Nauka zdalna wśród młodzieży

Nauka zdalna wśród młodzieży

W związku z wprowadzonymi ograniczeniami rządowymi nauka zdalna to obecnie jedyny sposób na prowadzenie zajęć.

W związku z wprowadzonymi ograniczeniami rządowymi nauka zdalna to obecnie jedyny sposób na prowadzenie zajęć. Dopóki kryzysowa sytuacja nie minie, warto uczulać młodzież na kwestię bezpieczeństwa w sieci. Jak pokazują niedawne wydarzenia, nawet najwięksi giganci internetowi mają nie lada problem z odpieraniem ataków hakerskich na swoje platformy.

Zoom vs. Microsoft Teams – bezpieczna platforma do nauki zdalnej?

Na samym początku pandemii Covid-19 rekordy popularności, szczególnie w Ameryce, biła platforma Zoom, umożliwiająca przeprowadzanie spotkań, w tym i lekcji, on-line. Jednak w kwietniu komunikator stał się celem licznych ataków hakerskich nazwanych “zoombombingiem”. Internetowi trolle i cyberprzestępcy dołączali do wideokonferencji i udostępniali jej uczestnikom filmy pornograficzne oraz inne nielegalne treści. Bezpieczną alternatywą dla Zooma miała być aplikacja Microsoft Teams. Czy ta tak chętnie wykorzystywana do nauki zdalnej platforma rzeczywiście gwarantuje wystarczający poziom ochrony i nie naraża młodzieży na kradzież danych lub inne przykre sytuacje?

Nauka zdalna i niebezpieczne obrazki

Microsoft Teams, aplikacja wykorzystywana przez miliony uczniów i pracowników do nauki i pracy zdalnej na całym świecie, również stała się ofiarą hakerów. Specjaliści z CyberArk, czyli firmy zajmującej się dostarczaniem rozwiązań IT w zakresie cyberbezpieczeństwa, wykryli lukę w oprogramowaniu komunikatora, która pozwalała przestępcom wykradać dane użytkowników aplikacji, a następnie włamywać się na ich konta i stopniowo przejmować kontrolę nad kontami pozostałych członków danej organizacji. A wszystko to za sprawą małego obrazka .GIF. Wystarczyło wyświetlić zainfekowaną grafikę na platformie, by haker mógł za pośrednictwem przejętej subdomeny dokonać kradzieży tokenów służących do uwierzytelniania danych internetowych. Użytkownik nawet nie wiedział, że jego konto może być zainfekowane. Microsoft uporał się z problemem i wydał stosowną aktualizację oprogramowania.

Dziwne komunikaty, których nie powinno się otwierać

W sierpniu nastąpiła awaria Microsoft Teams. Aplikacja sama zaczęła rozsyłać wiadomości push do użytkowników – wiadomo, że również w Polsce osoby używające platformy do nauki lub pracy zdalnej dostały takie powiadomienia. Microsoft przyznało się, że nie wie, dlaczego komunikaty FCM zostały wysłane. Niektórzy sugerują, że być może był to atak hakerski, jednak potentat z Redmond milczy w tej sprawie. Dlaczego wspominamy o tym mało niebezpiecznym na pierwszy rzut oka zdarzeniu? By uświadomić młodzieży i innym użytkownikom korzystającym z różnego typu aplikacji internetowych, w tym platform do nauki zdalnej, że istnieje coś takiego jak smishing. Polega on na wysyłaniu poprzez sms zawirusowanych linków lub fałszywych numerów telefonów zachęcających do kliknięcia czy wykonania połączenia. Gdy ktoś to zrobi, przestępca może uzyskać dostęp do osobistych danych. Podobnie działa phishing (wysyłanie fałszywych emaili) i vishing (wyłudzanie informacji w czasie rozmowy telefonicznej np. z osobą podającą się za przedstawiciela banku). Oszuści są kreatywni, a zatem młodzież musi pamiętać, by mieć się na uwadze!

Co zrobić, by nauka zdalna była bezpieczna dla młodzieży?

Ataki cyberprzestępców stają się coraz bardziej finezyjne. Internauci i użytkownicy mobilnych aplikacji muszą się mieć zatem na baczności zawsze i wszędzie. Dotyczy to również młodzieży oraz studentów uczących się zdalnie poprzez różnego typu platformy do wideokonferencji. Ważnym jest, by zrozumieli oni ryzyko, jakie niesie za sobą nierozważne działanie i stosowali praktyki zapobiegające atakom hakerskim, w tym:

  1. Korzystali wyłącznie ze sprawdzonych, posiadających wysoki poziom zabezpieczeń narzędzi internetowych do nauki zdalnej oraz zabawy.
  2. Tworzyli skomplikowane, oryginalne hasła do wszelkich aplikacji. Regularnie je zmieniali i pod żadnym pozorem nie przechowywali takich danych np. na dyskach sieciowych.
  3. Cyklicznie aktualizowali oprogramowania, zwłaszcza te antywirusowe – najlepiej, by były to programy od znanych producentów.
  4. Nie otwierali linków wysłanych od nieznanych osób (patrz smishing, phishing).
  5. Kontrola rodzicielska – to jedna z najlepszych metod ochrony dzieci i młodzieży przed nieodpowiednimi treściami, a także nierozważnym działaniem w sieci.

autor: Piotr Grębowski Sunrise System
Oceń blog:
Czas czytania: 6 min
Data: 26.01.2021

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Forcepoint DSPM (Data Security Posture Management)

Forcepoint DSPM (Data Security Posture Management)

Wycena indywidualna
Zobacz więcej
Forcepoint DLP for Email

Forcepoint DLP for Email

Wycena indywidualna
Zobacz więcej
Barracuda Email Protection for M365

Barracuda Email Protection for M365

Barracuda Email Protection dla Microsoft 365 - ochrona poczty przed phishingiem, BEC i malwarem, backup Exchange i SharePoint, archiwizacja compliance. Trzy plany dla firm i instytucji.

Wycena indywidualna
Zobacz więcej