Kybernetická útoky
Kybernetické útoky (6/15)
Za kybernetickým útokem mohou stát i samotní žáci. Pořídit si špionážní zařízení totiž může být otázkou několika stovek Kč.
Slovníček pojmů
V tomto textu se nevyskytují pojmy, které by Vás mohly zaskočit.
Úvod
Ve světě moderních digitálních technologií si učitel ani nikdo jiný nemůže být nikdy stoprocentně jistý svou neohroženou bezpečností. I na zodpovědné uživatele, kteří poctivě pracují s přihlašovacími údaji a dbají na svá hesla, číhají další nástrahy, jak se k jejich účtům mohou útočníci dostat. A může to být až překvapivě snadné.
Příběh
Na gymnáziu je v každé učebně stolní počítač. Každou hodinu se zde přihlásí jiný učitel. Na začátku nebo na konci hodiny se učitel přihlásí do svého profilu ve školním informačním systému, zapíše téma hodiny, absenci a hodnocení žáků do elektronické třídní knihy. Se zvoněním se odhlásí ze svého profilu a počítač vypíná. Později, při klasifikační poradě, je učitelům nápadný velmi dobrý prospěch několika žáků. Žáci, kteří ještě v pololetí byli hodnoceni nedostatečně z několika předmětů, jsou nyní premianty. Jak je to možné? Žáci gymnázia si pořídili jednoduchou špionážní techniku, která dokáže zaznamenávat stisky klávesnice a tato data uchovávat. Zařízení s názvem keylogger se připojuje mezi klávesnici a základní desku počítače. Keyloggery mají většinou na první pohled neškodný design, který splyne s kabeláží nebo původním hardwarem. Také mohou být zabudovány přímo do klávesnice nebo existují i jako softwarové nástroje. Žáci tímto způsobem velmi snadno získali přístupové údaje několika učitelů do elektronického administrativního systému. Mohli se zde pohybovat a využívat oprávnění učitelů. Přepisovali si známky a omlouvali si absenci. Nebýt nenasytnosti některých žáků, kteří se nebáli zaměňovat pětky za jedničky, na tento podvod by se nemuselo ještě dlouho přijít.
Doporučení
Čas od času zkontrolujte, zda-li není v počítači zapojeno zařízení, které není standardní součástí školní sítě. Je dobré také pozorovat, zda se na obrazovce nezasekává kurzor myši nebo zda se napsané znaky nezobrazují se zpožděním. Tyto zvláštnosti mohou také na přítomnost keyloggeru poukazovat.
Tipy do praxe
V nastavení uživatele, konkrétně na záložce „zařízení“, má každý možnost kontrolovat a sledovat další připojená zařízení, a tak hlídat, že se tam nachází pouze taková zařízení, o kterých uživatel ví. Systém „informuje“ uživatele,
pokud se jeho uživatelský účet připojí k novému (doposud cizímu) zařízení. Uživatel je vyzván k potvrzení, zda se jedná o legitimní přístup. Poté žádost schválí, nebo při podezření zamítne. Nápomocný pro keyloggerům může být také
autentifikátor, tj. aplikace pro ověření identity.
Doporučení: Bezpečnost uživatelů
Prohlédněte si také další užitečná a krátká doporučení, která mohou zvýšit bezpečnost uživatele v kybernetickém prostoru a při práci s digitálními technologiemi. Doporučení připravil NÚKIB.
Otevřít