De la începerea noului an școlar și până în prezent, sunt din ce în ce mai multe semne că elevii se vor reîntoarce curând în număr cât mai mare la educația online. Dar acest lucru atrage după sine o serie de alte pericole, mai exact cele cibernetice.
Dar una dintre problemele cele mai mari din punct de vedere al securității informatice în contextul educației online ține de ingineriile sociale cărora copiii și profesorii le cad pradă, dar și de necunoașterea setărilor programelor prin care se țin aceste cursuri.
Am auzit cu toții de Clanul Leilor, acea grupare de copii puși pe șotii care deranjează cursurile online, pătrunzând în chat-urile în care profesori și elevi își desfășoară orele. Nu a fost vorba de hackeri, ci despre copii care știau cum funcționează lucrurile și programele.
Școala online pare a fi norma pentru acest an școlar, iar încet, încet ne vom adapta. Din acest motiv am vrut să discutăm în seria #NOHACK despre acest subiect.
Cyber Trivia - provocarea noastră pentru tine
Cyber Trivia este rubrica în care vă premiem pentru cunoștințele voastre de cybersecurity. Urmează să vă descriem un atac, iar voi trebuie să ne spuneți cum se numește pentru a câștiga premii de la Bitdefender.
Amenințarea despre care vorbim astăzi are capacitatea de a se camufla în spatele unor fișiere Word sau Excel aparent benigne.
Utilizatorul trebuie doar să le descarce în computer și să le deschidă, iar apoi se dezlănțuie metaforicul iad. Această amenințare poate executa o gamă largă de acțiuni complexe și îți poate șterge întregul conținut al hardului, poate trimite fișierele tale către hackeri, sau poate livra alte amenințări direct în computerul tău.
Răspunde în formularul de mai jos și primești licențe pentru Bitdefender Total Security ce pot fi folosite un an pe maximum 5 dispozitive.
Totul despre programele de videoconferință - Zoom, Microsoft Teams, Google Meet
Profesorii și elevii s-au mutat fiecare unde au știut. Unii au ales Zoom, alții Microsoft Teams, Google Meet, puțini au ales chiar și Skype. Cu toate acestea, fără o pregătire în prealabil, profesorii au fost puși în fața unor situații necunoscute.
De exemplu, ce să facă dacă în clasă intră musafiri neanunțați? Ce fac dacă aceștia încep să vorbească urât în fața copiilor?
Fenomenul acesta denumit „zoom bombing” a apărut și în România printr-o inițiativă numită „Clanul Leilor”. Aceasta nu era mai mult decât un grup de copii și adolescenți, adunați pe un canal de discuție de pe un server de Discord, o aplicație de comunicare la modă în generația mai tânără. În acel chat ei ofereau linkurile orelor de pe Zoom, iar ulterior alți copii intrau și începeau să deranjeze ora.
Am discutat în acest episod al #NOHACK cu Liviu Arsene, Senior E-threat Analyst la Bitdefender, despre cum să protejezi orele. Mai jos ai principalele informații organizate punctual.
Cum te pregătești tehnic pentru o oră online
- Dau inclusiv opțiunea profesorilor de a crea o sală de așteptare. Astfel încât cei care intră, vor să participe la conferință, mai întâi sunt puși într-o sală de așteptare, de unde profesorul practic poate să le dea sau să le revoce accesul la conferința online.
- Încercați ca acel dispozitiv pe care-l folosiți să fie și protejat, în sensul de a avea o soluție de securitate instalată. Pentru că altfel riscați ca atunci când aveți un calculator, o tabletă infectată cu o amenințare informatică, există riscul să afecteze și buna performanță a platformelor de videoconferință.
- De preferat și dacă puteți, și e un laptop, folosiți un cablu de internet. Asigură o conectivitate bună. În cazul în care sunteți pe WiFi încercați totuși ca WiFi-ul respectiv să fie relativ aproape de dispozitiv, deci să mutați laptopul, tableta sau dispozitivul pe care sunteți cât mai aproape de router, să aveți un semnal puternic.
- În general platformele de videoconferință vin în ajutor. Spre exemplu pot oferi opțiunea de a crea o parolă pe care cei care vor să se conecteze la clasa virtuală trebuie să o introducă.
- Alte opțiuni pot veni inclusiv din funcții precum profesorii să aibă opțiunea de a fi administratorii acelei sesiuni. Să poată inclusiv opri sau activa microfoanele tututor participanților, să aibă inclusiv opțiunea de a da afară pe cineva din clasa respectivă, exact cum se întâmplă și-n viața reală dacă cineva intră nepoftit sau poate nu face parte din clasa respectivă.
Poți controla unde ajunge linkul unei clase online?
- Acele linkuri nu trebuie postate pe pagina oficială de Facebook a clasei, a liceului, a școlii și așa mai departe. Distribuite într-un grup cât mai restrâns.
- Adică pentru a participa la o clasă online un elev trebuie să aibă mai întâi un cont. Trebuie să aibă o adresă de email asociată numelui lui și atunci invitația va fi direct atașată de contul lui.
- De regulă linkul spre oră trebuie dat direct doar persoanelor avizate să fie în acea videoconferință. Doar elevilor. Și bineînțeles cu mențiunea ca aceștia să nu le posteze sau să nu le distribuie și către persoane care nu au treabă cu acea clasă.
- Bineînțeles, nu poți controla 100% la cine ajunge acel link. Și atunci, practic, poți veni cu soluții tehnice prin care poți bloca sau restricționa accesul persoanelor neautorizate.Una dintre ele este crearea unei săli de așteptare de unde profesorul poate valida dacă da sau nu persoanele de acolo au voie să intre în sesiune. Sunt aplicații, una dintre aplicații, permite inclusiv validarea elevilor în mod singular. Ce înseamnă asta?
Ce este ingineria socială?
- Ingineria socială înseamnă de fapt capacitatea de a folosi funcțiile tale de comunicare pentru a obține informații.
- Ingineria socială practic asta înseamnă, să obții informații fără mijloace tehnice, informații care te pot ajuta să îți duci la bun final un scop, un obiectiv. În cazul de față obiectivul era pur și simplu acela de a perturba ora de curs.