Blog

Procurili osobni podaci milijuna školaraca

Cyber security. Cybercrime. Cyberspace. Hacking. Hackers. IT

NBC News je nedavno analizirao datoteke s dark web stranica i otkrio da su prepune osobnih podataka djece. Radi se o datotekama s osobnim podacima iz tisuća škola. Javni školski sustavi vrlo slabo su opremljeni za zaštitu podataka učenika, lošije čak i od mnogih malih poduzeća u privatnom sektoru.

Škole nikada nisu dobile jasne naputke što učiniti nakon što hakeri ukradu podatke. Porast ransomware napada zadnjih godina dodatno je pogoršao problem s obzirom da hakeri sve češće objavljuju datoteke s osobnm podacima žrtava na svojim web stranicama ukoliko im se ne plati otkupnina. Prosječna osoba vjerojatno ne zna gdje pronaći takve web stranice, ali kriminalci ih vrlo lako pronalaze.

Prema izvješću NBC-a, jedna škola imala je Excel list pod nazivom “Osnovni podaci o učenicima” koji je objavljen na dark webu nakon što je škola odbila platiti otkupninu. Škola je znala za napad i obavijestila je roditelje, što ovaj slučaj čini jednim od boljih scenarija s obzirom da mnogo puta roditelji i djeca nisu ni obavješteni.

Krađa osobnih podataka predstavlja veliku opasnost s obzirom na moguću krađu identiteta.
Što možemo naučiti iz ovoga? Ako morate koristite Word i Excel dokumente za spremanje osobnih podataka gledajte da takve dokumente šifrirate. Za to možete koristiti i besplatne alate poput “7-Zip” koji se mogu koristiti jednako za arhiviranje (zipanje) datoteka, kao i za njihovo šifriranje.

Preporučamo da izbjegavate koristiti opciju u Microsoft Office-u “File – Info – Protect Document – Encrypt with password” jer se tako “navodno” zaključan dokument vrlo lako može otključati s raznim alatima pa čak i putem javno dostupnih online servisa.

Zaporke podijelite na siguran način samo s kolegama koji trebaju pristupati dokumentu. U tom slučaju, čak i da postanete žrtva ransomware napada, možete mirno spavati znajući da hakeri neće doći do osobnih podataka spremljenima enkriptiranim dokumentima. Naravno, nemojte zaboraviti i na redoviti backup s obzirom da vam je osim očuvanja poverljivosti važno i osigurati dostupnost dokumentima.

Ako slijedite samo ta dva pravila – enkripcija dokumenata s osjetljivim podacima i redoviti backup na sigurnu lokaciju, to će vam pomoći da ne postanete bespomoćne žrtve poput tisuća škola ranije spomenutih u članku.