Учні в Великобританії зламують свої школи для визнання та зваблення
Діти вносять свій вклад у сферу кібербезпеки у Великій Британії, і не так, як цього бажають їхні батьки. Згідно з даними Офісу комісара з інформації (ICO) країни, учні стали причиною понад половини витоків персональних даних у школах.
У попередженні для вчителів та навчальних закладів ICO оприлюднив результати аналізу 215 звітів про витоки даних, спричинених інцидентами безпеки в школах, виявивши, що 57% злому здійснили студенти.
Близько третини витоків стали можливими через те, що учні вгадували поширені паролі або знаходили дані для входу, написані на папері, згідно з повідомленням ICO.
Проте регулятор зазначив, що у невеликій кількості випадків (5%) були використані більш складні техніки для обходу заходів безпеки та контролю мережі. Як приклад, було наведено випадок, коли троє учнів 11 класу зламали систему обробки даних студентів школи, використавши інструменти для злому паролів та обходу протоколів безпеки; двоє з учнів навіть зізналися у причетності до хакерського форуму.
«Діти зламують комп’ютерні системи своїх шкіл — і це може призвести їх до життя, повного кіберзлочинності», — йдеться у звіті.
У попередженні також сказано, що причинами, через які діти зламують системи, є азарт, бажання здобути популярність, гроші, особисті образи та суперництво.
«Те, що починається як виклик, гра або весела забава в шкільному середовищі, врешті-решт може призвести до участі дітей у руйнівних атаках на організації або критичну інфраструктуру», — заявила Хізер Тумі, провідний спеціаліст з кібербезпеки в ICO.
Звіт детальніше розглядає, як сталося ці витоки: майже чверть витоків даних скористалася слабкими практиками захисту інформації, зокрема, коли вчителі дозволяли учням використовувати свої пристрої; 20% злому сталося внаслідок використання особистих пристроїв працівниками для роботи; та 17% витоків відбулося через неналежний контроль доступу до систем, таких як Microsoft SharePoint.
Назвавши свої висновки «тривожними», ICO закликав школи вжити заходів щодо вирішення цих проблем, оновивши навчання з GDPR, покращивши практики кібербезпеки та захисту даних, а також своєчасно повідомляючи про витоки.
