Specjaliści z zespołu CERT Polska wzięli pod lupę ponad 20 tys. stron internetowych szkół i placówek oświatowych. W trakcie badania zarejestrowano 44 039 poważnych błędów. Na co administratorzy stron powinni zwracać szczególną uwagę? Zapraszamy do lektury raportu CERT.

„Raport dotyczący stanu bezpieczeństwa stron placówek oświatowych w Polsce” wykazał, że wizytówki polskich szkół, przedszkoli, poradni psychologiczno-pedagogicznych i ośrodków szkolno-wychowawczych kryją błędy, które mogą skutkować krytycznymi problemami bezpieczeństwa. I choć każda placówka edukacyjna ma na uwadze dobro i bezpieczeństwo swoich podopiecznych, nie zawsze udaje się jej prawidłowo zabezpieczyć swoje zasoby, w tym dane osobowe podlegające ochronie czy dane finansowe i organizacyjne.

Witryny www od gorszej strony


Eksperci wskazywali na typowe błędy popełniane przez administratorów stron: niezabezpieczone usługi, przez które niepowołana osoba może uzyskać dostęp do serwera, lub niezaktualizowany system do zarządzania treścią strony. W trakcie badania przyjrzano się witrynom opartym o CMS WordPress i Joomla. Okazało się, że większość autorów szkolnych stron nie dba o bieżącą aktualizację tych systemów, co niesie ze sobą ryzyko nieuprawnionej ingerencji w zawartość strony.


Stare wersje systemu mogą umożliwić osobom postronnym zmianę treści na stronie, a nawet umieszczenie na niej złośliwego oprogramowania, które będzie infekowało komputery osób odwiedzających stronę – wyjaśnia Przemysław Jaroszewski, Kierownik CERT Polska.


Co jeszcze nie umknęło uwadze ekspertom CERT Polska? Badano, czy strony posiadają dobrze skonfigurowany, ważny certyfikat TLS oraz wymuszone przekierowanie z http na https. Przyjrzano się konfiguracji serwerów pocztowych i DNS oraz sprawdzano, czy na serwerach są pozostawione wrażliwe pliki. Eksperci uznali, że część wykrytych w trakcie badań problemów mogła skutkować poważnymi incydentami bezpieczeństwa, takimi jak wyciek danych uczniów lub utrata dostępności do zasobów.

Pomoc CERT


Zespół CERT nie zakończył jednak na samych badaniach. Placówki, których dotyczyły poważne uchybienia, zostały powiadomione o błędach i podjęły działania mające na celu poprawę bezpieczeństwa. Natomiast szkoły, które sygnalizowały potrzebę wsparcia w usuwaniu nieprawidłowości, otrzymały pomoc od ekspertów NASK.

CERT Polska wydała też rekomendacje, które pomogą wyeliminować placówkom większość z napotkanych problemów i zwiększyć ich cyberbezpieczeństwo. O tym, co zalecają eksperci, dowiecie się w końcowej części raportu.













 DOKUMENT DO POBRANIA /przekierowanie/ >> Zapoznaj się z „Raportem dotyczącym stanu bezpieczeństwa stron placówek oświatowych w Polsce” >>;

OSE – gwarancja bezpieczeństwa


Warto też wspomnieć, że szkoły należące do programu Ogólnopolskiej Sieci Edukacyjnej, oprócz szybkiego i bezpłatnego internetu, otrzymują profesjonalne usługi bezpieczeństwa, a wraz nimi – ochronę uczniów przed nielegalnymi treściami.


Strony internetowe szkół są też chronione przed szkodliwym oprogramowaniem. Sieć OSE monitoruje, wykrywa i blokuje szkodliwe oprogramowanie oraz wirusy komputerowe pochodzące z internetu i chroni użytkowników przed zaawansowanymi atakami sieciowymi.


Pamiętajmy, że każde urządzenie podłączone do sieci wymaga odpowiedzialnych działań, które zabezpieczą sprzęty i ich użytkowników przed cyberatakiem. W ten proces szczególnie powinny być zaangażowane placówki edukacyjne. Ich misją jest bowiem nie tylko edukacja dzieci i młodzieży na temat cyberzagrożeń, ale też dbałość o infrastrukturę IT. Tylko przemyślane i systematyczne działania, w tym wprowadzenie odpowiednich procedur zarządzanie ryzykiem, mogą ochronić szkoły przed atakami internetowych przestępców.



Opublikowano: 17.12.2020
foto tytułowe: pixabay.com