Od początku stycznia tego roku brytyjskie szkoły nękane są zainfekowanymi mailami nadsyłanymi rzekomo przez tamtejsze Ministerstwo Edukacji. Rzekomą wiarygodność tych wiadomości potwierdzają telefonicznie fałszywi urzędnicy, a w rzeczywistości – autorzy ataku. Ostrzegamy, że groźna akcja może wkrótce trafić do Polski, gdzie niedawno zatwierdzono szeroko dyskutowaną reformę edukacji. Pracownicy oświaty odpowiedzi na swoje wątpliwości mogą oczekiwać właśnie z Ministerstwa Edukacji Narodowej, dlatego powinni być szczególnie wyczuleni na możliwość cyberataku – mówi portalowi BiznesAlert.pl Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX w firmie ANZENA.
Na początku tego roku portal Action Fraud opublikował informację, że do brytyjskich szkół dzwonią fałszywi urzędnicy Ministerstwa Edukacji. Naciągacze sugerują, że na szkolną skrzynkę mailową trafiły właśnie poufne dokumenty z poleceniem natychmiastowego odczytania przez władze szkoły. Do tej pory zidentyfikowano dwa rodzaje takich wiadomości. Jedna udaje nowe wytyczne egzaminacyjne, druga – ocenę zdrowia psychicznego wybranego pedagoga.
Nie otwierać
Jeżeli pracownik uwierzy w mistyfikację i otworzy załączony plik .zip (udający dokument w formacie Word lub PDF), aktywuje zagrożenie, które może zaszyfrować jego dane. Gdy za namową „urzędnika” od razu przekaże zawirusowaną wiadomość dyrektorowi, narazi na zaszyfrowanie pliki mogące mieć szczególne znaczenie dla normalnego funkcjonowania szkoły. Jeśli jej władze i informatyk zadbali wcześniej o regularny backup danych, to nieostrożność pracownika narazi ją tylko na chwilowy przestój. Wystarczy przywrócić zarażone systemy do stanu sprzed infekcji i szybko wznowić działanie placówki. Sytuacja wygląda znacznie poważniej, gdy o backupie nikt wcześniej nie pomyślał, bo za odszyfrowanie danych szantażyści żądają aż 8 tysięcy funtów (ponad 40 tys. złotych) w walucie Bitcoin.
To spora kwota. Można za nią wyposażyć szkolną pracownię. Aby nie płacić podobnego haraczu w złotówkach, warto z wyprzedzeniem pomyśleć o backupie swoich danych, bo autorzy potencjalnych ataków mają na czym bazować. Zmiana systemowa w takiej skali, jak reforma edukacji, dotknie ogromną rzeszę ludzi. Cyberprzestępcy tylko czekają na podobne okazje i niemal na pewno spróbują zarobić na wątpliwościach pracowników oświaty i rodziców.
Brat sekretarki
Dlaczego polskie szkoły mogą być szczególnie narażone na nowe ataki szyfrujące? Główne przyczyny ich podatności – słabe zabezpieczenie sieci informatycznych i ciągłe niedobory wykwalifikowanej kadry bezpieczeństwa IT – nie zmieniają się od lat. Najpopularniejszy obraz szkolnej sieci to słabo zabezpieczone komputery działające na przestarzałych systemach operacyjnych, obsługiwane dorywczo przez „brata sekretarki” lub nauczyciela, który zgodził się na „niewielkie dodatkowe obowiązki”. Zawodowego informatyka wzywa się przeważnie, gdy po usterce lub ataku trzeba jeszcze uratować, co tylko można.
Dlatego przypominamy, że szkoły mogą bezpłatnie lub niewielkim kosztem poprawić swoją sytuację, edukując pracowników w zakresie podstaw cyberbezpieczeństwa. Aby jednak w pełni ochronić szkolne dane, niezbędne będzie wdrożenie rozwiązania do backupu. Ataki szyfrujące będą z pewnością coraz ostrzejsze, a ich twórcy bardziej bezwzględni i twórczy w podszywaniu się pod zaufane instytucje.
