Cyberbezpieczeństwo w JEDNOSTKACH OŚWIATY – praktyczny przewodnik dla pracowników i pedagogów.

Dlaczego szkoły są atakowane i co najczęściej staje się przedmiotem ataku?

• “Łup”: dane dzieci, dostępy do e-dziennika, pieniądze (faktury/wycieczki), reputacja szkoły.
• Najczęstsze cele:
  • poczta (podszycia pod dyrekcję, faktury),
  • konta (e-dziennik, Teams/Google),
  • komputery sekretariatu (załączniki, ransomware),
  • dostawcy (e-dziennik, firma od IT, strona WWW).
• Skutki: przerwy w pracy, blokada plików, wyciek danych uczniów, oszustwa finansowe, chaos organizacyjny.

Najważniejsze pojęcia

• Incydent = sytuacja podejrzana lub niebezpieczna (zgłaszamy nawet bez pewności).
• Hasło / logowanie / MFA (2FA) = dodatkowe potwierdzenie logowania (aplikacja/kod).
• Dane wrażliwe w szkole (praktycznie):
  • dane ucznia i rodzica (PESEL, adres, telefon),
  • oceny, frekwencja, uwagi,
  • orzeczenia i opinie (PPP), dane zdrowotne, sytuacja rodzinna,
  • listy uczniów, dzienniki, dokumentacja wychowawcza.

Najczęstsze oszustwa i ataki w szkole. Szkolne realia:

• fałszywe maile: “faktura za sprzęt”, “pilna prośba dyrektora”, “umowa na usługę”, “link do dokumentu z gminy/kuratorium”
• podszycie pod rodzica/ucznia: “proszę o zmianę maila/hasła”, “proszę o szybkie potwierdzenie”
• fałszywe strony logowania: e-dziennik / Microsoft / Google
• złośliwe załączniki: “skan”, “zgoda rodzica”, “pismo”, “CV”
• ransomware: najczęściej uderza w sekretariat/księgowość

Bezpieczna praca na co dzień

• Hasła: długie i unikalne, nie te same do e-dziennika i poczty; menedżer haseł (jeśli szkoła dopuszcza)
• MFA: jak działa i jak NIE dać się złapać na “podaj kod / zatwierdź logowanie”
• Jak rozpoznać podejrzny e-mail:
  • adres nadawcy i domena,
  • presja czasu (“natychmiast”, “pilne”),
  • nietypowa prośba (zmiana konta do przelewu / reset hasła),
  • linki “do dokumentu” i logowania
• Linki i załączniki: prosta zasada “STOP–SPRAWDŹ–DOPIERO KLIKNIJ”
• Dokumenty szkolne:
  • gdzie trzymamy pliki (dysk szkolny/chmura), a nie “na pulpicie”
  • nie wysyłamy dokumentów uczniów prywatną pocztą/komunikatorem
• Pendrive i nośniki: nie używamy “znalezionych”, ostrożnie z prywatnymi
• Praca zdalna/telefon:
  • Wi-Fi publiczne, hotspot, blokada ekranu,
  • nie udostępniamy służbowego konta innym (nawet “na chwilę”)

Dane uczniów i dokumenty – najczęstsze błędy w szkołach.

• Zasada minimalizacji danych – “Tylko to, co potrzebne”
• Sprawdzanie odbiorcy, polityka uprawnień, zasady bezpiecznego przekazywania haseł.

Co szkoła powinna mieć ustawione?

• Aktualizacje: “odkładanie” = większa szansa ataku
• Kopie zapasowe: po co i czemu trzeba je testować (zwłaszcza sekretariat)
• Ochrona na komputerach: pomaga, ale nie zastąpi rozsądku
• Zasada kont: pracujemy na zwykłym koncie, admin tylko gdy trzeba

Reakcja na podejrzenie. Sygnały w szkole – co robimy w takiej sytuacji?

• ktoś “logował się z innego kraju” na konto szkolne,
• nagle nie działa e-dziennik/Teams/Google i wyskakują prośby o logowanie,
• komputer sekretariatu “dziwnie się zachowuje”, pliki zniknęły lub są zaszyfrowane,
• mail o “pilnym przelewie” / zmianie numeru konta,
• rodzice dostają podejrzane wiadomości “od szkoły”.

Podsumowanie i rekomendacje eksperta.