Univerzita čelí kyberútokům. Podvodné e-maily jsou věrohodné, varuje expert ****************************************************************************************** * Univerzita občas čelí kyberútokům. Podvodné e-maily jsou věrohodné, varuje expert ****************************************************************************************** Autorka tohoto článku jednoho dne otevřela svou soukromou elektronickou schránku a ztuhla: informovali o nezaplacené pohledávce, kterou u vás evidujeme. Oznámení vám bude doručena j Zatím jsme v tomto ohledu nepodnikli žádné další kroky, ale pokud uvedenou částku nezaplat nuceni ji po vás vymáhat soudně. Všechny podrobnosti ohledně vašeho dluhu zasíláme v přílo prstem udělala „klik“ a samozřejmě jediné, co v příloze našla, byl trojský kůň. . Zrádnost internetové komunikace tkví v tom, že je pro uživatele velice osobní. Většina lid zrovna nespí, je on-line. Současně roste jejich přesvědčení, že virtuální svět dobře znají nemůže překvapit. To je velký omyl. Když přijde zrada, nevěří tomu, jsou zaskočeni a ve st chyby. Zpětně je jasné, že šlo o podvodný e-mail. A určitě se teď naprostá většina počítač čtenářů chytá za hlavu, jak může člověk na něco tak triviálního skočit. Ale někdy se prost neznámý hacker – třeba i z druhé strany planety – se přesně trefí do citlivého místa oběti nedávno provedli přes internetové bankovnictví hodně plateb a teď si nejste jisti, zda se odeslaly. Nebo vás chytil revizor a vy jste sice pokutu zaplatili, jenže až po delší době, tam nějaké penále z prodlení?

Útoky hackerů bývají psané a velmi přesně zacíleny. Pokud máte tu smůlu, že se vás emočně dotknou, můžete přijít i o blockquote> Cílený útok na konkrétního zaměstnance Podle Vladimíra Horáka z Ústavu výpočetní techniky Univerzity Karlovy jde o typickou reakc většina lidí, kterým se takový útok stane poprvé, zareaguje podobně. Strach jim nedovolí t Až se vám to stane příště, budete už poučená.“ Ano, nejspíš. Jenže toto byl pouze jeden vz Typů hackerských útoků je mnohem víc, jsou stále rafinovanější, leckdy bývají psány dobrou nezřídka jsou i velmi přesně zacíleny. Opět platí – pokud mají oni to štěstí a vy tu smůlu zasáhnou, můžete kromě zavirování počítače přijít i o peníze. „Buďto rozešlou několika tis e-mail typu: Gratulujeme, vyhráli jste milion korun. Abychom vám je mohli poslat, potřebuj vašeho bankovního účtu, kreditní karty a PIN. A čekají, kdo se chytne,“ vysvětluje Vladimí druhou možnost – cílený útok: „V případě univerzity si například zjistí jméno šéfa a jeho nejlépe účetního. Tomu pak napíšou e-mail, který zdánlivě vypadá, jako by ho odeslal vedou rychle odeslat xxx euro na zahraniční účet. Můžeš to zařídit? Pokud je nadřízený naneštěst dobu mimo kancelář či dokonce v zahraničí, vypadá najednou takový pokyn velice věrohodně. chvíli, kdy na nějaký upřesňující dotaz dokáže hacker odpovědět.“ Nejde o žádný scifi scén útoky se univerzita opravdu čas od času potýká. Peníze zcizeny nikdy nebyly i díky zaveden pro práci s fakturami, kdy jejich proplacení nemůže odsouhlasit pouze jeden člověk. Nicmén že si zaměstnanec na základě takové zprávy připravil podklady k zaplacení a čekal, až se v projednají to spolu osobně. Když pak zjistí, že šlo o podvod, jsou z toho oba velice překv

Nejrizikovější je pondělí. O víkendu většina lidí email neotvírá, a počítačoví experti se tak o problému nedozví

Obezřetnost se vždy vyplatí Lidé totiž mají internetové podvodníky zafixované jako pisatele podivných špatně čitelných obvykle končí ve spamu. „Opravdu dokážeme díky počítačovým filtrům a antivirovým programům zachytit. Ale jsme stále v závěsu – můžeme pouze reagovat na to, co hackeři vymyslí. Proto informace od uživatelů, že jim do pošty přišlo něco podezřelého, abychom to mohli řešit co říká Vladimír Horák s tím, že nejrizikovější je v tomto ohledu pondělí. Během pracovního t z IT vyřešit internetové hrozby v řádu hodin jenom díky tomu, že se jim ozve obezřetný zam o víkendu spousta lidí e-mailovou schránku neotvírá, a počítačoví experti se tak o riziku pondělí ráno už mají „nakaženou“ zprávu v elektronické poště všichni a pravděpodobnost tře „odkliknutí“ roste. Nebojte se požádat o pomoc „Proto bych chtěl apelovat na zaměstnance a studenty, aby se neostýchali a při jakýchkoli kontaktovali. Je to pro nás důležitá zpětná vazba jak se dozvědět o nějaké nové vlně podvo pokud se už někdo obětí internetového útoku stal, ať se nebojí to oznámit. Čím dřív problé tím menší dopad to na něho potažmo celou univerzitu bude mít. Lidé dělají chyby, to je úpl uzavírá Vladimír Horák. ****************************************************************************************** * Na co si dát pozor ****************************************************************************************** GDPR a přeposílání pracovních e-mailů na soukromé adresy Univerzita Karlova stejně jako všechny organizace v Evropské unii podléhá GDPR a musí dodr pravidla pro ochranu osobních údajů lidí, kteří s ní přichází do styku. Z titulu své činno shromažďovat údaje pouze od svých zaměstnanců a studentů. Ve všech ostatních případech mus vysvětlit, k čemu jeho osobní údaje potřebuje a získat k tomu jeho souhlas. Pokud si zaměs přepošle korespondenci z pracovního e-mailu na soukromý, je to něco, s čím nedal druhý pis Univerzita je povinna jeho údaje zabezpečit proti zneužití, což po přeposlání na cizí e-ma zajistit. A jde tudíž o porušení GDPR. Phishing Jde o útoky, kdy se podvodníci snaží získat přihlašovací údaje k e-mailům nebo vůbec k poč pak mohli zneužít například servery či adresáře instituce. V praxi to funguje tak, že roze zprávy, které vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetov Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kt schopni mu z účtu vykrást peníze. Při sebemenší pochybnosti si pravost e-mailu a pokynů v něm uvedených ověřte u pracoviště správce sítě. Pokud jste omylem „podlehli“, oznamte to tamtéž a co nejdříve si změňte hesl obrátit na bezpečnostní tým počítačové sítě Univerzity Karlovy CSIRT-CUNI [ URL "http://cs který je provozován Ústavem výpočetní techniky UK.