Školní systém je zabezpečen, podvodným zprávám však nejde úplně zamezit, míní Pavlíček z Centra informatiky

6. 5. 2020 | | Zprávy ze školy InSIS, podvodný e-mail, hackerský útok

Hackerské útoky a podvodné e-maily jsou nepříjemnou součástí užívání výhod internetu. Mnohem víc, než jednotlivci se s nimi musí potýkat velké instituce, jako například firmy, vládní instituce, nemocnice, či školy. Vysoká škola ekonomická (VŠE) není výjimkou. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dokonce vydal 16. dubna varování před kybernetickými útoky na významné cíle v České republice. Informovalo o něm Centrum informatiky (CI) VŠE. Naše škola byla v minulosti  terčem kybernetických útoků již několikrát.

Podvodné e-maily objevující se ve schránkách uživatelů Integrovaného studijního informačního systému (InSIS) jsou však častější, než by se mohlo zdát. V době vzniku tohoto článku bylo jen za duben zaznamenáno dvanáct případů. Na stránkách CI se nachází seznam všech známých případů a návod, jak v dané situaci postupovat. Na to, jaká je úspěšnost útočníků a jak se proti útokům bránit, jsme se zeptali Luboše Pavlíčka, vedoucího Oddělení bezpečnosti a ochrany dat CI VŠE.

Úspěšnost podvodných e-mailů závisí na mnoha faktorech

Podvodné e-maily se dle Pavlíčka dělí do tří skupin. První skupinou jsou e-maily, které obsahují odkaz na stránku pro získání citlivých údajů, například přihlašovacích údajů či údajů z platebních karet. Jedná se o tzv. phishing (odvozeno z anglického fishing, čili rybaření, pozn. red.). Do druhé skupiny spadají e-maily, které obsahují odkaz na stažení zavirovaného souboru nebo na stránku, která se snaží zavirovat počítač. Třetí skupinou jsou pak e-maily, které obsahují zavirovanou přílohu.

U druhé a třetí skupiny se jedná o tzv. malware, kdy je ze zavirovaného počítače následně možné získávat údaje nebo počítač úplně ovládnout. Pozor si však třeba dávat i na méně nebezpečné formy, jako nigerijské dopisy, kdy se odesílatel snaží vylákat od oběti peníze, či nevyžádaná obchodní sdělení neboli spam.

Co se phishingu, se kterým uživatelé InSISu potkávají nejčastěji, týče, jeho úspěšnost závisí dle Pavlíčka na mnoha okolnostech. „Například zda je již phishingová stránka známa a detekována v antivirových programech. V těchto případech je e-mail buď zahozen, přesměrován do složky nevyžádaná pošta (tzv. spam) či je otevření zablokováno v prohlížeči,“ vysvětluje Pavlíček.

Dalším důležitým faktorem je formulace dopisu. „Dopisy v češtině či dopisy napodobující automatická upozornění mají větší úspěšnost,“ komentuje. Úspěšnost phishingu závisí také na odesílateli. Pokud útočník získá přihlašovací údaje studenta či učitele a pošle podvodný e-mail z dané adresy, tak je větší pravděpodobnost, že na něj někdo klikne.

Přesný počet úspěšných podvodů nelze spočítat

Na dotaz, jaká je úspěšnost podvodných e-mailů odesílaných na školské e-mailové adresy, Pavlíček vysvětluje, že počet uživatelů, který na odkaz ve phishingovém e-mailu kliklo a kolik jich následně zadalo své přihlašovací údaje, nelze spočítat. „Mohu pouze odhadovat z následných podezřelých přihlášení, popř. ze změn hesel brzy po doručení podvodného e-mailu. Dle mých zkušeností přibližně polovina uživatelů si svůj omyl uvědomí, změní heslo a stihne to před tím, než dojde ke zneužití účtu,“ odpovídá.

Jako úspěšné phishingy v poslední době uvádí zprávu ze 7. dubna, která obsahovala upozornění na hlasovou zprávu a bylo zneužito šest účtů, či e-mail ze 14. dubna s odkazem na LinkedIn s osmi zneužitými účty. „V obou případech se útočníci hlásili do Office 365, ne do InSIS. A z Office 365 stahovali všechny dostupné údaje, jako pošta, kontakty, chat v Teams a další,“ vysvětluje.

Způsobů, jak zastavit podvodné zprávy, je několik

Podle Pavlíčka existuje mnoho způsobů, jak zneužít elektronickou poštu a principiálně není možné zabránit vzniku a rozeslání podvodných e-mailů.  Centrum informatiky však bojuje proti podvodným e-mailům ve školním systému několika způsoby. Co se phishingu týče, pokud e-mail obsahuje odkaz na známou phishingovou stránku, antispamový filtr na vstupním e-mailovém serveru InSIS označí dopis automaticky jako spam. Filtr v Office 365 někdy zobrazuje navíc upozornění na phishing. Známé phishingové stránky jsou blokovány taky antivirovým programem ve školních počítačích, firewallem ve školní síti a webovými prohlížeči.

Pokud jde o malware čili e-mail obsahující zavirovanou přílohu, proti tomu bojují antivirový program pro poštu na vstupním e-mailovém serveru jak v InSIS, tak v Office 365. Hrozby zachytává samozřejmě také antivirový program ve školních počítačích. „Z počítačů v kancelářích a učebnách nelze poslat e-maily přímo na poštovní servery, je nutné zadat jméno a heslo,“ dodává Pavlíček k otázce ochrany školních počítačů proti zneužití.

Proti zneužití na rozesílání podvodných e-mailů jsou chráněny také školní poštovní účty. Dopisy odesílané z InSIS či Office 365 prochází antivirovou kontrolou. V Office 365 navíc odchozí zprávy prochází také antispamovou kontrolou a pokud někdo odešle větší množství spamu či phishingu, možnost odesílání pošty se zablokuje. Zároveň je omezen počet odeslaných mailů a případné zneužití bude mít dle Pavlíčkových slov menší následky.

Nejlepší je nastavit si vícefaktorovou autentizaci

Pokud chtějí studenti předejít zneužití jejich školního účtu, CI doporučuje nastavit si vícefaktrovou autentizaci při přihlašování. Pro její nastavení si musíte do mobilu nainstalovat některou z doporučených zabezpečovacích aplikací uvedených na stránkách CI. Ta následně po spárovaní s účtem generuje časově omezený kód, který musíte při přihlášení k účtu zadat spolu s klasickými přihlašovacími údaji. Kód se mění každých několik sekund. Daná aplikace se dá navíc využít i na zabezpečení jiných účtů, jako například Facebook. V čase psaní článku používalo dle Pavlíčkových slov vícefaktorovou autentizaci 195 uživatelů InSISu povinně a 34 dobrovolně.

Pokud jste na školní e-mailovou adresu dostali podvodnou zprávu či dokonce klikli na přiložený odkaz nebo přílohu, okamžitě si změňte přihlašovací údaje a kontaktujte CI na adrese helpdesk@vse.cz. Pokud se bude jednat o nový případ, pracovníci helpdesku kontaktují antivirové firmy a nastaví blokování ve školní síti. Uživatelům se doporučuje nahlásit problém taky firmám Google a Microsoft.

 

Mohlo by vás zajímat: