Zejména v nové generaci je hackerství zajímavý fenomén. Na školách přesto stále chybí technologičtí pracovníci, kteří by chránili jejich interní systémy. „Vydírání nemůžete paušalizovat. Vyděrači mají k dispozici vše. Pracujte na prevenci a hlavně nic neplaťte,“ radí Adam Paclt, zakladatel společnosti Appsec.
Kybernetické útoky představují hrozbu i pro Českou republiku. Jedním z častých cílů jsou přitom vysoké školy. „Kybernetické útoky jsou vedeny primárně za účelem zisku peněz nebo získání informací,“ vysvětluje Paclt. Útočníkům jde v případě univerzit především o informace nebo ovlivnění výsledků – peníze od nich nezískají. „Velmi často máte třeba zakázku od někoho, kdo si řekne, že chce titul anebo lepší výsledky. Můžou také ale chtít ovlivnit něco uvnitř školy,“ upozorňuje Paclt.
Nevinný systém je snadným terčem
Podle Paclta jsou nejideálnějším cílem státní vysoké školy. Mají spoustu kateder a větší počet lidí tam zodpovídá za IT systémy, které jsou pak lehce zdolatelné. „Vám stačí úplně nevinný systém třeba na řízení prezence nebo cokoliv podobného. Jakmile jste uvnitř, už se pohybujete mezi servery a můžete si dělat cokoliv. Řada škol má centralizované informační systémy, protože jsou pro ně velmi často studenti produkt a jako takoví procházejí institucionální flow. Na začátku se zapíšete a už jste v něm. Poté už můžete cokoliv,“ doplňuje Paclt.
Často stačí jen kliknout na e-mail a už jste pustili někoho dovnitř systému počítače. To je podle Paclta ale trochu nuda. „Děje se to u ransomwarového útoku. Pokud ale chcete rychlý výsledek, stačí jít přes perimetr a ani se nepotřebujete nějak složitě dostávat dovnitř,“ upozorňuje Paclt. Pro školu bývá v těchto případech nejjednodušší najmout si externího pracovníka, který ji zabezpečí. „Počet znalostí, které potřebujete pojmout, je tak obrovský, že škola nemá na to, aby interního pracovníka zaplatila,“ vysvětluje Paclt.
Musíte vědět, jak se zálohují data
„Útoky probíhají tak, že pokud přes informační systém vstoupíte do databáze, která běží na pozadí, tak z ní se pak můžete dostat kamkoliv,“ varuje Paclt. Z dat může útočník zjistit, kdy chodí jaký zaměstnanec do práce nebo který student absolvoval v daném roce. „V první řadě uděláte průnik dovnitř. Poté následuje nějaká analytická práce lidí, kteří do toho musí dát energii,“ vysvětluje Paclt, jak náročný takový útok je.
Následně se projeví viditelná část útoku. Například šifrování anebo vydírání. „To je celkem běžný modus operandi všech hackerských skupin,“ vysvětluje Paclt.
Ve veřejné správě i v korporátním prostředí je běžnou praxí nasazený zaměstnanec. „Pokud má někdo zájem o konkrétní informace z nějaké organizace, tak si tam nastrčí člověka. Tomu dá do kapsy správné softwarové vybavení a pak vám stačí někam dát flashku nebo připojit počítač do sítě,“ varuje Paclt. Takový člověk je těžko odhalitelný a existuje jen malé procento firem, které něco takového samy zvládnou. „Odhalíte to při forenzní analýze,“ dodává Paclt s tím, že se tomuto problému dá špatně předcházet.
Fragmentujte přístupy a sítě
Bránit se můžete edukací a také tím, že si nepustíte každého k tělu. „Musíte pracovat na prevenci. Nemůžete na internet dávat vše, co nutně nepotřebujete. IT oddělení musí dbát na to, aby mělo vše aktualizované. Zajímavé jsou i cloudové služby, ale i zde je třeba si dávat pozor,“ podotýká Paclt.
Plný přístup k síti by neměl mít úplně každý zaměstnanec. Tím, že bude mít udělené oprávnění pouze tam, kde je to potřeba, se vyhnete nebezpečí. „Všem radím: Edukujte lidi! Měňte pravidelně hesla. Penetrační testy jsou také důležité,“ vyjmenovává Paclt.
Hackerské skupiny už dnes totiž používají upravené verze umělé inteligence. „V podstatě učí své AI modely. Většinou jsou založené na dostupných AI aplikacích,“ varuje Paclt na závěr.
Autor: redakce
FocusOn je zpravodajský web zaměřený na nové trendy v ekonomice s důrazem na využívání moderních technologií.
