Skoleelever i farezonen – de er hackernes nye mål

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Hackerne har fundet et nyt mål: de danske skoleelever. Sikkerhedsfirmaet Check Point har opdaget, at der over de seneste tre måneder er oprettet mere end 35.149 nye domæner, der knytter sig til skolestart, og af dem var 512 ondsindede, mens 3401 var mistænkelige.

"Vores data viser en klar tendens; hackerne prøver at udnytte skolestarten og sundhedskrisen til at ramme intetanende elever og skoler. Dette er et globalt problem, der også kan ramme danske elever, da der stadig vil være en del, som skal undervises over nettet. Derfor er det også vigtigt, at der er fokus på cybersikkerhed fra både elever, forældre og skoler," udtaler Niels Zimmer Poulsen, der er head of security engineering hos Check Point i Danmark.

Angriber også gennem Zoom

I løbet af første halvår af 2020 fandt Check Point flere sikkerhedshuller i software til undervisning over nettet. Til trods for at disse huller siden hen er blevet lukket, vil der stadig opstå situationer, hvor elever kan blive ofre for ondsindede hackere.

"Vi har før set, at hackere foretager såkaldte "Zoombombings", hvor en person bryder ind i et møde over Zoom (populær onlinemødetjeneste, red.). Her er hackernes taktik at skræmme eleverne ved at dele ubehagelige billeder eller videoer, blot så de kan få et billigt grin. Hvis indholdet er ubehageligt nok, har det potentiale til at skade de mindre børn psykisk," fortæller Niels Zimmer Poulsen.

Udover at få uautoriseret adgang til videokonferencer, udnytter hackerne også eleverne til at skaffe sig adgang til følsom information ved hjælp af phishing.

Dæk kameraet til

"Hackerne inficerer elevernes computere for at skaffe sig adgang til kodeord, data og andre informationer. Desuden ved vi, at der var over 1000 skoler, alene i USA, der blev ramt af ransomware i 2019, hvor hackerne krævede penge for at låse ofrenes computer op. Studerende, der i mange tilfælde har en stram økonomi, skal i disse tilfælde vælge mellem at miste deres data eller betale pengene, og ingen af delene er optimale,” slutter Niels Zimmer Poulsen.

Check Point opfordrer eleverne til at tildække webkamereat og slukke mikrofonen uden for undervisningen. Det er også vigtigt, at man ikke kan se personlige informationer i baggrunden, når webkameraet er tændt. Desuden bør eleverne kun logge ind direkte via skolems adgangsportal, da links i e-mails ofte kan være fra hackere, og de skal undgå at dele fortrolige og personlige informationer med klassekammerater over nettet.