Olomoucká univerzita čelí útokům hackerů, jdou po e-mailech i výzkumech

  4:52aktualizováno  4:52
Nejen banky či instituce shromažďující citlivé údaje jsou cílem hackerů. Terčem se opakovaně stala také olomoucká Univerzita Palackého. Útočníky lákají data o unikátních objevech ve špičkových vědeckých centrech i tisíce e-mailových schránek, které je možné „zotročit“ k rozesílání spamů.
(ilustrační snímek)

(ilustrační snímek) | foto: Reuters

Naposledy hackeři napadli Univerzitu Palackého (UP) ve druhé polovině února, když se přes univerzitní poštu pokusili získat přihlašovací údaje jejích uživatelů.

„Zaznamenali jsme další phishingový útok, který upozorňuje na překročení kapacity e-mailové schránky. V žádném případě na e-mail nereagujte a neklikejte na odkazy v podezřelých e-mailech a nezadávejte nikam své přihlašovací údaje,“ varuje univerzita na svém webovém portálu určeném především studentům a zaměstnancům.

Právě takový typ hackerských nájezdů označuje ředitel univerzitního Centra výpočetní techniky (CVT) David Skoupil za největší problém dnešní doby.

„Stejně jako ostatní univerzity jsme i my zaznamenali několik takových velkých útoků. Například vloni v září jsme museli zablokovat stovky univerzitních e-mailových schránek. Patřily studentům, byl to útok cílený primárně na studenty prvních ročníků,“ přibližuje.

Ti se tehdy vůbec poprvé přihlásili do školní schránky, která je umístěná v cloudu společnosti Microsoft. A první, co uviděli, byla zpráva, jež se tvářila, jako by ji poslala univerzita. Pocházela ovšem od hackerů.

„Byl v ní požadavek na zadání hesla, pochopitelně to celá řada nových studentů udělala. S následky jsme bojovali zhruba měsíc,“ vybavuje si Skoupil.

Know-how expertů jako lákavý cíl

Na otázku, jaké jsou důvody napadení e-mailových schránek, ředitel CVT odpovídá s tím, že se jedná pouze o spekulace. On sám si útok vysvětluje tím, že neznámý hacker dostal komerční zadání na rozeslání řádově statisíců spamových e-mailů.

„Vypozorovali jsme, že útočník z ovládnuté poštovní schránky, kde měl k dispozici adresář studentů, rozeslal spam. Šlo pokaždé o zhruba 500 zpráv, takže zůstal pod ‚radary‘ Microsoftu. Vše vypadalo jako běžný provoz,“ doplňuje Skoupil.

Kromě samotné pošty a přihlašovacích údajů mohou být pro kyberútočníky lákavou kořistí také vědecké poznatky, projekty či know-how odborníků z různých oborů. Ti totiž vedle jednotlivých kateder a fakult pracují v rámci univerzity i v jejích vědeckých centrech.

Jde především o Regionální centrum pokročilých technologií a materiálů, Centrum regionu Haná pro biotechnologický a zemědělský výzkum či Ústav molekulární a translační medicíny. O tamních expertech je slyšet, jejich objevy mají často celoevropský či celosvětový ohlas. Příkladem může být třeba výzkum léku proti parazitovi, kvůli němuž ročně onemocní 350 milionů lidí nemocí zvanou leishmanióza způsobující onemocnění imunity, orgánů i kůže.

A ředitel CVT nepochybuje, že o jejich data hackeři usilují. „Velmi bych se divil, kdyby k takovým útokům na UP nedocházelo. Máme špičková vědecká centra na velmi vysoké úrovni. Bezpochyby se takové pokusy objevují. Pevně ale věřím, že nejsou úspěšné,“ říká Skoupil.

Na krádeže dat se většinou přijde až s velkým zpožděním

Úskalím kybernetických krádeží ovšem obecně je, že se na ně hned nepřijde. Průměrná doba od samotného útoku až po zjištění faktu, že si někdo nepovolaný něco stáhl či zkopíroval, je podle Skoupila celosvětově zhruba tři čtvrtě roku.

„V mnoha případech se to nedozvíme vůbec, nebo až v momentě, kdy se na trhu objeví cizí výrobky či technologie postavené na našem vlastním know-how,“ upozorňuje šéf CVT.

Cílem útočníků se ve vědeckých centrech či dalších univerzitních laboratořích mohou stát také vysoce specializované vědecké přístroje. Zjednodušeně řečeno, jde totiž o systémy, jež kromě specializovaných technologií obsahují také de facto běžný počítač. Podle Skoupila ovšem často vybavený již zastaralým, nepodporovaným, a tudíž zranitelným operačním systémem.

„Nelze je proto chránit klasickými metodami, nelze tam upgradovat operační systém či instalovat antivirus. Musíme je tak bránit síťovými metodami. Musíme před ně například, když to řeknu laicky, postavit firewall či nějakou síťovou vrstvu, aby se k tomuto počítači žádný útočník nedostal. Nejbezpečnější je pak úplné odpojení od sítě,“ vypočítává Skoupil.

Simulovanému útoku podlehla desetina uživatelů

Velký význam při obraně proti hackerům má i vzdělávání koncových uživatelů, kteří na olomoucké univerzitě používají řádově tisíce počítačů.

„Právě oni jsou naší největší slabinou. Snažíme se je vzdělávat, rozjíždíme na univerzitě program pro jejich pravidelné proškolení,“ zdůrazňuje šéf CVT.

Že je to potřeba, se ukázalo loni v dubnu, kdy univerzita prověřila pozornost svých zaměstnanců a studentů při fingovaném masivním phishingovému útoku.

Více než 26 tisíc lidí tak tehdy dostalo podezřelou zprávu, která je nabádala k přechodu na webovou stránku s doménou středoamerického státu Belize a k zadání uživatelského jména a hesla. Simulovanému útoku podlehla skoro desetina uživatelů.

„Přes dva tisíce studentů, akademických a dalších pracovníků dobrovolně odevzdalo přístupové údaje ke svým datům fiktivnímu útočníkovi. Zejména selhání některých administrativních pracovníků je velmi signifikantní, neboť tito uživatelé mají často přístup k velkému množství citlivých dat,“ uvedla tehdy univerzita na svém webu.

Nejčtenější

Sparta - Olomouc 2:1, po půli zlepšení, skóre z penalt otáčel Kanga

Guélor Kanga ze Sparty (uprostřed) se raduje se spoluhráči Benjaminem Tettehem...

Fotbalisté Sparty vyhráli i šesté jarní utkání, proti Olomouci otočili ve 25. kole na 2:1 díky dvěma pokutovým kopům....

Kometa veze z Hradce dvě výhry, Olomouc dokonala obrat v Plzni

Petr Holík (uprostřed) se raduje s brněnskými spoluhráči z gólu v síti Hradce.

Ve druhém čtvrtfinálovém utkání hokejové Tipsport extraligy dala Olomouc zapomenout na debakl z úvodní bitvy s Plzní....

Tři mladí lidé jeli v autě nepřipoutaní, po nárazu do stromu dva zemřeli

Při tragické nehodě na okraji Jeseníku narazil vůz se třemi lidmi do stromu,...

Mladý řidič vezoucí dva další pasažéry o víkendu při nehodě v Jeseníku narazil do stromu. Na místě zemřel on i jeho...

Návrat Langera se nekoná. ODS zrušila jeho volbu do vedení olomoucké buňky

Ivan Langer během kongresu ODS (6. 12. 2008)

Bývalý místopředseda ODS a někdejší ministr vnitra Ivan Langer už není členem regionální rady strany v Olomouckém...

Penalty na Spartě: úmyslná ruka a hloupý faul. Jílek se zlobil na Jemelku

Rohodčí Petr Ardeleanu (vpravo) si prohlíží na videu situaci, po které nařídil...

Dva pokutové kopy během pěti minut v závěru utkání, kruté pro olomoucké fotbalisty, které na Spartě do té doby vedli...

Další z rubriky

V olomoucké filharmonii vystoupí kytarový mág a držitel Grammy Al Di Meola

Americký jazzový kytarista a držitel ceny Grammy Al Di Meola.

Hrál s Paulem Simonem, Carlosem Santanou, Chickem Coreou a s kytaristy Johnem McLaughlinem a Pacem de Luciou natočil...

Tři mladí lidé jeli v autě nepřipoutaní, po nárazu do stromu dva zemřeli

Při tragické nehodě na okraji Jeseníku narazil vůz se třemi lidmi do stromu,...

Mladý řidič vezoucí dva další pasažéry o víkendu při nehodě v Jeseníku narazil do stromu. Na místě zemřel on i jeho...

Spor o Středoevropské fórum sílí, ministr zamítl námitky ředitele k auditu

Ředitel olomouckého Muzea umění Michal Soukup.

Ministerstvo kultury zamítlo námitky ředitele Muzea umění v Olomouci Michala Soukupa k výsledkům auditu, který nařídilo...

Najdete na iDNES.cz