Liberecká univerzita trénuje phishingovou kampaní ostražitost zaměstnanců i studentů na webu

Více než tisícovka oslovených byla podle Satrapy ochotna poskytnout přihlašovací údaje. "Ten dopis typicky vypadal ve stylu jako kolega s vámi chce sdílet nějaké materiály, přihlaste se, abyste k tomu získali přístup. Testování proběhlo celkem ve třech vlnách, postupně s rostoucím počtem uživatelů. Oslovili jsme vlastně komplet všechny, některé dokonce i opakovaně," doplnil.

Zadáním přihlašovacích údajů reagovalo na podvodný e-mail 12 procent adresátů. Dalších deset procent oslovených na phishingový mail reagovalo nebo zadalo neplatné údaje. "Nemáme srovnání po fakultách, ale můžeme ještě dodat, že u studujících nám vyšlo číslo úspěšně napálených dokonce o něco vyšší – 16 procent," řekl prorektor. Na studentky a studenty cílila koncem června masivní kampaň a počet oslovených je tak vyšší.

Uživatelé, kteří reagovali na podvod zasláním platných osobních údajů, obdrželi e-mail s vysvětlením a výzvou, aby si změnili přístupová hesla. "Lze totiž předpokládat, že se někdy v minulosti už nechali při phishingu vedeném zvenčí nachytat a své údaje zaslali," doplnil vedoucí Oddělení informačních systémů TUL Jan Rous. Napálení studenti i zaměstnanci také dostali informace o tom, jak falešný dopis poznat, aby se to už příště neopakovalo.

V podobném testování bude univerzita podle prorektora pokračovat. "Ukázalo se, že má smysl. Naším cílem je zvýšit povědomí lidí na technické univerzitě o kyberbezpečnosti, a tím předejít kyberútoku, který by po phishingové kampani mohl následovat. Ke zvýšení odolnosti našich uživatelů přispívá i on-line kurz kybernetické bezpečnosti, který jsme vytvořili v české i anglické verzi," dodal Satrapa.