103FM
103FM
האזנה לשידור החי
עכשיו בשידור
איפה הכסף
עם ענת דוידוב

פרצת האבטחה של הלימודים המקוונים

רומן זאיקין סיפר על בעיות האבטחה החמורות שאותרו במערכת הלימוד מרחוק 'אופק': "התלמיד יכול לקבל גישה לחשבון של המורה ולשנות את הציונים"


רומן זאיקין, חוקר סייבר מחברת 'צ'ק פוינט', סיפר על ממצאי המחקר שגילה פרצות אבטחה חמורות במערכת הלימוד 'אופק' של בתי הספר היסודיים והעל-יסודיים בישראל, אותם יכולים לנצל האקרים מרחבי העולם וגם התלמידים עצמם. 

בפתח דבריו זאיקין הרגיע והסביר כי 'צ'ק פוינט' גילתה את הפרצה עוד בטרם התרחשה מתקפת סייבר על המערכת: "מערכת 'אופק' הפכה להיות מערכת שכל בית בישראל מכיר ומשתמש בה. זו המערכת המרכזית שמשמשת את כל בתי הספר היסודיים והעל יסודיים, זו פלטפורמה דיגיטלית ענקית.

"השתמשנו בפונקציונאליות של המערכת עצמה ומצאנו שתלמיד או תוקף יכול בקלות לצרף לינק זדוני שברגע שהמורה ילחץ עליו, התוקף יקבל גישה לחשבון של המורה. הוא יוכל לשנות את הציונים של התלמידים, את הסיסמא של המורה ולהשיג פרטים אישיים של כל התלמידים בכיתה. כל מידע שנמצא בעצם בתוך המערכת עצמה".

לאחר שגילו את פירצת האבטחה הסביר זאיקין: "יידענו את מערך הסייבר הלאומי והוא פנה מיד למשרד החינוך ולמרכז לטכנולוגיה חינוכית (מט"ח), שהם בעצם אחראיים על המערכת. הוא יצר בנינו קשר, דיברנו עם אנשים שאחראיים על אבטחת המידע במערכת והם תיקנו את ליקוי האבטחה די מהר. בנוסף, וידאנו איתם שהם תיקנו זאת בצורה נכונה".

בהמשך סיפר חוקר הסייבר כי משבר הקורונה הוא הזדמנות עבור ההאקרים: "בעיקר בתקופה הזאת אנו רואים התקפות 'פישינג'. מייצרים אתרים שמנסים לתת לך מידע כוזב אודות הקורונה כדי שאנשים ייכנסו, ושם מבקשים ממך כרטיס אשראי או תעודה זהות כדי לדלות פרטים. כך גונבים מאנשים כרטיסי אשראי וכל מני דברים נוספים".

למה אנחנו צריכים להיות ערים? תן לנו טיפים.

"יש להיזהר לא ולסמוך על כל אחד. יש המון התקפות 'פישינג' בהן מנסים להתחזות לכל מני מוסדות. לעיתים התוקפים נעזרים בגוגל 'טרנסלייט', כך שאם העברית נראית מוזרה אין מצב שזה הבנק, זה קורה המון במיוחד בתקופה האחרונה".

עריכה: רון שהין

 

04/05/2020
הישארו מעודכנים

פרצת האבטחה של הלימודים המקוונים
פרצת האבטחה של הלימודים המקוונים  |  צילום אילוסטרציה: Ingram Images