Теми статті: батькам, безпека, вчителям, директорам, кібербезпека, освітнім управлінцям
15 Грудня 2023
3 345
0
Нещодавній збій у роботі одного з найбільших операторів мобільного зв’язку України вкотре нагадав про важливість кібергігієни для захисту своїх даних. Це важливо і для всіх учасників освітнього процесу та для закладів освіти вцілому, адже вони зберігають чимало важливої інформації, наприклад, особисті дані дітей та працівників.
Нагадаємо, раніше ГО “Смарт освіта” та CRDF Global в Україні презентували курс “Основи кібербезпеки для школярів“. Учителі можуть скористатися методичними посібниками та провести як окремі заняття, так і цілу серію уроків із кібербезпеки.
А в новому матеріалі “Нова українська школа” зібрала основні поради з кібергігієни, яких легко можуть дотримуватися навіть непрофесіонали у сфері кібербезпеки:
Блокувати російські соцмережі, інтернет-портали та поштові сервіси в Україні на державному рівні почали ще з 2017 року. Зокрема, до санкційного списку потрапили російські соцмережі “ВКонтакте” та “Однокласники”, інтернет-портал “Яндекс” і поштовий сервіс Mail.ru, йдеться в матеріалі “Детектор медіа“.
З початком повномасштабної війни в Україні заблокували ще більше російських сайтів. Однак, як пише “Рубрика“, деякі власники сервісів країни-агресора вдалися до хитрощів та почали змінювати розміщення, домени, IP-адреси й у такий спосіб продовжувати свою роботу в Україні.
Водночас не всі українці відмовилися від користування російськими серверами. Якщо говорити про українські заклади освіти, то в мережі й досі можна зустріти поштові адреси деяких шкіл саме з іменем сервера Mail.ru.
“Часом люди продовжують користуватися російськими серверами тільки через те, що так зручно – вони не хочуть змінювати цю зручність на щось незрозуміле та нове, хоча й безпечніше.
Але використання російських поштових сервісів, як-от Яндекс.ru, Mail.ru, означає, що ви надаєте можливість спецслужбам рф читати ваші листування. А у випадку шкіл це можуть бути важливі накази, дані учнів та працівників тощо.
Якщо ж така пошта прив’язана ще й до соцмереж, сайту тощо, у такому випадку той, хто має доступ до пошти, може отримати його й до інших інформаційних систем”, – розповів Віталій Якушев, директор однієї з компаній із кібербезпеки.
Крім цього, люди оплачують використання російських хостерів [ред. – хостер або хостингова компанія займається наданням послуг із розміщення обладнання, даних та вебсайтів на своїх технічних майданчиках (хостингу)], а ці кошти також є частиною економіки рф, яка зараз працює на знищення України.
До того ж варто розуміти, що такі домени в будь-який момент можуть бути заблоковані в Україні, а, отже, сайт може бути втрачено.
Якщо якась важлива інформація стане відома загалу, нею можуть скористатися і шахраї (навіть всередині України), використовуючи персональні дані дітей та працівників. Звідси з’являються такі шахрайські схеми, як-от “родич у біді”, нібито дзвінок із банку із проханням надати паролі від карток тощо, додав Олексій Барановський, фахівець із кібербезпеки.
“Тобто причин для відмови від усього російського багато, їх просто потрібно частіше роз’яснювати широкому загалу”, – наголосив Віталій Якушев.
Є декілька основних правил кібергігієни, яких легко можуть дотримуватися навіть непрофесіонали у сфері кібербезпеки, розповідає Віталій Якушев. Здебільшого успішні злами відбуваються якраз через недотримання таких простих правил:
1. Потрібно оновлювати програмне забезпечення операційних систем ґаджетів, ноутбуків, сайтів тощо.
Це дасть змогу посилити їхній захист. Таке правило стосується як домашнього використання, так і використання в школах та інших структурах.
Як додав Олексій Барановський, за сайтом теж потрібно дбати та вчасно оновлювати. Щоби не робити це самостійно, він радить використовувати більш надійні конструктори сайтів.
2. Важливо створювати складні паролі.
Друга причина, через яку часто зламують сайти, соцмережі, пошти тощо, – слабкі паролі, або ж однаковий пароль, який використовують всюди, розповів Віталій Якушев.
Тому для паролів краще використовувати якісь фрази, наприклад, з віршів, рядок із пісні, прислів’я тощо, які ви добре знаєте. Потім цю фразу трансформуйте в єдине слово, видаливши пробіли й замінивши деякі літери на схожі спец знаки.
Наприклад, літеру “а” замінити на “@” або літеру “о” замінити на “0” (нуль) тощо. І в такий спосіб зробити різні паролі для різних сервісів. Або можна залишити основу ту ж саму, а наприкінці через крапку додати назву ресурсу (Gmail, фейсбук тощо).
3. Потрібно ввімкнути двокрокову перевірку або двофакторну автентифікацію (коли на телефон чи інші додатки приходить додатковий пароль).
Ця функція дає змогу зміцнювати парольний захист ваших систем (електронна пошта, соцмережі, електронні журнали…). Не рекомендуємо використовувати в такому випадку спосіб надсилання додаткового пароля через SMS, оскільки їх можуть перехопити або ж мобільний оператор може бути не в доступі. Краще обирати підтвердження через спеціальні додатки, як Google чи Microsoft Authenticator.
Більше про те, як увімкнути двофакторну автентифікацію для популярних сервісів – читайте тут.
4. Враховувати факт, що є атаки з використанням соціальної інженерії.
Тобто, коли зламують не технологію, а людину, та здійснюють психологічний тиск на неї, маніпулюють. Наприклад, можуть надсилати повідомлення із чутливим змістом, підробляють адресу відправника, змушуючи надати необхідну інформацію.
Це ж стосується і повідомлень із дивними посиланнями на електронних поштах. Особливо, коли для переходу на сайт просять ввести пароль. Часто хакери підробляють і сам вид сайту, щоби вкрасти ваші паролі. Тож треба ретельно перевіряти, де та куди ви вводите свої дані.
Також у частині шкіл в Україні й досі діти навчаються дистанційно, а вчителі для уроків використовують різні платформи – Zoom, Google Meet, Microsoft Tems тощо. Тут теж варто бути уважними, аби на урок не могли потрапити хулігани.
Тому всі зустрічі потрібно модерувати. Тобто вчителі можуть самостійно коригувати список учасників, когось пускати на онлайн-урок, а когось – ні. Так само можна керувати й ввімкненням камер та мікрофонів.
“Також хочу наголосити, що перед трансляцією екрана потрібно згорнути всю чутливу інформацію.
Адже часом людина може транслювати презентацію, а поруч буде відкритий файл із паролями, різними особистими даними тощо. Такі дані легко можна буде сфотографувати чи записати (тим більше якщо трансляція онлайн-зустрічі записується і публікується)”, – підсумував Віталій Якушев.
Ділимося рекомендаціями експерта з кібергігієни Влада Стирана:
Більше інформації та посилань можна знайти на сайті.
Нагадаємо, якщо ви стикаєтеся з хакерськими втручаннями під час навчання, необхідно звертатися до кіберполіції.
Можна телефонувати на гарячу лінію: 0 800 505 170, або заповнити електронну форму за посиланням.
Читайте також:
Перевірити свої знання з кібербезпеки також можна за посиланням.
Ірина Троян, “Нова українська школа”
Титульне фото: автор – FLY:D, unsplash.com
Обговорення