Rádio Sputnik diskutovalo o incidentu s Pierluigim Paganinim, vedoucím technologickým pracovníkem společnosti Cyber Security Enterprise SpA.

Dvě plzeňské školy byly nedávno cílem hackerského útoku. Gymnázium Františka Křižíka nemohlo získat přístup ke svému účtu kvůli incidentu, zatímco střední škola v Nerudově ulici přišla o všechny práce svých žáků. Pro obnovu dat hackeři požadovali vysoké výkupné.

Sputnik: Jak zranitelné jsou evropské vzdělávací systémy Wi-Fi, pokud jde o útoky hackerů? Je to neuvěřitelné, ne?

Peirluigi Paganini: V tomto konkrétním případě mají hackeři přístup k systému, ke službě, která studentům umožňuje přihlášení k sítím Wi-Fi v celé Evropě. Bez dalších informací není možné stanovit úroveň expozice sítí.

Každopádně máme dva možné scénáře: V prvním hackeři využili to, že nejsme ověřeni systémem autentifikace. To je nejhorší případ, protože je důležité tuto chybu, týkající se zranitelnosti, identifikovat a opravit co nejdříve.

Ve druhém scénáři útočníci jednoduše použili přihlašovací údaje patřící oprávněnému uživateli. Ten se mohl přihlásit k síti pomocí údajů, které jsou výsledkem jednoho z mnoha porušení, ke kterým došlo v uplynulém měsíci.

V závislosti na oprávnění, které je přiřazeno konkrétnímu napadenému účtu, je možné provést široký rozsah změn.

Sputnik: Jaká opatření mohou uživatelé internetu skutečně implementovat, aby bránili své systémy před těmito útoky?

Peirluigi Paganini: Nejprve aktualizujte své systémy a software. Pokud je to možné, doporučuji implementovat a přijmout systém 2faktorové autentifikace. Tímto způsobem, i když jsou útočníci schopni ukrást vaše přihlašovací údaje, se není možné přihlásit do systému bez druhého faktoru, například kód, který banka posílá běžně prostřednictvím SMS do mobilních zařízení. S tímto specifickým fokusem na útoky typu ransomware, bych vám mohl navrhnout, abyste rezervní složky obnovovali. A buďte vždy opatrní, když obdržíte nevyžádanou e-mailovou zprávu. To jsou typické vektory útoku.

Sputnik: Mohl byste nám doporučit, jak bychom se v budoucnu mohli lépe chránit?

Peirluigi Paganini: Především musí každá společnost mít přesný standard v oblasti kybernetické bezpečnosti. To znamená, že společnosti musí mít jasnou představu o tom, jaké jsou vektory útoku a jaké jsou způsoby, jimiž útočník využívá těchto vektorů útoku.

Takže to znamená, že je velmi důležité, aby zaměstnanci byli náležitě informováni, a je velmi důležité řádně používat jakákoli elektronická zařízení a služby, jako jsou mobilní služby, počítače a také zařízení pro internet. Pro každý z těchto aspektů, z těchto technologií je důležité, abyste používali nejlepší praktiky.