Site-ul școlii este piratat de hackeri. Cine este de vina si ce sa fac?
Directorul Gregory Zemskov Compania "Revizium"
Conform acestei decizii, școala este responsabil nu numai pentru calitatea conținutului publicat, dar, de asemenea, pentru „protecția informațiilor de la distrugere, modificarea și blocarea accesului la aceasta, precum și alte acțiuni ilegale împotriva ei.“ Dar, în cazul în care școala este întotdeauna proteja în mod fiabil site-urile lor și de a oferi acces continuu la resursele de pe Internet?
Nu este un secret faptul că într-un buget limitat, cele mai multe site-uri de școală sunt literalmente „pe genunchi“, forțele de profesori de științe, APP și studenții înșiși, fără implicarea profesioniștilor, precum și orice privire la securitatea informațiilor - cu alte cuvinte, școlile nu acordă suficientă atenție problemelor de protecție resursele sale online. De multe ori, site-urile conțin un număr mare de vulnerabilități și nu sunt pregătite pentru a rezista la atacuri rău intenționate, care ar putea corupt sau șterge datele de pe site-ul, pentru a bloca accesul la resursa, sau folosi pentru scopurile lor abjecte.
În mod surprinzător, în cazul în care amploarea deplină a legii în legătură cu site-urile web ale managementului școlar instituțiilor de învățământ continuă să comită greșeli grave, ignorând regulile de manipulare în condiții de siguranță a informațiilor de pe Internet. Concluzia este clară: spațiul de sistem - până în prezent conștientizarea de directori de școală cu privire la necesitatea de a proteja reprezentările Internet- școlare la un nivel extrem de scăzut.
Orice site-ul web slab protejat este întotdeauna în pericol de a fi hacked - cum sunt legile internetului modern. Nu contează ce scopul atacator: răul cauzat o anumită școală, sau ceea ce se întâmplă mai des pentru a câștiga bani de resurse compromise.
Obțineți acces neautorizat la un site nesigur este mult mai ușor decât ar putea părea la prima vedere. Nu este necesar să fie un hacker avansat și au un instrument special: Internetul este descris in mai multe moduri cum să hack site-ului. Apropo, aceste informații sunt suficiente studenți cererii.
Motive pentru a hack site-ul pentru a „enerva“ directorul școlii sau să se răzbune pe întreg personalul didactic, elevii destul de mult - egalitate de puncte rău, conflictul cu profesorul, suspendarea din clase. comportament turbulent este ușor de transferat de la offline la online mai mult că mediul Internet pare atât de inofensiv, în cazul în care la un anumit preparat de „acopere“ urmele destul de simplu.
La hacker sub amenințarea armei
*** Trojan - malware folosite de hackeri pentru a colecta, distrugerea sau modificarea informațiilor. Troienii folosit pentru a întrerupe utilizarea calculatoarelor sau utilizarea resurselor lor în scopuri improprii.
Acești „experți“ sunt interesați de faptul că proprietarul site-ului, atâta timp cât posibil, a devenit suspicios și nu a luat măsuri specifice pentru a consolida protecția. Cu cât un parazit pe site-ul hacker, mai mulți bani pot câștiga. Și pentru că atacatorul acționează foarte prudent, proprietarul site-ului se poate nici măcar ghici că site-ul său este utilizat în scopul de a încălca legile Rusiei.
Pentru a reveni site-ul la funcționarea normală după pauză, iar infecția poate necesita mult timp. Cu toate acestea, trebuie să ținem cont de faptul că în timp ce resurse web-based în mâinile unui atacator, există riscul de a pierde toate prezența lor pe Internet. Atacatorii pot deteriora script-urile și baza de date sau de a le elimina complet. Și în cazul în care echipa de școală, dedicat sprijinirii site-ului, una de rezervă, trebuie să creați un site de la zero.
Caută potențiale victime hacking-ului este realizată în general într-un mod automat. Programe speciale de hacking caută să identifice site-uri vulnerabile, și apoi „implanta“ malware pe resursa Web piratat și-l utilizați pentru a atinge obiectivele lor.
Este clar că sirian „activiștii“ nu sunt în căutarea în mod specific pentru site-ul instituției în regiunea Novgorod, iar site-ul de „prevenire Scoala de foc“ a primit în mod automat „sub distribuția“ a mișcării sirian Anonim, ambele victime neprotejate ușor accesibile.
Consecințele de rupere site-ul școlii
Consecințele intruziunilor neautorizate pot avea foarte diferite scări - de la ușor să saboteze distrugerea completă a site-ului. Și dacă în primul caz poate dura câteva ore pentru a rezolva problema, în al doilea - câteva săptămâni.
În primul rând, site-ul poate fi victima unui hacker la momentul nepotrivit - de exemplu, în ajunul (/ neplanificate planificate) inspecția Roskomndazora. Din păcate, legea lui Murphy nu face excepții pentru instituțiile de învățământ, iar în cazul în care se poate întâmpla ceva rău, se va întâmpla. Și cu statisticile publicate probabilitatea este foarte mare:
Treci sub un atac de hacker - nu o experiență plăcută. Prin urmare, directori și alte instituții de învățământ este mai bine să se gândească la protejarea prezenta pe Internet astăzi.
În al doilea rând, în absența nivelului de securitate dorit de web există întotdeauna un risc de scurgere de informații confidențiale - cum ar fi datele personale stocate de student într-un sit de acces închis. În cazul în care situația a ieșit de sub control și a informațiilor cu caracter personal au fost disponibile tot pe internet, școala va trebui să explice Roskomnadzor.
În al patrulea rând, ca o consecință a blocării accesului la compania de găzduire site-ul (pentru distribuirea de viruși, spam, etc.). Resursa bazată pe web este temporar indisponibil, ceea ce poate declanșa o serie de întrebări suplimentare directorului instituției de către organismele de reglementare.
Ei bine, și, în al cincilea rând, consecințele Hacking, oricare ar fi ele, au un impact negativ asupra reputației școlii - în special școli de elită, gimnazii și licee.
Ce trebuie să faci pentru a evita crăparea și site-ul infecției
Experții de securitate a informațiilor de scanare site-ul Web de pe prezența unei vulnerabilități și cod rău intenționat, pentru a șterge site-ul de viruși și script-uri hacker-ilor, set de protecție, pentru a preveni în continuare spargeri de locuințe și infecție. Amintiți-vă, uneori, proprietarul site-ului nu chiar suspecta că partea sa stabilit hacker, dar adevărul amar poate fi dezvăluit la momentul nepotrivit!
În mod clar urmați instrucțiunile de siguranță din partea experților. Din păcate, re-infecția este adesea legată de neglijența proprietarilor de site-uri la recomandările oferite de societatea care furnizează servicii în domeniul tratamentului și protecției site-uri web.
Fă-o regulă pentru a efectua scanare site-ul regulat pentru a malware-ului în ea. Acest lucru se poate face atât de către echipa de școală, site-ul de suport dedicat (cu anumite abilități) și experți terți. Detectarea timpurie a problemei - primul pas spre eliminarea rapidă a acestuia.
Efectuarea de interviuri cu elevii asupra a ceea ce consecințele amenință să hacker pentru a sparge o resursă de web. Sau invita un expert în școală, care va spune elevilor de ce nu este necesar să se ridice la „calea întunecată“ și să se încerce, în rolul unui cyber-atacator. La urma urmei, nu este vorba doar despre huliganism mici pe internet, și crima pentru care infractorul poate fi pedepsit conform legii - de la amenzi până la închisoare.
Prețurile pentru serviciile de companii specializate în tratamentul și protecția siturilor, sunt relativ scăzute și variază între 3000 - 5000 ruble. Dar pachetul de servicii și service în garanție oferite poate varia de la o companie la alta și necesită deja un studiu mai detaliat în familiarizarea cu serviciile unei firme.
Cum de a alege partenerul potrivit, puteți avea încredere în site-ul dvs.?
Ia timp pentru a citi comentariile clienților și recomandările lor. Sunt clienții mulțumiți de calitatea serviciilor furnizate? Sunt dispus să recomande compania altor proprietari de site?
Aflați ce termeni compania este gata de a oferi servicii one-off pentru tratamentul și protecția site-ului și ceea ce garanția privind serviciile pe care le oferă. Profesioniști trata site-uri rapid - în termen de două până la trei zile lucrătoare și oferă o garanție de cel puțin două luni de la data serviciului.
în concluzie
În moderne normele de siguranță elementare informații de vârstă neadaptare la proiectarea și funcționarea site-ului este de fapt echivalentă cu o provocare directă intruși cibernetice pentru a sparge resursa de Internet. Și într-o astfel de situație, directori de școală, ale căror site-uri nu sunt protejate, se poate doar spera ca problema le va trece prin. Dar dacă sau nu să se bazeze pe caz.
Fotografii Olga Maksimovic
site-ul școlar; de securitate pe Internet