Μεταπτυχιακή εργασία - Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων, 2023 (α/α 14038)
(EL)
Τα συστήματα τηλεκπαίδευσης αποτέλεσαν βασική επιλογή των εκπαιδευτικών ιδρυμάτων για τη συνέχιση της μαθησιακής διαδικασίας κατά την περίοδο της καραντίνας του COVID-19, καθώς τα περισσότερα σχολεία και κολέγια είχαν εφαρμόσει διαδικτυακά μαθήματα για να περιορίσουν την εξάπλωση του ιού. Η άμεση ανάγκη, όμως, για την εφαρμογή μιας πλατφόρμας τηλεκπαίδευσης είχε ως αποτέλεσμα θέματα ασφαλείας να μη λάβουν τη δέουσα προσοχή. Αντίθετα οι κυβερνοεπιθέσεις έχουν γίνει πιο συχνές από την εμφάνιση του COVID-19, καθώς τα δεδομένα που συλλέγουν και αποθηκεύουν οι πλατφόρμες προσελκύουν τους κακόβουλους εισβολείς.
Σκοπός αυτής της μεταπτυχιακής διπλωματικής εργασίας είναι η συγκριτική αξιολόγηση των συστημάτων τηλεκπαίδευσης από την οπτική της ασφάλειας. Ειδικότερα εξετάζονται ζητήματα ασφαλείας, ευπάθειες και πιθανές επιθέσεις στον κυβερνοχώρο που έχουν εντοπιστεί λόγω της χρήσης των πιο δημοφιλών συστημάτων τηλεκπαίδευσης (π.χ. Zoom, Microsoft Teams, Moolde και Blackboard). Αρχικά παρουσιάζονται τα χαρακτηριστικά ζητήματα ασφαλείας και οι τύποι επιθέσεων και ευπαθειών που παρατηρούνται στα συστήματα τηλεκπαίδευσης και τα πιθανά προβλήματα που ανακύπτουν. Για την κατηγοριοποίηση των επιθέσεων χρησιμοποιήθηκε η ταξινόμηση των πιο κοινών ευπαθειών εφαρμογών Ιστού που παρέχονται από το Common Weakness Enumeration (CWE) και το Open Web Application Security Project (OWASP). Ακολούθησε η συγκριτική ανάλυση των σύγχρονων και ασύγχρονων συστημάτων τηλεκπαίδευσης σύμφωνα με τη βάση δεδομένων ευπαθειών CVE Details. Επίσης προτείνονται στρατηγικές μετριασμού των κινδύνων για τη βελτίωση της ασφάλειας, ενώ παράλληλα δίνονται συμβουλές στους χρήστες των συστημάτων για ασφαλή χρήση των συστημάτων τηλεκπαίδευσης. Τέλος ορίζονται οι βέλτιστες πρακτικές για την ασφάλεια σε συστήματα τηλεδιάσκεψης.
(EL)
E-learning systems have been a key choice of educational institutions to continue the learning process during the COVID-19 quarantine period, as most schools and colleges have implemented online courses to curb the spread of the virus. However, the immediate need to implement an e-learning platform resulted in security issues not receiving due attention. Instead, cyberattacks have become more common since the emergence of COVID-19, as the data collected and stored by platforms attracts malicious attackers.
The purpose of this master's thesis is the comparative evaluation of distance education systems from the perspective of security. In particular, security issues, vulnerabilities and potential cyber attacks that have been identified due to the use of the most popular e-learning systems (eg Zoom, Microsoft Teams, Moolde and Blackboard) are examined. First, the typical security issues and types of attacks and vulnerabilities observed in e-learning systems and the possible problems that arise are presented. The classification of the most common web application vulnerabilities provided by the Common Weakness Enumeration (CWE) and the Open Web Application Security Project (OWASP) was used to categorize the attacks. This was followed by the comparative analysis of synchronous and asynchronous e-learning systems according to the CVE Details vulnerability database. Risk mitigation strategies are also proposed to improve security, while at the same time advice is given to users of the systems for safe use of e-learning systems. Finally, the best practices for security in videoconferencing systems are
(EN)
International Hellenic University
