежедневно. Инициаторами таких атак могут быть и сами ученики. Создавая чрезмерную нагрузку на сетевой канал или систему в целом, вполне возможно полностью или частично вывести из строя образовательный онлайн-ресурс. Ученики стараются использовать любые возможности, чтобы устроить себе внеплановый выходной, а инструменты для организации кибератак на сегодняшний день доступны почти всем, в том числе и школьникам. Временный «обвал» ресурса может быть связан также с ростом естественной активности школьников, например во время дистанционного обучения. Чтобы не позволить «обвалить» ресурс, необходим правильный расчёт мощностей серверов.
Несмотря на возросшую в 25 раз нагрузку на «ЯКласс» в период пандемии, ресурс был доступен 99 % времени для всех пользователей, так как мы своевременно увеличили мощности серверов. Платформа «ЯКласс» имеет два типа серверов: первые хранят персональные данные и находятся в России, предоставлены компанией Softline, лидером в нашей стране по интеграции и дистрибуции программного обеспечения; вторые — от компании Microsoft — справляются с DDos-атаками и блокируют фишинговые ссылки. Более того, безопасность «ЯКласс» в 2020 году одобрена Роскомнадзором. «ЯКласс» подтверждает статус одного из самых безопасных в мире цифровых ресурсов для дистанционного обучения. Уверены, что и в будущем наша платформа не подведёт своих пользователей!
Чек-лист по защите от киберугроз от Андрея Илингина, генерального директора «ЯКласс»
- Используйте разные пароли для входа в почтовые серверы, приложения и аккаунты.
- Не открывайте письма с незнакомых электронных адресов и незнакомые ссылки.
- Не сохраняйте данные своего аккаунта, когда работаете с общего компьютера.
- Всегда выходите из своего профиля, когда покидаете рабочее место.
- Учитывайте вероятность «обвала» системы и делайте резервные копии данных.
Хотите узнать больше? На нашем сайте вы можете легко зарегистрироваться на предстоящие вебинары и онлайн-конференции по самым актуальным темам образования. Общайтесь с коллегами в режиме реального времени! Каждый участник прямого эфира получает именной сертификат.
Зарегистрироваться на новые вебинары