Когда антивирусы и сложные пароли не помогут: информационная безопасность в школе
Когда антивирусы и сложные пароли не помогут: информационная безопасность в школе
Недавно в одной из Новосибирских школ ученик 11 класса взломал аккаунт учителя в электронном дневнике, где исправил оценки себе и одноклассникам. Специалист компании Smart-Soft рассказывает, как старшекласснику это удалось. Оказывается, для этого не надо иметь высшее техническое образование или какие-то сверхспособности.
Ученик установил специальную программу, так называемый «кейлоггер». Такая программа записывает все нажатия клавиш на компьютере жертвы и автоматически отправляет их на сервер злоумышленника или сохраняет локально на компьютере пользователя.
Установка кейлоггера на компьютер учителя — совсем несложная задача, это займёт всего пару минут. Простейший кейлоггер на языке JavaScript устанавливается в браузер пользователя и может работать или на всех доменах, или же только на тех, которые интересуют злоумышленника. В нашем случае это страница для входа электронного дневника.
Возьмём популярное расширение для браузера Google Chrome — Tampermonkey. Данное расширение исполняет любой код на языке JavaScript на тех страницах, которые укажет пользователь, каждый раз, когда данная страница будет загружена.
Будем использовать простейший JavaScript-кейлоггер, найденный в интернете, добавим код кейлоггера в расширение Tampermonkey и укажем домен, на котором данный скрипт будет исполняться в разделе @match.
После того, как мы сохраним данный скрипт, все нажатия клавиш на странице входа электронного дневника будут записаны и переданы на сервер злоумышленника. Стоит отметить, что никакой антивирус не обратит внимания на такой кейлоггер, так как с его точки зрения все выглядит довольно легитимно, ведь это не вирус, а просто пользовательский JavaScript-код, исполняемый в браузере.
Давайте перейдём на сайт электронного дневника и введём любые учётные данные, чтобы проверить, работает ли наш кейлоггер.
Теперь перейдём на наш удалённый сервер и проверим логи:
В логах мы видим все нажатые нами клавиши, а именно:
- логин: uchitel
- пароль: password
- клавиша Enter для входа в личный кабинет учителя.
Получив такие данные, ученик может с лёгкостью получить доступ к личному кабинету учителя и изменять оценки себе и своим одноклассникам.
В данном случае самым уязвимым узлом информационной системы оказался учитель, который оставил свой рабочий компьютер незаблокированным или же попросил своего ученика, который хорошо разбирается в компьютерах, помочь подключить проектор или настроить звук в презентации.
Системные администраторы в школе могут использовать самые совершенные средства защиты информации, антивирусы, устанавливать сложнейшие пароли для пользователей, простая халатность одного пользователя может поставить под удар безопасность всей информационной системы.
Сегодня есть большое количество решений, которые могут помочь справиться с этой задачей. На примере программно-аппаратного сетевого шлюза нового поколения Traffic Inspector Next Generation покажу, на что они способны и какой функционал предлагают.
- Возможность блокировки запрещённых в школьной сети программ, например, BitTorrent;
- проверка всего трафика учеников, включая HTTPS-трафик, и защита школьных компьютеров от вредоносных программ;
- фильтрация нежелательного контента;
- формирование различных отчётов по активности пользователей в сети.
Например, выбрав ученика, можно сгенерировать отчёт по доменам, которые он посещал. В отчёте присутствует информация о количестве запросов и полученных байтов. Также в нём содержится время первого и последнего посещения указанного ресурса.
На сайте нашей компании Smart-soft есть методическое пособие по информационной безопасности в учебных заведениях с переченем требований законодательства для доступа в интернет в учебных заведениях и рекомендации для их соблюдения.
Фото: iStockphoto (Maltiase)