איפה הכסף
עם ענת דוידוב

פרצת האבטחה של הלימודים המקוונים

רומן זאיקין סיפר על בעיות האבטחה החמורות שאותרו במערכת הלימוד מרחוק 'אופק': "התלמיד יכול לקבל גישה לחשבון של המורה ולשנות את הציונים"


רומן זאיקין, חוקר סייבר מחברת 'צ'ק פוינט', סיפר על ממצאי המחקר שגילה פרצות אבטחה חמורות במערכת הלימוד 'אופק' של בתי הספר היסודיים והעל-יסודיים בישראל, אותם יכולים לנצל האקרים מרחבי העולם וגם התלמידים עצמם. 

בפתח דבריו זאיקין הרגיע והסביר כי 'צ'ק פוינט' גילתה את הפרצה עוד בטרם התרחשה מתקפת סייבר על המערכת: "מערכת 'אופק' הפכה להיות מערכת שכל בית בישראל מכיר ומשתמש בה. זו המערכת המרכזית שמשמשת את כל בתי הספר היסודיים והעל יסודיים, זו פלטפורמה דיגיטלית ענקית.

"השתמשנו בפונקציונאליות של המערכת עצמה ומצאנו שתלמיד או תוקף יכול בקלות לצרף לינק זדוני שברגע שהמורה ילחץ עליו, התוקף יקבל גישה לחשבון של המורה. הוא יוכל לשנות את הציונים של התלמידים, את הסיסמא של המורה ולהשיג פרטים אישיים של כל התלמידים בכיתה. כל מידע שנמצא בעצם בתוך המערכת עצמה".

לאחר שגילו את פירצת האבטחה הסביר זאיקין: "יידענו את מערך הסייבר הלאומי והוא פנה מיד למשרד החינוך ולמרכז לטכנולוגיה חינוכית (מט"ח), שהם בעצם אחראיים על המערכת. הוא יצר בנינו קשר, דיברנו עם אנשים שאחראיים על אבטחת המידע במערכת והם תיקנו את ליקוי האבטחה די מהר. בנוסף, וידאנו איתם שהם תיקנו זאת בצורה נכונה".

בהמשך סיפר חוקר הסייבר כי משבר הקורונה הוא הזדמנות עבור ההאקרים: "בעיקר בתקופה הזאת אנו רואים התקפות 'פישינג'. מייצרים אתרים שמנסים לתת לך מידע כוזב אודות הקורונה כדי שאנשים ייכנסו, ושם מבקשים ממך כרטיס אשראי או תעודה זהות כדי לדלות פרטים. כך גונבים מאנשים כרטיסי אשראי וכל מני דברים נוספים".

למה אנחנו צריכים להיות ערים? תן לנו טיפים.

"יש להיזהר לא ולסמוך על כל אחד. יש המון התקפות 'פישינג' בהן מנסים להתחזות לכל מני מוסדות. לעיתים התוקפים נעזרים בגוגל 'טרנסלייט', כך שאם העברית נראית מוזרה אין מצב שזה הבנק, זה קורה המון במיוחד בתקופה האחרונה".

עריכה: רון שהין

 

04/05/2020

הצטרפו לערוץ הווטסאפ של 103fm


פרצת האבטחה של הלימודים המקוונים
פרצת האבטחה של הלימודים המקוונים  |  צילום אילוסטרציה: Ingram Images
Paris