Rizika keyloggerů a ochrana před nimi ve školním prostředí

Neoprávněné zásahy do školních systémů, po nichž se nečekaně některým žákům v záznamech zlepšují známky či mizí neomluvené hodiny, se stávají v českých středních, ale i základních školách realitou. Ke krádeži učitelských hesel žáci často využívají tzv. keyloggery. V následujícím článku se dozvíte, jak keyloggery vypadají, jak poznat, že počítač je tímto malware napadený, ale především jak zařízení i školní data ochránit. Následující článek je určen pro vedení škol, správce IT i všechny pedagogy. Následující text je tedy vhodný pro vedení školy, správce školních sítí i pedagogy.


Úvod

Keyloggery jsou software nebo hardware, které slouží k záznamu stisknutých kláves na počítači. Žáci a studenti mohou potenciálně využívat hardwarové a softwarové keyloggery k různým účelům, ačkoliv tyto praktiky představují značná rizika a jsou přísně zakázány. Jednou z možností, jak keyloggery využít, je sběr osobních údajů, jmen a hesel. Tyto informace mohou být následně použity k připojení se do školního systému, jako jsou Bakaláři, Škola on-line, Edupage a další, nebo dokonce k prodeji na darknetu. Právě pro přístup do školních systémů typu třídnice či docházka se keyloggery využívají nejčastěji. V České republice jsme zaznamenali již několik případů, kdy s jejich použitím docházelo ke změnám známek a neomluvených hodin, které se děly pod ukradeným účtem učitele.

Existují různé typy keyloggerů. Softwarové keyloggery jsou programy nainstalované na počítači, zatímco hardwarové keyloggery mohou být fyzická zařízení připojená k počítači například přes konektory a USB porty. Jsou zde také keyloggery pracující na úrovni jádra systému, například DarkHotel, Duqu, či FinFisher, které jsou však pro studenty mnohem těžší k použití, jelikož se jedná o profesionální a drahý špionážní malware. V našem prostředí jsme se mnohokrát setkali právě s hardwarovými keyloggery, které se dají pořídit kolem 1500 Kč.


Jak poznat, že počítač je napadený?

Detekce keyloggerů a dalšího malware – škodlivému kódu – je důležitým krokem při ochraně školního počítače a dat. Antivirové programy jsou zde asi nejlepší a jediná možnost, jak se chránit proti malware. Je také důležité mít na paměti, že moderní malware není vidět jako kdysi vláček jezdící po monitoru. Škodlivý kód se snaží maskovat, jak to jen jde, a jeho cílem je nebýt co nejdéle odhalen. Kontrola síťového provozu, například pomocí firewallu, je také klíčová pro blokování neznámé odchozí komunikace, která může vést na servery útočníků.  

A jak poznat že je PC nebo mobil napadený? Soustavné vytížení počítače může být známkou kompromitace, stejně jako vysoký výkon grafiky a zvýšená teplota v případě počítače infikovaného coinminerem – což je speciální malware, který těží kryptoměny na grafické kartě oběti. U mobilního telefonu může být známkou kompromitace rychlejší úbytek baterie a vyšší spotřeba dat. A také zobrazování mnohem většího množství reklam, než je obvyklé. Stále však nemůžete vědět, zda je počítač napadený, nebo se jedná o jiný problém. Jediným způsobem, jak to ověřit, je právě důsledná antivirová kontrola. 

Detekce a následné odstranění malware může proběhnout pomocí antivirového softwaru – pokud žádný nemáte, zkuste Malwarebytes nebo ESET on-line scanner. Manuální odstranění malware je také možné, obzvláště pokud jej antivir nedokáže odstranit. Ideální je provést to v nouzovém režimu (safemode), a pokud není zbytí, tak v případě mobilu pomocí factory resetu – obnovení do továrního nastavení – před těmito kroky si ale raději zálohujte důležitá data. 


Základ prevence – aktuální aktivní antivir

Ochrana před malwarem a keyloggery je klíčová. Aktuální antivir, v poslední verzi a s aktuální virovou databází připojený k internetu, je nástroj číslo jedna. Dále je nutné dbát na používání aktualizovaného operačního systému a také je třeba mít aktuální veškerý software v počítači. Zní to jako nadlidský úkol? Operační systém, pokud máte libovolný podporovaný, se dnes aktualizuje vesměs sám, nebo vám aktualizaci nabídne a „otravuje“ vás, dokud ji nespustíte. S programy je to trochu horší, pokud nevyužíváte oficiální obchody, jako jsou Windows Store, App Store a Google Play – v nich je možné spouštět hromadné aktualizace, o čemž si u programů stažených z internetů můžete nechat jen zdát.  

Posledním pilířem je vzdělávání v oblasti kybernetické bezpečnosti. Dnes není možné tvrdit, že se toto téma zaměstnanců netýká – počítač je jejich pracovní nástroj a jejich povinností by mělo být používat jej správně a bezpečně. Doporučujeme tedy učitele, ale i žáky v této problematice vzdělávat – prevence je i v těchto případech důležitým faktorem. 

Na závěr přidáváme důležité upozornění – v případě podezření na kompromitaci pracovního PC nebo mobilního telefonu vždy kontaktujte školního IT pracovníka, nenechávejte si to pro sebe. Prostředí kybernetické bezpečnosti se neustále vyvíjí a je na nás všech, abychom zajistili bezpečnost našich i školních počítačů.


Autor: Pavel Matějíček, Lektor a konzultant kybernetické bezpečnosti  


Anna Stočesová Martinková (anna.stocesova@msmt.cz)
vedoucí oddělení podpory digitální vzdělávání, odbor vzdělávací politiky Ministerstvo školství, mládeže a tělovýchovy

Obsah

    Odebírejte novinky o školství
    a vzdělávání srozumitelně a včas
    Zadejte váš e-mail a naše novinky a upozornění vám budou chodit přímo do e-mailu. Odběr novinek můžete kdykoliv později odhlásit.
    Odesláním souhlasíte s našimi zásadami o zpracování osobních údajů.
    cross Skip to content