Rím/Plzeň 16. mája 2018 (HSP/Sputnik/Foto:TASR/AP-Damian Dovarganes)
Vysokoškolský počítačový systém v Plzni sa nedávno podrobil hackerskému útoku. Podľa správ hackeri inštalovali takzvaný ransomware, ktorý vyžadoval platby 6 bitcoinov, alebo viac než 46 tisíc dolárov.
Rádio Sputnik diskutovalo o incidente s Pierluigim Paganinim, vedúcim technologickým pracovníkom spoločnosti Cyber Security Enterprise SpA.
Dve plzeňské školy boli nedávno cieľom hackerského útoku. Gymnázium Františka Křižíka nemohlo získať prístup k svojmu účtu kvôli incidentu, zatiaľ čo stredná škola v Nerudovej ulici prišla o všetky práce svojich žiakov. Pre obnovu dát hackeri požadovali vysoké výkupné.
Nakoľko sú zraniteľné európske vzdelávacie systémy Wi-Fi, pokiaľ ide o útoky hackerov? Je to neuveriteľné, nie?
V tomto konkrétnom prípade majú hackeri prístup k systému, k službe, ktorá študentom umožňuje prihlásenie k sieťam Wi-Fi v celej Európe. Bez ďalších informácií nie je možné stanoviť úroveň expozície sietí.
Každopádne máme dva možné scenáre: V prvom hackeri využili to, že nie sme overení systémom autentifikácie. To je najhorší prípad, pretože je dôležité túto chybu, týkajúcu sa zraniteľnosti, identifikovať a opraviť čo najskôr.
V druhom scenári útočníci jednoducho použili prihlasovacie údaje patriace oprávnenému užívateľovi. Ten sa mohol prihlásiť k sieti pomocou údajov, ktoré sú výsledkom jedného z mnohých porušení, ku ktorým došlo v uplynulom mesiaci.
V závislosti na oprávnení, ktoré je priradené konkrétnemu napadnutému účtu, je možné urobiť široký rozsah zmien.
Aké opatrenia môžu užívatelia internetu skutočne implementovať, aby bránili svoje systémy pred týmito útokmi?
Najprv aktualizujte svoje systémy a software. Pokiaľ je to možné, doporučujem implementovať a prijať systém 2-faktorovej autentifikácie. Týmto spôsobom, i keď sú útočníci schopní ukradnúť vaše prihlasovacie údaje, nie je možné prihlásiť sa do systému bez druhého faktoru – napríklad kód, ktorý banka posiela bežne prostredníctvom SMS do mobilných zariadení. S týmto špecifickým fokusom na útoky typu ransomware, by som vám mohol navrhnúť, aby ste rezervné zložky obnovovali. A buďte vždy opatrní, keď obdržíte nevyžiadanú e-mailovú správu. To sú typické vektory útoku.
Mohli by ste nám doporučiť, ako by sme sa v budúcnosti mohli lepšie chrániť?
Predovšetkým musí každá spoločnosť mať presný štandard v oblasti kybernetickej bezpečnosti. To znamená, že spoločnosti musia mať jasnú predstavu o tom, aké sú vektory útoku a aké sú spôsoby, ktorými útočník využíva tieto vektory útoku.
Takže to znamená, že je veľmi dôležité, aby zamestnanci boli náležite informovaní, a je veľmi dôležité poriadne používať akékoľvek elektronické zariadenie a služby, ako sú mobilné služby, počítače a tiež zariadenie pre internet. Pre každý z týchto aspektov, z týchto technológií je dôležité, aby ste používali najlepšie praktiky.
10.7°C
Streda 
Štvrtok 
11.3°C
Piatok 
Streda 
.jpg)
.jpg)
.JPG)
