Rozwój technologii i postępująca cyfryzacja sprawiają, że systematycznie rośnie potrzeba zwiększania świadomości na temat cyberzagrożeń i edukowania w tym zakresie już najmłodszych. – Warto o tym mówić szczególnie w październiku, ogłoszonym European Cyber Security Month. Cyberedukacja powinna na stałe zagościć w szkołach. Zwłaszcza w formie zajęć praktycznych, które pokażą jak bezpiecznie korzystać z sieci – mówi Bartosz Jurga, dyrektor sprzedaży z firmy Xopero Software.
Z badań GUS-u wynika, że 59,5% Polaków korzysta ze smartfona, czyli ma stałe połączenie z siecią. Największy odsetek użytkowników to ludzie młodzi. 91,5 % osób w wieku 16-24 lata korzysta z nowoczesnej technologii. Te dane nie powinny jednak nikogo dziwić biorąc pod uwagę fakt, że dzisiejszej młodzieży przyszło dorastać w czasach, kiedy inteligentne zegarki nie robią na nikim wrażenia. Młodzi (i nie tylko oni) korzystają z sieci w domach, szkołach, autobusach i centrach handlowych. Ale czy mają świadomość, że chociaż każda nowa technologia jest szansą na rozwój, to stwarza też pewne zagrożenia? Wątpliwe, zważając na to, że choć skala i kalejdoskop zagrożeń nieustannie rośnie – podstawowa edukacja w tym zakresie po prostu nie istnieje.
Wirtualna rzeczywistość nie taka różowa
Eksperci i nauczyciele coraz częściej podnoszą kwestię, by w programie nauczania pojawiły się lekcje poświęcone cyberbezpieczeństwu, które staje się wyzwaniem XXI wieku.
– Podstawową umiejętnością, która musi zostać zaszczepiona w młodych ludziach jest poczucie świadomości tego, w jaki sposób mogą zostać wykorzystane informacje udostępniane przez nich praktycznie codziennie w sieci. Zdjęcia ze spaceru z psem, fotki drogich gadżetów, logowanie w konkretnych lokalizacjach mogą umożliwić przestępcom chociażby proste określenie naszego harmonogramu dnia – przekonuje Bartosz Jurga z Xopero. – Kolejnym fundamentem jest przekazanie im umiejętności identyfikacji oszustw zmierzających nielegalnego pozyskiwania informacji – dodaje.
Wyłudzenie danych może nieść za sobą fatalne skutki. W niepowołanych rękach mogą pojawić się informacje dotyczące naszych dokumentów, haseł, transakcji finansowych, a nawet kart kredytowych czy danych logowania do kont bankowych.
W kalejdoskopie zagrożeń
Do cyberataków dochodzi w coraz to bardziej wymyślny sposób. W połączeniu z socjotechniką, hakerzy skutecznie pozyskują dane. Wiadomości phishingowe – ulubiony wektor ataku – tworzone są w taki sposób, aby zwiększyć szansę na otworzenie i kliknięcie w złośliwy link lub załącznik. Spam może być personalizowany i rozpoczynać się od słów „Witaj, Anno!” lub być próbą podszycia się pod kuriera czy dostawcę energii. Sprytnie, prawda?
Do cyberataku może dojść poprzez luki w nieaktualnym oprogramowaniu, niezabezpieczonym RDP, złośliwe aplikacje, a nawet przesyłane nam GIF’y i memy kryjące w sobie malware. Od samego początku korzystania z technologii powinniśmy mieć świadomość, że aktualizacje programów nie wynikają wyłącznie z ulepszeń funkcjonalności, ale często również poprawy bezpieczeństwa i łatania luk. To jedna z najprostszych czynności, którą możemy wykonać dla ochrony naszych danych.
– Wyzwaniem dla rozwoju edukacji będzie z pewnością konieczność dostosowywania planów nauczania do dynamicznie zmieniającego się krajobrazu zagrożeń i metod przestępców. Socjotechnika, card skimming, kryptomining, mechanizmy łańcuchowe (łączenie różnych technik w jednej kampanii) – to tylko kilka z nich. Nawet “stary zły” ransomware zmienia się na tyle szybko, że ciężko za nim nadążyć samym producentom antywirusów – dodaje Bartosz Jurga z Xopero.
Czym skorupka za młodu…
Ostrożność powinna być podstawą naszej aktywności w sieci. To jednak nie wystarczy. Kluczowym jest zaszczepienie w młodych sceptycyzmu co do podawania swoich newralgicznych danych online. Każdy z nas musi też wypracować w sobie nawyk zabezpieczania swoich informacji. Musimy wreszcie nauczyć się właściwie tworzyć silne hasła. I choć niby jest to oczywiste, wciąż używamy słabych kombinacji i logujemy się w różnych miejscach tymi samymi danymi uwierzytelniającymi.
Bezpieczny internet w planie lekcji
Coraz więcej pedagogów i ekspertów zdaje sobie sprawę z tego, że temat cyberbezpieczeństwa w szkołach jest bagatelizowany. Dlatego też w czerwcu 2019 roku Rzecznik Praw Dziecka Mikołaj Pawlak poinformował, że zaproponuje ministrowi edukacji wdrożenie zagadnień związanych z cyberzagrożeniami do podstawy programowej. I słusznie.
Wiedza ta mogłaby być poruszana podczas lekcji wychowawczych, informatyki lub odrębnego przedmiotu. Zanim jednak w podstawach programowych pojawią się te zmiany, warto zacząć działać już dziś.
Pamiętajmy, że same wykłady i typowe szkolne pogadanki to za mało. Warto postawić na konkursy oraz praktyczne zajęcia, które zmobilizują młodych do głębszego poznania tematu. Możliwości jest naprawdę wiele. Ważne jest to, by odejść od sztampy i praktyczną i niezbędną wiedzę przekazywać w atrakcyjnej i przyjaznej formie.
Edukacja w firmach
Cyberedukacja powinna być procesem, który sięga nas również w dorosłym życiu. Tym bardziej, że biznes jest ulubionym celem przestępców. Istotne jest, aby zatrudnieni pracownicy zostali przeszkoleni z zakresu polityki bezpieczeństwa IT w firmie, a wiedza ta była stale aktualizowana.
materiał prasowy