Nauka zdalna w dobie COVID-19: "rajdy" na komunikatory i ataki hakerów to codzienność
Z uwagi na obecnego w Polsce od pół roku koronawirusa, rozpoczęty 1 września rok szkolny zostanie zapamiętany na długo. Szkoły są bowiem zobowiązane dostosowywać warunki do sytuacji epidemiologicznej w danym regionie. Nie wyklucza się hybrydowego systemu nauczania, a nawet pełnej nauki zdalnej, co już teraz na cały kolejny semestr zadeklarowały niektóre uczelnie wyższe.Zdobywanie wiedzy za pośrednictwem komputera to jednak wiele wyzwań, które stoją przed samymi uczniami i studentami, ale także rodzicami i nauczycielami. Poza pozorną wygodą uczenia się przez internet i zdalnego kontaktu z nauczycielem, taka forma edukacji wiąże się z dużą odpowiedzialnością osób dorosłych.
04.09.2020 | aktual.: 04.09.2020 12:50
Młodzi uczniowie, którzy dopiero zaczynają swoją przygodę z komputerem w zakresie tak poważnego zastosowania, jakim jest nauka i wideorozmowy z nauczycielem, niekoniecznie są świadomi zagrożeń, jakie na nich czekają. A jest ich niestety wiele, gdyż cyberprzestępcy (ale i po prostu internetowi żartownisie) nie próżnują i na bieżąco dostosowują swoje działania do sytuacji w sieci.
35 tys. nowych stron o nauce w sieci. Prawie 4 tys. z nich jest co najmniej podejrzanych
Hakerzy, którym zależy na szybkim i skutecznym zainfekowaniu komputera swojej ofiary (zazwyczaj w celu uzyskania korzyści finansowej), w znakomitej większości przypadków bazują na niewiedzy, strachu i naiwności. Trudno się zatem dziwić, że w dobie pandemii i – w skali ostatniej połowy roku – powszechnej nauki zdalnej, większość ataków związanych jest z wątkiem COVID-19, edukacji oraz narzędzi do komunikacji przez internet.
Ciekawe statystyki z tym związane udostępnili badacze z firmy Check Point. Jak się okazuje, w ostatnim czasie na świecie zarejestrowanych zostało ponad 35 tysięcy domen związanych z edukacją. Niestety, ponad 500 z nich zostało zakwalifikowanych jako złośliwe, a kolejne 3401 – podejrzane. Odwiedzając je, zamiast pomocy w zakresie edukacji, uczeń czy rodzic otrzymałby jedynie szkodliwe oprogramowanie.
Na celowniku hakerów znalazły się także internetowe komunikatory. Już pod koniec marca 2020 roku, a więc na początku wprowadzonego obowiązku zdalnego nauczania, internetowi oszuści zaczęli masowo tworzyć fałszywe strony rzekomo związane z komunikatorem Zoom oraz innymi narzędziami wykorzystywanymi przez nauczycieli.
Zamiast oczekiwanych aplikacji, na stronach oferowane było zainfekowanie oprogramowanie. Rodzic czy uczeń mogli w efekcie w łatwy sposób pobrać InstallCore, czyli złośliwy program pozwalający atakującemu na pobieranie innych wirusów, a w konsekwencji wydobycie prywatnych danych ofiary czy szantażowanie jej z pomocą oprogramowania ransomware.
"Rajdy" na komunikatory i wadliwy e-learning
Najpoważniejszym zagrożeniem związanym z nauką zdalną wydają się jednak tzw. "rajdy" na komunikatory. Ponieważ zyskały popularność dzięki aplikacji Zoom, często są także określane mianem "zoombombingu". Internetowi "żartownisie" niezwiązani z daną szkołą, nieproszeni dołączają do wybranej lekcji zdalnej tylko po to, by w niej przeszkadzać, wyzywając jej uczestników oraz przesyłając im do wglądu nieadekwatne obrazy (w tym pornografię).
Pomijając kwestię frustracji i dezorganizacji prowadzonej w ten sposób lekcji, takie treści mogą mieć istotny wpływ na psychikę samych jej uczestników. Jak wynika z informacji z Centrum Badań nad Cyberprzemocą, aż 37 proc. młodzieży w wieku 12-17 lat było prześladowanych online, a niemal co trzecia osoba z tej grupy doświadczyła tego więcej niż raz w życiu.
Dobra wiadomość w tym kontekście kierowana jest do nauczycieli: w aplikacji Zoom można skorzystać z "poczekalni" i samodzielnie decydować, kto może dołączyć do danej lekcji. Nie ma przy tym znaczenia, czy link do niej trafił także w niepowołane ręce.
Jak się jednak okazuje, zagrożeniem bezpieczeństwa w kontekście nauki zdalnej są nie tylko ludzkie zachowania, ale również techniczne wady wykorzystywanych narzędzi. Systemy, które wykorzystują wtyczki WordPressa, okazały się posiadać poważne luki bezpieczeństwa. Check Point wymienia tu LearnPress, LearnDash oraz LifterLMS.
W przypadku szkolnictwa wyższego dodatkowym problemem może być wolne reagowanie na jakiekolwiek usterki i zagrożenia związane z e-learningiem. Większość uczelni korzysta bowiem z własnych systemów do zdalnego nauczania, co wymaga samodzielnego zespołu, który pracuje nad poprawkami.
Minęło 6 miesięcy, rodzice mają wątpliwości
Jak pokazała praktyka, problemy nauki zdalnej w pierwszej połowie roku wynikały głównie z kłopotów z dostępem do sprzętu przez dzieci, niestabilnością połączenia internetowego (szczególnie w mniejszych miejscowościach) oraz brakami w umiejętnościach obsługi aplikacji – także przez nauczycieli, dla których taka forma nauki była wówczas nowością.
Z badań przeprowadzonych w tamtym okresie przez firmę Nexera wynikało, że zdaniem tylko 43 proc. ankietowanych rodziców uczniowie byli dobrze przygotowani do e-learningu.
Po kilku miesiącach oswajania się z taką formą edukacji, sytuacja mogła się tylko polepszyć. Na wyniki kolejnych badań w tym zakresie przyjdzie nam jednak nieco zaczekać. Do tego czasu pozostaje liczyć na to, że świadomość rodziców związana z bezpieczeństwem w sieci się zwiększyła, co pomoże im łatwiej wspierać swoje dzieci w codziennych wyzwaniach z komputerem oraz internetem.