Kaspersky Security Bulletin

Прогнозы в сфере образования на 2021 год

Перемены в образовательной системе, обусловленные прежде всего переходом на цифровые технологии, назревали уже давно. В этом году в цифровизации случился прорыв, когда из-за пандемии COVID-19 около полутора миллиардов учащихся оказались отрезаны от школы. Как следствие, системы образования по всему миру претерпели ряд существенных изменений. Преподавателям пришлось осваивать новые инструменты, такие как Zoom, и пытаться достичь должного качества обучения в удаленном режиме.

На этом цифровизация в сфере образования, скорее всего, не закончится, что одновременно и хорошо, и плохо. С одной стороны, преподаватели могут применять новые инструменты и возможности, в том числе изначально никак не связанные с обучением. В числе необычных и удачных примеров — тематические образовательные аккаунты TikTok. Раньше преподаватели не пользовались этой платформой, предпочитая YouTube, но в 2020 году на сайте TikTok стало появляться много образовательных материалов. С другой стороны, новые цифровые инструменты, обогатившие сферу образования, часто несут с собой новые угрозы. Давайте рассмотрим самые потенциально опасные технологии, с которыми мы столкнемся в наступающем году.

  1. Новые системы управления обучением (LMS). Благодаря LMS преподаватели могут отслеживать прогресс учеников, отмечать освоение материала и выявлять проблемные места. Несмотря на существование уже хорошо освоенных продуктов, таких как Google Classroom и Frog, рынок новых систем LMS продолжит свой рост.
    По мере увеличения количества систем LMS и их популярности будет также расти число фишинговых сайтов, имитирующих обучающие платформы и сервисы видеоконференций. Такие сайты делаются преимущественно для кражи персональных данных и распространения спама. Весной 2020 года 168 550 уникальных пользователей столкнулись с разношерстными угрозами, маскировавшимися под популярные обучающие онлайн-платформы и приложения для видеоконференций, что на 20,455% больше в сравнении с 2019 годом. Кроме того, системы LMS остаются уязвимыми к неизвестным потенциальным угрозам, например, таким как Zoombombing. Если школы и дальше будут практиковать дистанционное обучение, эти системы останутся популярным вектором атаки.
  2. Еще активнее будут использоваться видеосервисы, такие как YouTube, Netflix, SchoolTube, KhanAcademy и другие. Пользователи будут создавать все больше обучающего контента — как целостных материалов, так и отдельных отрывков, которые учителя могут добавлять в свою программу. На самом деле около 60% преподавателей уже применяют YouTube в процессе обучения.
    Видеоматериалы способны обогатить образовательный процесс, но их полезность омрачается тем фактом, что на популярных видеосервисах (YouTube, TikTok, Instagram и пр.) представлено очень много неподходящего по возрасту контента, мимикрирующего под обучающий ради раскрутки. Угроза далеко не нова, но по мере цифровизации обучения она будет становиться все большей проблемой.
  3. Интеграция социальных сетей в образовательный процесс. Грамотное применение социальных сетей, таких как Instagram и Twitter, может повысить вовлеченность учащихся как во время, так и после уроков. Также это удобный способ взаимодействия преподавателей с учениками. С другой стороны, возникает проблема с регуляцией контента. В настоящее время преподавателям и администраторам сервисов приходится вручную отсеивать контент в системах LMS и видеоконференций, что довольно трудоемко. Модерация контента в социальных сетях и групповых онлайн-чатах, особенно публичных, — еще более сложная задача. Все это оставляет дыры, через которые могут просочиться неподобающий контент, оскорбительные комментарии и кибертравля.
    Другая проблема — конфиденциальность. Непродуманная конфигурация приложения или сервиса может стать причиной компрометации персональных данных, даже без использования специализированных инструментов и уязвимостей. В этом случае под ударом окажутся и преподаватели, и учащиеся.
  4. Обучение в игровой форме. Практически каждый школьник знает об обучении при помощи Minecraft, но помимо этой игры существует множество других сервисов (While True: Learn, Classcraft, Roblox и другие). Но как только в классе появятся игры, над учащимися нависнут те же риски, что и при игре дома, — троллинг и кибертравля, вредоносные файлы под видом игровых обновлений или дополнений и многое, многое другое.

На самом деле в ближайшем будущем самой острой проблемой останется приватность. Управление личными данными в любом сервисе требует от вас определенных действий, но большинство пользователей, особенно дети, не разбираются в настройках приватности. А поскольку существует множество инструментов для управления онлайн-обучением, скорее всего, преподаватели будут пользоваться несколькими. В результате в каждом из них им придется обращать особое внимание на защиту не только своих персональных данных, но и данных своих учеников.

Прогнозы в сфере образования на 2021 год

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Елена Овечкина

    Очень серьезная тема для обсуждения! — Обучение в игровой форме. Уже сейчас начинают все это на курсах переподготовки делать и для всех уровнех образования, не разбирая…вуз или школа — но всем играть и развлекаться. Очень широко рекламируют на этих курсах Гугл платформу и платные ресурсы тоже! Когда а российские цифровые продукты будут переходить? В образовании надо это обязать!!!

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике