Skoleelever – pas på

Man skulle egentlig mene, at forældre til danse skolebørn har rigeligt at tænke på.

Corona risikoen er med i alle ting, vi foretager os. Både hjemme og ude. Flere skoler må sende elever hjem på grund af virus-smitten, og regeringen vil hjælpe familier, der har børn i karantæne.

Nu kommer der så nok en trussel, som både børn, forældre, unge og skoler kan blive nødt til at holde godt øje med. Denne gang er faren digital og kommer fra internet.

Her har ondsindede hackere udset sig skoleelever og studerende som deres næste mål.

De er tilsyneladende lette ofre, fordi de er nysgerrige og ikke altid passer lige godt på, hvilke websider de besøger og, hvilke emails de åbner på pc, tablet og mobiltelefon.

 

Desuden er der fortsat mange skoler og højere læreanstalter, der gennemfører online undervisning med elever og studerende siddende i virtuelle klasseværelser.

Ifølge sikkerheds-specialisterne fra Check Point Research er der i de seneste tre måneder oprettet mindst 35.149 nye domæner på internet, der knytter sig til skole-starten. Af dem var 3.401 mistænkelige og 512 direkte farlige.

”Vi ser en klar tendens mod, at hackere prøver at udnytte skolestarten og sundhedskrisen til at ramme inte-tanende elever og skoler. Dette er et globalt problem, der også kan ramme danske elever, fordi en del af dem undervises over nettet,” siger Niels Zimmer Poulsen. Han er Head of Security Engineering hos Check Point i Danmark.

I første halvår af 2020 fandt Check Point flere sikkerhedshuller i software til video-chat og til undervisning over nettet.

Disse huller er siden blevet lukket, men risikoen er der stadig for, at elever kan blive ofre for ondsindede hackere.

“Vi har før set, at hackere foretager såkaldte ”Zoom bombings”, hvor en person bryder ind i et video møde over Zoom. Her er hackernes taktik at skræmme eleverne ved at dele ubehagelige billeder eller videoer, blot så de kan få et billigt grin. Hvis indholdet er ubehageligt nok, har det potentiale til at skade de mindre børn psykisk,” forklarer Niels Zimmer Poulsen.

Ud over at få uautoriseret adgang til video konferencer bruger hackerne elever til at skaffe sig adgang til følsom information ved hjælp af ”phishing”.

Hackerne inficerer elevernes computere med malware for at skaffe sig adgang til kodeord, data og andre informationer.

Desuden har over 1.000 skoler i USA været ramt af ransomware i 2019. Her krævede hackerne penge for at låse ofrenes computer op.

Gode sikkerhedsråd fra specialisterne
Check Point har lavet huskelister til både elever, skoler og forældre, som de bør følge for at undgå at blive smittet med digitale virusser:

Råd til elever:

1. Tildæk dit webcamera og sluk mikrofonen, når du ikke har undervisning. Det er også vigtigt, at man ikke kan se personlige informationer i baggrunden, når webcameraet er tændt.
2. Klik kun på links fra personer, du stoler på, når du deltager i undervisning over nettet.
3. Log ind direkte via din skoles adgangsportal, da links i e-mails ofte kan være fra hackere.
4. Benyt et stærkt password med minimum 12 bogstaver, tal og tegn.
5. Del aldrig fortrolige og personlige informationer, når du arbejder med dine klassekamerater over nettet.

Råd til forældre med skoleelever:

1. Snak med jeres yngste skolebørn om phishing. Fortæl dem, at de aldrig må klikke på links uden at spørge voksneom råd.
2. Forklar jeres børn, at mobning heller ikke er okay online.
3. Indstil forældre-kontrol funktionen på jeres barns computer, så I har styr på, hvilke hjemmesider de kan besøge.
4. Sæt fokus på cybersikkerhed i hjemmet, så de yngste kan udvikle gode digitale vaner fra barnsben.
5. Fortæl, at pc’er, mobiltelefoner og tablets aldrig må blive efterladt tændt, så andre kan få adgang til dem.

Råd til skoler:

1. Sørg for, at der er installeret antivirus software på alle skolens computere og gør det til et krav, at det også er installeret på elevernes egne enheder.
2. Skoler bør sikre, at deres firewalls og internet-gateways er stærke nok til at beskytte skolens netværk mod cyber-angreb, uautoriseret adgang og ondsindet indhold.
3. Tjek og overvåg kontinuerligt skolens systemer. Er der unormal aktivitet, kan det være tegn på et cyber-angreb.
4. Investér i undervisning af cybersikkerhed, så skolens personale forstår risici ved fjernundervisning. Desuden bør I minde eleverne om cybersikkerhed med jævne mellemrum.
5. Undersøg jeres tredjeparts-leverandører grundigt, så I ved, at de platforme skolen benytter er sikre.