Киберхулиганы увлеклись DDoS-атаками на учебные заведения

21 ноября 2021

Когда в «доковидные» времена учащийся пытался сорвать занятия, его просто выгоняли из класса или аудитории. Однако с распространением дистанционного образования методы изменились. Чтобы избежать занятий, киберхулиганы организовывают DDoS-атаку на учебные ресурсы – веб-сайт или сервер видеоконференции. И в этом случае под угрозой оказывается весь учебный процесс. Количество таких случаев постоянно растет, предупреждает CEO и сооснователь компании StormWall Рамиль Хантимиров.

Рамиль ХантимировДистанционное обучение и кибератаки

Уже вскоре после начала пандемии коронавируса онлайн-курсы стали главным средством обучения. Вместо привычных черных досок и мела преподаватели и учащиеся сегодня используют цифровые доски и программные средства, такие как Miro, а занятия проводятся через Zoom и Skype. Чуть ли не единственная возможность узнать учебное расписание – зайти на сайт школы.

Инфраструктура онлайн-обучения при этом, как правило, остается незащищенной. Многие школы и вузы полагают, что они не представляют интереса для кибератак, в том числе DDoS, поскольку их образовательные платформы некрупные, они не приносят больших доходов (многие вообще не окупаются), поэтому их вроде бы и атаковать незачем, да и некому. Поэтому многие учебные заведения ничего ровным счетом не предпринимают, чтобы обезопасить себя от DDoS. В лучшем случае они ограничиваются настройкой межсетевых экранов (брандмауэров).

На самом деле для реализации кибератак есть и возможности, и желающие. В частности, инструменты для DDoS-атак в 2021 году стали невероятно доступными по цене и при этом весьма мощными. Чтобы начать атаку, достаточно воспользоваться специальным онлайн-сервисом – его возможностей хватит, чтобы сгенерировать мощный поток флуда, который легко «забьет» сетевой канал сфальсифицированными пакетами. Причем стоить такая атака будет сущие копейки – буквально несколько долларов.

То есть она по карману даже школьнику! И если кто-то из учеников или студентов захочет сорвать дистанционные занятия или просто похулиганить, он вполне сможет это сделать, нацелив DDoS-атаку на школьный сайт или на сервер видеоконференций.

И наверняка добьется желаемого результата, поскольку небольшие образовательные онлайн-платформы, как правило, имеют очень слабую, порой чисто символическую защиту от несанкционированных воздействий. Они очень уязвимы в отношении большинства киберугроз, и атаковать их несложно. Одной такой недорогой атаки может вполне хватить для того, чтобы вывести онлайн-ресурс из строя на несколько дней.

Добавьте к этому имеющийся у образовательных заведений дефицит квалифицированных специалистов в области информационной безопасности – и станет очевидно, что и средняя, и высшая школа явно не готовы к современным киберугрозам. В эпоху дистанционного обучения такая ситуация выглядит весьма плачевно.

Интенсивность атак быстро растет

С переходом на дистанционное обучение организации сектора образования стали одной из главных целей DDoS-атак. В первом квартале 2020 года количество атак на их интернет-ресурсы увеличилось на 550% по сравнению с тем же периодом 2019 года. В последующие месяцы число DDoS-атак выросло в разы по сравнению с аналогичными периодами предыдущего года.

Помимо школ, интенсивным атакам подверглись и образовательные онлайн-платформы, а также популярные сайты видеоконференций вроде Zoom. Также жертвами нападения становятся инструменты для онлайн-коммуникаций. Тот же Zoom и подобные ему платформы не только подвергаются DDoS-нападениям, но и используются в сложных комбинациях фишинговых атак.

Как спасти образование

Едва ли пандемия коронавируса утихнет в ближайшее время. Риски, связанные с DDoS-атаками, никуда не денутся и после окончания пандемии – многие образовательные ресурсы останутся преимущественно электронными. Сбои в их работе будут всё сильнее и сильнее сказываться на учебном процессе, да и на всей системе образования, в первую очередь на качестве обучения.

Не стоит тешить себя иллюзиями относительно того, что если DDoS-атаку попытаются организовать школьники или студенты, то она непременно будет «детской», несерьезной, слабой, от которой несложно защититься. На самом деле, это не так. Во-первых, как мы уже сказали, низкая стоимость инструментов для кибератак делает их весьма доступными даже для школьников с их карманными расходами, поэтому современным подросткам мощные DDoS-атаки вполне под силу и по карману. А во-вторых, инфраструктура школьных и вузовских интернет-ресурсов, как правило, не блещет высокой производительностью, и для создания чрезмерной нагрузки на нее достаточно «допотопных» хакерских средств – они практически гарантированно сделают ресурсы недоступными для пользователей.

Образовательным учреждениям наиболее целесообразно применять облачные решения. Они обеспечивают высокое качество фильтрации трафика, отсекая атаки уже в самом их начале. При этом они отличаются невысокой стоимостью и доступны по цене даже большинству государственных школ: начальные платежи обычно не взимаются, какие-либо дополнительные затраты (например, на персонал, который будет следить за защитой) отсутствуют, а оплата за использование вносится ежемесячно – по принципу подписки. Что также важно, облачные решения для защиты от DDoS-атак можно подключить очень быстро – за считанные часы или даже минуты.

Так или иначе, без помощи специалистов и современных технологий киберзащиты не обойтись. Самый доступный и, пожалуй, самый надежный ее вариант – это подключение к облачным сервисам профессиональных провайдеров сервисов Anti-DDoS. Они помогут эффективно оградить образовательные ресурсы от атак.

Важно, чтобы сами руководители учебных заведений осознали связанные с ними риски и уделили им необходимое внимание. Чем быстрее они смогут обезопасить свои школы, колледжи, техникумы и вузы от DDoS-атак, тем стабильнее будет идти учебный процесс. Учащиеся и студенты не будут простаивать из-за того, что образовательные ресурсы, которыми они пользуются, недоступны, а качество обучения перестанет страдать от атак киберхулиганов.

305
Поделиться
Предметная область
Отрасль
Управление