Cyberprzestępcy polują na uniwersytety
2018-10-31 12:13
Phishing © ogichobanov - Fotolia.com
O tym, że cyberprzestępcy nie próżnują, nie trzeba już dziś przekonywać chyba nikogo. Kaspersky Lab poinformował właśnie, że obrali kolejny cel. Tym razem są to uniwersytety. Cyberataki wymierzono w co najmniej 131 placówek z 16 krajów. Tylko od września odnotowano prawie 1000 uderzeń phisingowych. Atakujący polują na dane uwierzytelniające i lokalizacyjne pracowników oraz studentów, a także na ich IP. W większości przypadków przynętą jest sfabrykowana, do złudzenia przypominająca autentyczną, strona internetowa, gdzie ofiary podają login i hasło używane do systemu akademickiego. Co gorsza, bez ataków nie obyło się i w naszym kraju.
Przeczytaj także: Cyberprzestępczość niedoceniana
O ile dość łatwo zrozumieć, jak bardzo łakomym kąskiem są dla cyberprzestępcy dane uwierzytelniające pracowników banków czy hasła do systemów przemysłowych, o tyle ataki na uniwersytety mogą dla wielu wydawać się zaskoczeniem. Tymczasem prywatne konta studentów, jak i pracowników uniwersytetów mogą być nie mniej cennym źródłem informacji. Nie można bowiem zapominać, że w bazach akademickich znajdują się nie tylko dane osobowe, ale również znaczące badania z najróżniejszych dziedzin, od ekonomii po fizykę nuklearną.Poza tym wielu użytkowników takich systemów współpracuje z czołowymi producentami przy okazji np. pracy nad doktoratem, dlatego cyberprzestępcy mogą uzyskać dostęp do danych zawierających nie tylko unikatową wiedzę specjalistyczną, ale również prywatne i potencjalnie kompromitujące informacje dotyczące firm.
Chociaż uczelnie przywiązują wagę do bezpieczeństwa IT, atakujący potrafią znaleźć sposoby, aby włamać się do ich systemów, uderzając w najsłabsze ogniwo — nieostrożnych użytkowników. W większości przypadków cyberprzestępcy tworzyli stronę internetową, która do złudzenia przypominała witrynę uczelni, różniąc się jedynie kilkoma literami w adresie. Ofiary często wpadają w pułapkę i wprowadzają swoje dane uwierzytelniające, wysyłając w efekcie swoje wrażliwe dane phisherom, szczególnie gdy ci drudzy stosują odpowiednie metody socjotechniczne.
fot. ogichobanov - Fotolia.com
Phishing
Cyberprzestępcy polują na dane dostępowe do systemów uniwersyteckich.
Badacze wykryli łącznie 961 ataków przeprowadzonych na 131 szkół obejmujących głównie uczelnie angielskojęzyczne. 83 zaatakowanych instytucji jest zlokalizowanych w Stanach Zjednoczonych, a 21 w Wielkiej Brytanii. Cyberprzestępcy byli szczególnie zainteresowani University of Washington: Kaspersky Lab wykrył 111 ataków na tę uczelnię. Z danych statystycznych wynika, że celem ataków były również instytucje edukacyjne w Azji, Europie i Afryce. W Polsce zidentyfikowano jeden atak.
Liczba atakowanych podmiotów jest z pewnością niepokojąca – najwyraźniej edukacja staje się ważną dziedziną dla cyberprzestępców. Personel uniwersytecki powinien mieć świadomość, że każdy pracownik oraz student może stać się słabym punktem, umożliwiając przestępcom dostęp do uczelnianych systemów, i dlatego należy proaktywnie podjąć niezbędne środki bezpieczeństwa – powiedziała Nadieżda Demidowa, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Kaspersky Lab zaleca podjęcie następujących środków bezpieczeństwa, które pozwolą potencjalnym ofiarom nie wpaść w pułapkę phisherów:
- Zanim cokolwiek klikniesz, sprawdź, czy adres odsyłacza oraz e-mail nadawcy są prawdziwe. Zapewnisz sobie jeszcze większe bezpieczeństwo, jeśli zamiast klikać odsyłacz, wpiszesz adres do przeglądarki. Jeżeli nie masz pewności co do prawdziwości i bezpieczeństwa danej strony internetowej/nadawcy, nigdy nie podawaj swoich danych uwierzytelniających. Jeżeli uważasz, że mogłeś podać swój login i hasło na fałszywej stronie, niezwłocznie zmień hasło.
- Nigdy nie stosuj tego samego hasła do kliku stron lub serwisów, ponieważ w przypadku kradzieży zagrożone będą wszystkie Twoje konta. W celu tworzenia mocnych, odpornych na złamanie haseł bez konieczności zapamiętania ich korzystaj z menedżera haseł, np. Kaspersky Password Manager.
- Aby uniemożliwić przechwycenie połączenia w celu ukradkowego zastąpienia prawdziwych stron internetowych fałszywymi lub podsłuchiwanie ruchu WWW, korzystaj wyłącznie z bezpiecznej sieci Wi-Fi posiadającej mocne szyfrowanie i hasło lub stosuj rozwiązania VPN, które szyfrują ruch. Na przykład funkcja Bezpieczne połączenie wbudowana w produkty Kaspersky Lab automatycznie włączy szyfrowanie, kiedy połączenie nie będzie wystarczająco bezpieczne.
- Korzystając z internetu na prywatnych urządzeniach, nawet tych mobilnych, zawsze stosuj skuteczne rozwiązanie bezpieczeństwa, które ostrzeże Cię o stronie phishingowej.
- Organizacje powinny poinstruować swoich pracowników, aby nigdy nie udostępniali osobie trzeciej wrażliwych danych, takich jak loginy czy hasła, oraz nie klikali odsyłaczy pochodzących od nieznanych nadawców lub przychodzących w podejrzanych e-mailach.
- Organizacje powinny również zaimplementować niezawodne rozwiązanie bezpieczeństwa punktów końcowych wyposażone w technologie ochrony przed phishingiem, takie jak Kaspersky Endpoint Security for Business, umożliwiające wykrywanie i blokowanie spamu oraz ataków phishingowych.
Przeczytaj także:
![Social media na celowniku cyberprzestępców]( "Social media na celowniku cyberprzestępców [© pixabay.com]")
Social media na celowniku cyberprzestępców
Social media na celowniku cyberprzestępców
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberprzestępcy, ataki hakerów, kradzież danych, zagrożenia w internecie, phishing
Przeczytaj także
-
![Cyberprzestępczość - jakie trendy w IV kwartale 2023?]( "Cyberprzestępczość - jakie trendy w IV kwartale 2023? [© Andrey Burmakin - Fotolia.com]")
Cyberprzestępczość - jakie trendy w IV kwartale 2023?
-
![Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?]( "Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów? [© pixabay.com]")
Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?
-
![Uważaj na SIM-swapping]( "Uważaj na SIM-swapping")
Uważaj na SIM-swapping
-
![Jak cyberprzestępcy kradną dane kart płatniczych?]( "Jak cyberprzestępcy kradną dane kart płatniczych? [© pixabay.com]")
Jak cyberprzestępcy kradną dane kart płatniczych?
-
![Jak cyberprzestępcy działają w czasie pandemii?]( "Jak cyberprzestępcy działają w czasie pandemii?")
Jak cyberprzestępcy działają w czasie pandemii?
-
![Bezpieczeństwo w sieci: Netflix i koronawirus wabikiem na ofiary]( "Bezpieczeństwo w sieci: Netflix i koronawirus wabikiem na ofiary [© weerapat1003 - Fotolia.com]")
Bezpieczeństwo w sieci: Netflix i koronawirus wabikiem na ofiary
-
![Jak uniknąć kradzieży danych przy rozliczeniu PIT?]( "Jak uniknąć kradzieży danych przy rozliczeniu PIT?")
Jak uniknąć kradzieży danych przy rozliczeniu PIT?
-
![Ile warte są skradzione dane osobowe?]( "Ile warte są skradzione dane osobowe?")
Ile warte są skradzione dane osobowe?
-
![RSA: gang Rock Phish znów atakuje]( "RSA: gang Rock Phish znów atakuje [© stoupa - Fotolia.com]")
RSA: gang Rock Phish znów atakuje
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
