Dubrovački stručnjak: Curenje podataka iz školskog sustava ne treba dramatizirati, ali nužan je maksimalan oprez

PODIJELI S PRIJATELJIMA!

Nakon što je u javnost istupila informacija o sigurnosnom incidentu i curenju osobnih podataka povezanih sa školskim sustavom, IT javnost i nadležne institucije pozivaju na smirivanje tenzija, ali i na pojačan digitalni oprez. Detalje ovog slučaja i potencijalne rizike za korisnike  komentirao je ugledni stručnjak za elektroničku komunikaciju i nove tehnologije Dubrovčanin Đuro Lubura koji, uz ostalo, ističe kako ovaj slučaj ne treba ni dramatizirati ni relativizirati. 

Ograničen skup podataka, a ne kompromitacija lozinki

Prema dosad dostupnim informacijama, u ovom incidentu nije došlo do kompromitacije ključnih sigurnosnih elemenata sustava.

“Ne govorimo o kompromitaciji lozinki, e-Dnevnika, e-Upisa ili sustava za autentikaciju”, naglasio je Lubura.

Umjesto toga, radi se o ograničenom skupu osobnih podataka koji uključuje imena, prezimena, e-mail adrese te podatke o školama koje učenici pohađaju. Iako sam po sebi ovaj skup podataka ne omogućuje izravnu veliku štetu, on otvara vrata specifičnim oblicima zloupotrebe.

Glavne opasnosti: Phishing i lažno predstavljanje

Najveći rizik koji proizlazi iz ovog curenja jest povećana opasnost od takozvanih phishing napada i lažnog predstavljanja. Napadači mogu iskoristiti ove informacije za kreiranje personaliziranih, lažnih poruka prema učenicima, roditeljima ili profesorima kako bi izmamili osjetljivije podatke.

Zbog toga struka šalje jasnu poruku: ovaj slučaj ne treba ni dramatizirati ni relativizirati. Incidenti ovog tipa dio su modernog, digitaliziranog društva, no ključno je reagirati hladne glave.

Institucije na potezu, korisnicima se savjetuje oprez

U tijeku je koordinirana akcija nadležnih tijela. Važno je da CARNet, njihov nacionalni CERT, policija, Sigurnosno-obavještajna agencija (SOA) i druga tijela u potpunosti utvrde sve činjenice i provedu detaljnu forenziku kako bi se locirao izvor propusta.

Prema Luburinim riječima, prve indicije pokazuju kako podaci vjerojatno nisu iscurili izravno iz CARNet-a, već preko sustava trećih strana koje učenici koriste.  Dok traje istraga, korisnicima e-Dnevnika i povezanih usluga on savjetuje se provođenje uobičajenih mjera digitalne higijene.

To znači ne klikajte na sumnjive poveznice u e-porukama, nikad ne šaljite svoje lozinke putem poruka ili e-maila, te uvijek provjeravajte tko je stvarni pošiljatelj poruke.

Činjenice moraju biti ispred senzacionalizma, a forenzika ispred preuranjenih zaključaka. Uobičajeni i svakodnevni digitalni oprez najbolja je zaštita koju korisnici trenutno mogu primijeniti.


PODIJELI S PRIJATELJIMA!
Pravila o privatnosti

Ova web stranica koristi kolačiće tako da vam možemo pružiti najbolje moguće korisničko iskustvo. Podaci o kolačićima pohranjuju se u vašem pregledniku i obavljaju funkcije poput prepoznavanja kad se vratite na naše web mjesto i pomažu našem timu da shvati koji su dijelovi web mjesta vama najzanimljiviji i korisniji.

Pravila o privatnosti