Pět největších kybernetických hrozeb pro školy a jak se jim bránit

Školy jsou vedle úřadů státní správy a samosprávy a zdravotnických zařízení nejčastějším cílem kybernetických útoků. Důvod je nasnadě: obvykle nedisponují příliš velkým rozpočtem na IT a tak se snaží šetřit i na zabezpečení svých systémů. Zároveň se v jejich sítích pohybují i žáci, kteří nemají takové zkušenosti s bezpečným chováním na internetu a tak v případě škol platí víc než kde jinde, že nejslabším bezpečnostním článkem je člověk. Čeho by se tedy školy měly nejvíce vyvarovat a jakým nejčastějším typům útoků musí čelit?

Podvody s ID profily studentů

Když už útočník pronikne do školního IT systému, může se pokusit zneužít profily studentů nebo pedagogů. Může jít o plánovaný útok studenta, který si chce upravit klasifikaci, ale také o útok zvenku. Není potom těžké vytvořit pro někoho doklady o vystudování vysoké školy, dokonce s diplomem. Česká společnost APPSEC, která se zabývá penetračními testy firem a organizací, dokázala při testování sítě jedné z tuzemských vysokých škol vytvořit ID virtuálního studenta, který během několika málo týdnů dokázal absolvovat školu s diplomem a získat tak titul. To už není rychlo studium jako v případě politiků z devadesátých let minulého století, ale promyšlený podvod, při kterém se útočník ani nemusí namáhat s přihlašováním na školu a s docházkou na přednášky či zkoušky.

Úniky dat

Krádeže dat jsou asi nejcitlivějším typem útoku vůbec. Když už hacker pronikne do školní sítě, může do ní nasadit speciální škodlivý software, který v systému vyhledává citlivá data, jež se dají později zpeněžit nebo jinak zneužít. Klíčový je průnik útočníka do sítě. K tomu může dojít nepozorností jakéhokoli uživatele a jeho špatně zabezpečeného zařízení, z něhož se ke školní síti připojuje. Nemusí tedy jít jenom o fyzická zařízení umístěná přímo ve škole, ale také o pracovní notebooky, tablety nebo chytré telefony, případně útočník může zneužít fakt, že se uživatel připojuje ke školním aplikacím a systému z vlastních zařízení z domova, kde nemusí mít tak dobré zabezpečení jako ve škole. Ohlídat školní síť je tedy velmi komplexní záležitost, která zahrnuje nejen fyzickou ochranu zařízení v budově školy, ale i všech zařízení, z nichž se učitelé a žáci připojují do školní sítě.

Ransomware

O tomto vyděračském viru se v posledních letech hovoří stále častěji. Jde o typ škodlivého kódu, který se dostane do sítě napadené organizace a zašifruje všechna koncová zařízení. Infiltrace může proběhnout jednoduše formou škodlivé přílohy e-mailu, odkazem na webovou stránku se škodlivým obsahem, ale také prostřednictvím infikovaného USB flash disku. Možností je opravdu mnoho a ve chvíli, kdy je už síť napadena, se toho moc dělat nedá. Útočník zpravidla vystaví na displeje napadených zařízení výzvu k zaplacení výkupného v Bitcoinech nebo jiné kybernetické měně. Výměnou na požadovanou částku slibuje dodat kód pro odšifrování zařízení. Nutno dodat, že útočníkům se nedá věřit a rozhodně by se jim nemělo nic platit. Útok totiž může skončit tak, že vyděrači zaplatíte a k datům se stejně nedostanete. Navíc odšifrovací kódy a software k jednotlivým typům ransomwaru se postupně daří odhalovat, takže je často otázkou času, kdy se objeví volně na internetu. Bohužel to může nějakou dobu trvat a škola samozřejmě nemůže zůstat paralyzovaná zašifrovanými zařízeními.

Malware

Pojmem malware označujeme prakticky veškeré škodlivé kódy, včetně ransomwaru. Nejčastěji jde o viry, které po infikování zařízení a proniknutí do školní sítě nepozorovaně škodí. Útočníci jejich prostřednictvím mohou stahovat citlivá data a později je využít k vydírání nebo je prodat na Darknetu, nebo je využijí k podvodnému jednání, mohou zneužít internetové bankovnictví, apod. Jde opravdu o širokou škálu různých druhů útoků, které mají jedno společné: využívají bezpečnostních děr v systému, jako jsou špatně zabezpečená zařízení, nezabezpečená Wi-Fi síť nebo příliš jednoduché heslo pro přihlášení do této sítě nebo přílišná důvěřivost uživatelů. A nemusí jít pouze o žáky a studenty. Mnoho pedagogů je v úrovni používání internetu na mnohem nižší úrovni než jejich svěřenci. Proto se vyplatí nejen pro školáky pořádat pravidelná školení bezpečné práce na internetu.

Sociální inženýrství

Jde o sofistikovaný způsob, kterým se útočník může dostat k citlivým datům nebo přístupovým údajům, když se vydává za někoho jiného. Tomuto útoku předchází dlouhá fáze sledování chování vytipované oběti, které se útočník dostane do e-mailové schránky nebo profilu na sociální síti a poté se za ni vydává. Odpozoruje způsob její komunikace, styl psaní zpráv i úroveň komunikace uvnitř napadané organizace, v tomto případě tedy školy. Může pak například jménem ředitele či ředitelky školy zaslat účetní požadavek na urychlené proplacení smyšlené faktury. Jakmile se tak stane, je už pozdě, protože účet uvedený na faktuře obvykle plní roli převodníku na další účty a dohledat skutečné číslo účtu pachatele je prakticky nemožné. V současné době se dokonce vyskytují i pokusy o tzv. deepfake telefonáty s upraveným hlasem podle vzoru člověka, kterého chce útočník napodobit.

Jste si jisti, že je vaše školní síť bezpečná?

V dnešní době pro zabezpečení firemních sítí nestačí jen nakoupit příslušný počet licencí antivirového programu. Ten reaguje jen na známé hrozby a je vždy pozadu za útočníky. Hrozbám je třeba předcházet důkladnou kontrolou sítě a všech jejích komponent. Tu však nezvládne sám IT manažer školy nebo učitel informatiky. Problém je také v tom, že větší vysoké školy a univerzity mají oddělené IT oddělení pro jednotlivé fakulty a katedry, které často využívají rozdílnou technologii a software a úroveň jejich zabezpečení se liší. Všechny potenciální bezpečnostní díry v systému spolehlivě odhalí jedině penetrační testy, které provádí tzv. etičtí hackeři. Jde o odborníky, kteří se v kontrolovaném systému chovají jako skuteční hackeři, znají jejich myšlení, a proto mohou simulovat skutečný útok.

Mnohem sofistikovanější jsou pak penetrační testy pomocí algoritmů, které využívají speciální program chovající se jako útočník. Etický hacker ho jen částečně navádí, jinak program provádí obrovské množství operací, které by skupina hackerů stihla za mnohem delší časové období, naprosto sám. Výhodou takového testu je fakt, že probíhá neustále – zkrátka software nemusí spát… Unikáním poskytovatelem takovýchto penetračních testů za pomoci algoritmů a umělé inteligence je česká společnost APPSEC, jejíž Blackhat test dokáže během tří až čtyř dní odhalit nejvýznamnější nedostatky v bezpečnosti, a to jak po stránce organizační, tak i technické.