Olomoucká univerzita čelí útokům hackerů, jdou po e-mailech i výzkumech

  4:52aktualizováno  4:52
Nejen banky či instituce shromažďující citlivé údaje jsou cílem hackerů. Terčem se opakovaně stala také olomoucká Univerzita Palackého. Útočníky lákají data o unikátních objevech ve špičkových vědeckých centrech i tisíce e-mailových schránek, které je možné „zotročit“ k rozesílání spamů.
(ilustrační snímek)

(ilustrační snímek) | foto: Reuters

Naposledy hackeři napadli Univerzitu Palackého (UP) ve druhé polovině února, když se přes univerzitní poštu pokusili získat přihlašovací údaje jejích uživatelů.

„Zaznamenali jsme další phishingový útok, který upozorňuje na překročení kapacity e-mailové schránky. V žádném případě na e-mail nereagujte a neklikejte na odkazy v podezřelých e-mailech a nezadávejte nikam své přihlašovací údaje,“ varuje univerzita na svém webovém portálu určeném především studentům a zaměstnancům.

Právě takový typ hackerských nájezdů označuje ředitel univerzitního Centra výpočetní techniky (CVT) David Skoupil za největší problém dnešní doby.

„Stejně jako ostatní univerzity jsme i my zaznamenali několik takových velkých útoků. Například vloni v září jsme museli zablokovat stovky univerzitních e-mailových schránek. Patřily studentům, byl to útok cílený primárně na studenty prvních ročníků,“ přibližuje.

Ti se tehdy vůbec poprvé přihlásili do školní schránky, která je umístěná v cloudu společnosti Microsoft. A první, co uviděli, byla zpráva, jež se tvářila, jako by ji poslala univerzita. Pocházela ovšem od hackerů.

„Byl v ní požadavek na zadání hesla, pochopitelně to celá řada nových studentů udělala. S následky jsme bojovali zhruba měsíc,“ vybavuje si Skoupil.

Know-how expertů jako lákavý cíl

Na otázku, jaké jsou důvody napadení e-mailových schránek, ředitel CVT odpovídá s tím, že se jedná pouze o spekulace. On sám si útok vysvětluje tím, že neznámý hacker dostal komerční zadání na rozeslání řádově statisíců spamových e-mailů.

„Vypozorovali jsme, že útočník z ovládnuté poštovní schránky, kde měl k dispozici adresář studentů, rozeslal spam. Šlo pokaždé o zhruba 500 zpráv, takže zůstal pod ‚radary‘ Microsoftu. Vše vypadalo jako běžný provoz,“ doplňuje Skoupil.

Kromě samotné pošty a přihlašovacích údajů mohou být pro kyberútočníky lákavou kořistí také vědecké poznatky, projekty či know-how odborníků z různých oborů. Ti totiž vedle jednotlivých kateder a fakult pracují v rámci univerzity i v jejích vědeckých centrech.

Jde především o Regionální centrum pokročilých technologií a materiálů, Centrum regionu Haná pro biotechnologický a zemědělský výzkum či Ústav molekulární a translační medicíny. O tamních expertech je slyšet, jejich objevy mají často celoevropský či celosvětový ohlas. Příkladem může být třeba výzkum léku proti parazitovi, kvůli němuž ročně onemocní 350 milionů lidí nemocí zvanou leishmanióza způsobující onemocnění imunity, orgánů i kůže.

A ředitel CVT nepochybuje, že o jejich data hackeři usilují. „Velmi bych se divil, kdyby k takovým útokům na UP nedocházelo. Máme špičková vědecká centra na velmi vysoké úrovni. Bezpochyby se takové pokusy objevují. Pevně ale věřím, že nejsou úspěšné,“ říká Skoupil.

Na krádeže dat se většinou přijde až s velkým zpožděním

Úskalím kybernetických krádeží ovšem obecně je, že se na ně hned nepřijde. Průměrná doba od samotného útoku až po zjištění faktu, že si někdo nepovolaný něco stáhl či zkopíroval, je podle Skoupila celosvětově zhruba tři čtvrtě roku.

„V mnoha případech se to nedozvíme vůbec, nebo až v momentě, kdy se na trhu objeví cizí výrobky či technologie postavené na našem vlastním know-how,“ upozorňuje šéf CVT.

Cílem útočníků se ve vědeckých centrech či dalších univerzitních laboratořích mohou stát také vysoce specializované vědecké přístroje. Zjednodušeně řečeno, jde totiž o systémy, jež kromě specializovaných technologií obsahují také de facto běžný počítač. Podle Skoupila ovšem často vybavený již zastaralým, nepodporovaným, a tudíž zranitelným operačním systémem.

„Nelze je proto chránit klasickými metodami, nelze tam upgradovat operační systém či instalovat antivirus. Musíme je tak bránit síťovými metodami. Musíme před ně například, když to řeknu laicky, postavit firewall či nějakou síťovou vrstvu, aby se k tomuto počítači žádný útočník nedostal. Nejbezpečnější je pak úplné odpojení od sítě,“ vypočítává Skoupil.

Simulovanému útoku podlehla desetina uživatelů

Velký význam při obraně proti hackerům má i vzdělávání koncových uživatelů, kteří na olomoucké univerzitě používají řádově tisíce počítačů.

„Právě oni jsou naší největší slabinou. Snažíme se je vzdělávat, rozjíždíme na univerzitě program pro jejich pravidelné proškolení,“ zdůrazňuje šéf CVT.

Že je to potřeba, se ukázalo loni v dubnu, kdy univerzita prověřila pozornost svých zaměstnanců a studentů při fingovaném masivním phishingovému útoku.

Více než 26 tisíc lidí tak tehdy dostalo podezřelou zprávu, která je nabádala k přechodu na webovou stránku s doménou středoamerického státu Belize a k zadání uživatelského jména a hesla. Simulovanému útoku podlehla skoro desetina uživatelů.

„Přes dva tisíce studentů, akademických a dalších pracovníků dobrovolně odevzdalo přístupové údaje ke svým datům fiktivnímu útočníkovi. Zejména selhání některých administrativních pracovníků je velmi signifikantní, neboť tito uživatelé mají často přístup k velkému množství citlivých dat,“ uvedla tehdy univerzita na svém webu.

Nejčtenější

Fotbalista frajer dopadne špatně, varuje Buchta. Sám prohrál miliony

Olomoucký gólman Miloš Buchta zasahuje v utkání proti Zlínu.

Po svižném dvouhodinovém tréninku si dopřál ještě regeneraci v bazénu. „Tyhle dlouhé tréninky už nejsou pro mě,“...

Rodině před lety vzali půdu komunisté, teď stát pozemky vyvlastnil znovu

Majitelka části pozemků u Držovic, které stát vyvlastnil kvůli rozšíření sjezdu...

Stěží uvěřitelné déjà vu prožívají nyní potomci rodiny Pospíšilových z Držovic u Prostějova, které v 70. letech...

Zastavení řidiče na základě údaje z tachometru bylo podle policie přiměřené

Policista v civilu zastavil muže na dálnici kvůli rychlé jízdě

Dohru v kázeňském řízení má netradiční policejní kontrola, která se odehrála v březnu na dálnici D46. Její videozáznam...

Kůrovec v jesenických rezervacích vyhrál, ochranáři dál bojovat nebudou

Ekologové opakovaně kritizují způsob, jakým se v Jeseníkách bojuje proti...

S kácením a odklízením padlých stromů i kontroverzním používáním toxických pesticidů proti kůrovci je v Chráněné...

Olomouc - Zlín 3:2, domácí souboj otočili, ale sezona pro ně končí

Olomoucký David Houska oslavuje svůj gól v utkání proti Zlínu.

Olomoučtí fotbalisté dvakrát prohrávali, nevzdali se a nepříznivý stav v semifinálové odvetě skupiny o Evropu otočili....

Další z rubriky

Firmu pokutovanou za kartel využívá ČSSD i muzeum, o práci pro kraj přišla

Ilustrační snímek

Čilý byznys napojený na místní politiky provozuje v Olomouckém kraji agentura RPSC ideas, kterou úřady nedávno...

Olomoucká ODS dál stojí o Langerův návrat, kuloáry zní hrozba zrušení buňky

Ve volebním štábu ODS v Olomouci se sledování sčítání hlasů účastní mimo jiné i...

V zákulisí olomoucké ODS se schyluje ke druhému kolu souboje o politický návrat bývalého ministra vnitra a...

Dal moc komunistům, skončil kvůli darům. Teď Prostějov exprimátora ocenil

Bývalý primátor Prostějova za ČSSD Miroslav Pišťák (uprostřed), který v roce...

Jako první po sametové revoluci přivedl k moci na prostějovské radnici komunisty včetně lidí, kteří zde seděli už v...

MIKUPEX TRADE s.r.o.
Zámečník / svářeč, Praha, 25-30 000 Kč

MIKUPEX TRADE s.r.o.
Praha, Jihočeský kraj, Jihomoravský kraj, Karlovarský kraj, Královéhradecký kraj, Liberecký kraj, Moravskoslezský kraj, Olomoucký kraj, Pardubický kraj, Plzeňský kraj, Středočeský kraj, Ústecký kraj, Kraj Vysočina, Zlínský kraj
nabízený plat: 25 000 - 30 000 Kč

Najdete na iDNES.cz