Kaspersky svari: šolski zapiski na spletu so lahko okuženi
6. septembra 2019
Strokovnjaki družbe Kaspersky so odkrili 53.531 zlonamernih in potencialno nezaželenih datotek, ki so bile na prvi pogled videti kot uporabni zapiski in učbeniki za šolarje in študente. Med avgustom 2018 in julijem 2019 so kibernetski kriminalci z njimi poskušali izvesti 356.662 napadov na 104.819 uporabnikov.
Kljub prepričanju mnogih, da so stroški šolskih knjig precej visoki, so te neizogiben del vsakega izobraževalnega programa. Zaradi potrebe po cenejših šolskih gradivih, se na spletu znajde veliko učbenikov in zapiskov. Številni uporabniki se želijo visokim stroškom izogniti s prenosom šolskih e-knjig in zapiskov s piratskih spletnih strani ali raznih forumov. Vendar pa obstajajo nepridipravi, ki v vedoželjnih uporabnikih prepoznajo priložnost za razširjanje zlonamerne programske opreme.
Raziskovalci družbe Kaspersky so ugotovili, da je bilo 17.755 groženj zamaskiranih v šolske učbenike, najpogosteje za angleščino (2.080), matematiko (1.213) in književnost (870). Velika večina groženj, ki so se skrivale pod temi preoblekami, so bili prenašalci različnih datotek: nadležno, a ne usodno oglaševalsko programje, razna druga nepotrebna programska oprema pa tudi zlonamerna programska oprema, namenjena kraji denarja.
Preostalih 35.776 groženj je bilo videti kot zapiski in študentski prispevki o različnih temah. Ko so jih raziskovalci podrobneje proučili, so opazili nekaj nenavadnega. V 35,5 odstotkih primerov je bila kot zlonamerna programska oprema uporabljen osem let star internetni črv, torej zastarela vrsta grožnje, ki danes ni v širši uporabi. Aktivno se je distribuiral prek specifičnega vektorja napada – USB-ključkov. Po natančnejšem pregledu so strokovnjaki ugotovili, da črv »živi« na računalnikih pri ponudnikih tiskarskih storitev za šolarje in študente. Takšni računalniki se pogosto uporabljajo več let brez rednih varnostnih posodobitev, na njih pa so nameščene stare različice operacijskih sistemov. Računalniki so okuženi s tem, ko želijo šolarji natisniti »svoj« šolski prispevek, ki so ga prenesli s spleta.
»Študenti, ki se želijo izogniti plačilu za učbenike in druga šolska gradiva za kibernetske kriminalce predstavljajo priložnost. Okužena šolska gradiva, ki jih prenesejo s spleta, predstavljajo velik problem za šolsko okolje, saj se zlonamerna programska oprema hitro in preprosto širi prek okuženih računalnikov, ki so povezani v šolsko omrežje. Žal vse šole niso usposobljene za hitro in učinkovito odzivanje na kibernetske incidente. Zmotno se namreč predpostavlja, da izobraževalne ustanove niso zanimiva tarča kibernetskih kriminalcev. Potrebno se je zavedati, da napadalci izkoristijo vsako priložnost, zato je preventivno ukrepanje nujno tudi v izobraževalnih ustanovah,« poudarja Maria Fedorova, varnostna raziskovalka v družbi Kaspersky.
Družba Kaspersky šolarjem in študentom svetuje:
- V elektronski pošti ne odpirajte priponk, ki se zdijo sumljive ali jih pošljejo nepoznani pošiljatelji.
- Knjig ne prenašajte prek spleta ali pa jih poiščite pri zaupanja vredni spletni knjižnici.
- Bodite pozorni na končnice prenesenih datotek. Šolska gradiva, ki jih prenesete s spleta, ne smejo biti izvršljive datoteke (torej s končnico .exe).
- Bodite pozorni, katera oseba vam ponudi gradivo, ki je shranjeno na USB-ključku. Uporabljajte nosilce podatkov samo od ljudi, ki jim zaupate.
- Uporabljajte varnostno rešitev, kot je Kaspersky Internet Security. V nastavitvah določite, da lahko ta samodejno pregleda računalnik, ko je nanj priključen zunanji pogon ali nosilec podatkov (npr. USB-ključ).
- Na računalnikih uporabljajte posodobljeno različico operacijskega sistema.
- Za zaščito šolskega omrežja pred zlonamerno programsko opremo, ki se lahko razširja bodisi prek interneta bodisi z uporabo USB-ključkov ali drugih nosilcev podatkov – uporabljajte specializirano varnostno rešitev za organizacije, kot je Kaspersky Endpoint Security for Business.
Varnostni strokovnjaki izobraževalnim ustanovam priporočajo:
Podrobnosti o najbolj priljubljenih tipih zlonamerne programske opreme, ki preži na šolarje, preberite v spletni objavi na kaspersky.com.
O družbi Kaspersky
Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com