eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Cyberprzestępcy polują na uniwersytety

Cyberprzestępcy polują na uniwersytety

2018-10-31 12:13

Cyberprzestępcy polują na uniwersytety

Phishing © ogichobanov - Fotolia.com

O tym, że cyberprzestępcy nie próżnują, nie trzeba już dziś przekonywać chyba nikogo. Kaspersky Lab poinformował właśnie, że obrali kolejny cel. Tym razem są to uniwersytety. Cyberataki wymierzono w co najmniej 131 placówek z 16 krajów. Tylko od września odnotowano prawie 1000 uderzeń phisingowych. Atakujący polują na dane uwierzytelniające i lokalizacyjne pracowników oraz studentów, a także na ich IP. W większości przypadków przynętą jest sfabrykowana, do złudzenia przypominająca autentyczną, strona internetowa, gdzie ofiary podają login i hasło używane do systemu akademickiego. Co gorsza, bez ataków nie obyło się i w naszym kraju.
O ile dość łatwo zrozumieć, jak bardzo łakomym kąskiem są dla cyberprzestępcy dane uwierzytelniające pracowników banków czy hasła do systemów przemysłowych, o tyle ataki na uniwersytety mogą dla wielu wydawać się zaskoczeniem. Tymczasem prywatne konta studentów, jak i pracowników uniwersytetów mogą być nie mniej cennym źródłem informacji. Nie można bowiem zapominać, że w bazach akademickich znajdują się nie tylko dane osobowe, ale również znaczące badania z najróżniejszych dziedzin, od ekonomii po fizykę nuklearną.

Poza tym wielu użytkowników takich systemów współpracuje z czołowymi producentami przy okazji np. pracy nad doktoratem, dlatego cyberprzestępcy mogą uzyskać dostęp do danych zawierających nie tylko unikatową wiedzę specjalistyczną, ale również prywatne i potencjalnie kompromitujące informacje dotyczące firm.

Chociaż uczelnie przywiązują wagę do bezpieczeństwa IT, atakujący potrafią znaleźć sposoby, aby włamać się do ich systemów, uderzając w najsłabsze ogniwo — nieostrożnych użytkowników. W większości przypadków cyberprzestępcy tworzyli stronę internetową, która do złudzenia przypominała witrynę uczelni, różniąc się jedynie kilkoma literami w adresie. Ofiary często wpadają w pułapkę i wprowadzają swoje dane uwierzytelniające, wysyłając w efekcie swoje wrażliwe dane phisherom, szczególnie gdy ci drudzy stosują odpowiednie metody socjotechniczne.

fot. ogichobanov - Fotolia.com

Phishing

Cyberprzestępcy polują na dane dostępowe do systemów uniwersyteckich.


Badacze wykryli łącznie 961 ataków przeprowadzonych na 131 szkół obejmujących głównie uczelnie angielskojęzyczne. 83 zaatakowanych instytucji jest zlokalizowanych w Stanach Zjednoczonych, a 21 w Wielkiej Brytanii. Cyberprzestępcy byli szczególnie zainteresowani University of Washington: Kaspersky Lab wykrył 111 ataków na tę uczelnię. Z danych statystycznych wynika, że celem ataków były również instytucje edukacyjne w Azji, Europie i Afryce. W Polsce zidentyfikowano jeden atak.
Liczba atakowanych podmiotów jest z pewnością niepokojąca – najwyraźniej edukacja staje się ważną dziedziną dla cyberprzestępców. Personel uniwersytecki powinien mieć świadomość, że każdy pracownik oraz student może stać się słabym punktem, umożliwiając przestępcom dostęp do uczelnianych systemów, i dlatego należy proaktywnie podjąć niezbędne środki bezpieczeństwa – powiedziała Nadieżda Demidowa, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Kaspersky Lab zaleca podjęcie następujących środków bezpieczeństwa, które pozwolą potencjalnym ofiarom nie wpaść w pułapkę phisherów:
  • Zanim cokolwiek klikniesz, sprawdź, czy adres odsyłacza oraz e-mail nadawcy są prawdziwe. Zapewnisz sobie jeszcze większe bezpieczeństwo, jeśli zamiast klikać odsyłacz, wpiszesz adres do przeglądarki. Jeżeli nie masz pewności co do prawdziwości i bezpieczeństwa danej strony internetowej/nadawcy, nigdy nie podawaj swoich danych uwierzytelniających. Jeżeli uważasz, że mogłeś podać swój login i hasło na fałszywej stronie, niezwłocznie zmień hasło.
  • Nigdy nie stosuj tego samego hasła do kliku stron lub serwisów, ponieważ w przypadku kradzieży zagrożone będą wszystkie Twoje konta. W celu tworzenia mocnych, odpornych na złamanie haseł bez konieczności zapamiętania ich korzystaj z menedżera haseł, np. Kaspersky Password Manager.
  • Aby uniemożliwić przechwycenie połączenia w celu ukradkowego zastąpienia prawdziwych stron internetowych fałszywymi lub podsłuchiwanie ruchu WWW, korzystaj wyłącznie z bezpiecznej sieci Wi-Fi posiadającej mocne szyfrowanie i hasło lub stosuj rozwiązania VPN, które szyfrują ruch. Na przykład funkcja Bezpieczne połączenie wbudowana w produkty Kaspersky Lab automatycznie włączy szyfrowanie, kiedy połączenie nie będzie wystarczająco bezpieczne.
  • Korzystając z internetu na prywatnych urządzeniach, nawet tych mobilnych, zawsze stosuj skuteczne rozwiązanie bezpieczeństwa, które ostrzeże Cię o stronie phishingowej.
  • Organizacje powinny poinstruować swoich pracowników, aby nigdy nie udostępniali osobie trzeciej wrażliwych danych, takich jak loginy czy hasła, oraz nie klikali odsyłaczy pochodzących od nieznanych nadawców lub przychodzących w podejrzanych e-mailach.
  • Organizacje powinny również zaimplementować niezawodne rozwiązanie bezpieczeństwa punktów końcowych wyposażone w technologie ochrony przed phishingiem, takie jak Kaspersky Endpoint Security for Business, umożliwiające wykrywanie i blokowanie spamu oraz ataków phishingowych.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Ok, rozumiem Strona wykorzystuje pliki cookies w celu prawidłowego jej działania oraz korzystania z narzędzi analitycznych, reklamowych, marketingowych i społecznościowych. Szczegóły znajdują się w Polityce Prywatności. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeśli nie chcesz, aby pliki cookies były zapisywane w pamięci Twojego urządzenia, możesz to zmienić za pomocą ustawień przeglądarki.