up_icon
Internet Security

Τα πανεπιστημιακά ιδρύματα στο στόχαστρο phishing επιθέσεων

25 Οκτωβρίου 2018 Yannis Elpidis

Τα πανεπιστημιακά ιδρύματα στο στόχαστρο phishing επιθέσεων

[Δ.Τ.]

Η Kaspersky Lab εφιστά την προσοχή των ακαδημαϊκών κατά τη διάρκεια των online περιηγήσεών τους: οι ερευνητές της Kaspersky Lab έχουν εντοπίσει πληθώρα ψηφιακών επιθέσεων σε τουλάχιστον 131 πανεπιστήμια σε πάνω από 16 χώρες. Αυτές οι προσπάθειες υποκλοπής ευαίσθητων ακαδημαϊκών πληροφοριών εντάθηκαν τους τελευταίους 12 μήνες, από τον Σεπτέμβριο του 2017 μέχρι και σήμερα καταγράφηκαν περισσότερες από 1.000 επιθέσεις phishing. Οι απατεώνες αναζητούν τα στοιχεία σύνδεσης των εργαζομένων και των σπουδαστών, τις διευθύνσεις IP και τα δεδομένα τοποθεσίας. Στην πλειονότητα των περιστατικών, δημιουργούν μια ιστοσελίδα για την εισαγωγή στοιχείων εισόδου σε πανεπιστημιακά ψηφιακά συστήματα, φαινομενικά πανομοιότυπη με την αυθεντική.

Ενώ η σημασία των στοιχείων σύνδεσης των εργαζομένων σε τράπεζες ή των κωδικών πρόσβασης των εργαζομένων σε βιομηχανικές επιχειρήσεις είναι προφανής, οι προσωπικοί λογαριασμοί των φοιτητών και του προσωπικού των πανεπιστημίων φαίνονται ασήμαντοι στόχοι για τους κυβερνοεγκληματίες. Στην πραγματικότητα, οι πληροφορίες που θα μπορούσαν να βρεθούν μέσω επιτυχημένων επιθέσεων phishing στα πανεπιστήμια μπορεί να είναι ακόμη πιο πολύτιμες: οι βάσεις δεδομένων τους περιέχουν πληροφορίες με τεράστιο αντίκτυπο και αποκλειστικές έρευνες σε διάφορα θέματα, από οικονομία έως πυρηνική φυσική. Εξάλλου, καθώς πολλοί ακαδημαϊκοί φορείς συνεργάζονται με κορυφαίους συντελεστές διδακτορικών διατριβών, οι απειλητικοί φορείς ενδέχεται να έχουν πρόσβαση σε δεδομένα που περιέχουν όχι μόνο μοναδικές πληροφορίες, αλλά ενδεχομένως και κρίσιμες πληροφορίες για εταιρείες.

Παρόλο που τα πανεπιστήμια δίνουν προσοχή στην ασφάλεια των πληροφοριακών τους συστημάτων, οι επιτιθέμενοι βρίσκουν τρόπους να παραβιάζουν τα συστήματά τους, στοχεύοντας τον πιο «αδύναμο κρίκο», τους απρόσεκτους χρήστες. Στα περισσότερα σενάρια απειλών, οι φορείς δημιούργησαν μια ιστοσελίδα που έμοιαζε πανομοιότυπη με την ιστοσελίδα του πανεπιστημίου, αλλά διέφερε από αυτήν σε ελάχιστα γράμματα στη διεύθυνση ιστού. Τα θύματα είναι πολύ πιθανό να πέσουν στην παγίδα και να εισάγουν τα διαπιστευτήριά τους, αποστέλλοντας τις ευαίσθητες πληροφορίες τους στους phishers, ειδικά εάν αυτοί χρησιμοποιούν τις κατάλληλες τεχνικές κοινωνικής μηχανικής.

Συνολικά, οι ερευνητές ανίχνευσαν 961 επιθέσεις, σε 131 σχολές, με στόχο κυρίως αγγλόφωνα πανεπιστήμια. 83 από τα στοχευμένα ιδρύματα βρίσκονται στις ΗΠΑ και 21 στο Ηνωμένο Βασίλειο. Οι απειλητικοί φορείς ενδιαφέρονται ιδιαίτερα για το Πανεπιστήμιο της Ουάσινγκτον: μάλιστα η Kaspersky Lab ανίχνευσε 111 επιθέσεις προς το συγκεκριμένο σχολείο. Τα στατιστικά στοιχεία αποδεικνύουν ότι εκπαιδευτικά ιδρύματα σε Ασία, Ευρώπη και Αφρική αντιμετώπισαν επίσης επιθέσεις.

Όπως σχολίασε η Nadezhda Demidova, ερευνητής ασφάλειας στο Kaspersky Lab.

"Ο αριθμός των στοχευμένων οργανισμών είναι ασφαλώς ανησυχητικός - προφανώς, η εκπαίδευση γίνεται ένα καυτό θέμα μεταξύ των ψηφιακών εγκληματιών. Το προσωπικό των πανεπιστημίων θα πρέπει να αναλογιστεί ότι καθένας από τους υπαλλήλους και τους φοιτητές του μπορεί να γίνει αδύναμος κρίκος και να προσφέρει στους εγκληματίες πρόσβαση στα συστήματά τους, καθώς και να είναι υπεύθυνος και να δρα προληπτικά στη λήψη των απαραίτητων μέτρων ασφαλείας"

Η Kaspersky Lab συνιστά τη λήψη των ακόλουθων μέτρων ασφάλειας για να μην πέσετε στην παγίδα των phishers:

  • Ελέγχετε πάντα το link και το email του αποστολέα για να διαπιστώσετε αν είναι γνήσια πριν κλικάρετε σε κάτι - ακόμα καλύτερα, μην κλικάρετε στο link, αλλά πληκτρολογήστε το στη γραμμή διεύθυνσης του προγράμματος περιήγησης. Εάν δεν είστε βέβαιοι ότι ο ιστότοπος / αποστολέας είναι πραγματικός και ασφαλής, μην εισαγάγετε ποτέ τα στοιχεία σύνδεσής σας. Εάν πιστεύετε ότι θα μπορούσατε πιθανώς να έχετε εισάγει τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας σε μια πλαστή σελίδα, αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
  • Ποτέ μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για αρκετούς ιστότοπους ή υπηρεσίες, γιατί εάν κάποιος κλαπεί, όλοι οι λογαριασμοί σας κινδυνεύουν. Για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης, που δύσκολα θα πέσουν στα χέρια των hackers, χωρίς να χρειαστεί να τους θυμάστε όλους, χρησιμοποιήστε τους διαχειριστές κωδικών πρόσβασης, όπως το Kaspersky Password Manager.
  • Για να διασφαλίσετε ότι κανείς δεν παρεμβαίνει στη σύνδεσή σας για να αντικαταστήσει χωρίς να γίνεται αντιληπτός γνήσιους ιστότοπους με πλαστούς ή για να παρεμποδίσει την κίνηση ιστού, χρησιμοποιείτε πάντα ασφαλή σύνδεση.
  • Χρησιμοποιήστε μόνο ασφαλές Wi-Fi με ισχυρή κρυπτογράφηση και κωδικό πρόσβασης ή εφαρμόστε λύσεις VPN που κρυπτογραφούν την επισκεψιμότητα. Για παράδειγμα, το Kaspersky Secure Connection θα ενεργοποιήσει αυτόματα την κρυπτογράφηση, όταν η σύνδεση δεν είναι αρκετά ασφαλής.
  • Όταν χρησιμοποιείτε τη δική σας συσκευή για πλοήγηση στο διαδίκτυο, ακόμα και σε φορητή συσκευή, χρησιμοποιείτε πάντα μια ισχυρή λύση ασφάλειας που θα σας προειδοποιήσει εάν προσπαθείτε να επισκεφθείτε μια ιστοσελίδα phishing.
  • Οι οργανισμοί πρέπει να εκπαιδεύουν τους υπαλλήλους τους ώστε να μην μοιράζονται ποτέ ευαίσθητα δεδομένα, όπως στοιχεία σύνδεσης και κωδικούς πρόσβασης, με τρίτους και να μην κάνουν κλικ σε συνδέσμους από άγνωστους αποστολείς ή σε ύποπτα email.
  • Οι οργανισμοί θα πρέπει επίσης να εφαρμόσουν μια αξιόπιστη λύση ασφάλειας για τερματικά σημεία με anti-phishing τεχνολογίες, όπως το Kaspersky Endpoint Security for Business για τον εντοπισμό και την παρεμπόδιση spam και phishing επιθέσεων.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Twitter: Γίνεται (και αυτό) TikTok με τη νέα μορφή εμφάνισης των videos

30 Σεπτεμβρίου 2022 Christos Elpidis

Σειρά της Twitter να ζηλέψει την δόξα του TikTok, καθώς η εταιρεία επιβεβαίωσε πως θα υιοθετήσει και αυτή την full-screen εμφάνιση των videos που δημοσιεύονται στην πλατφόρμα, με μηχανισμό swipe-up για να μην ...

Twitter: Δημοσίευσε το πρώτο επεξεργασμένο tweet με το νέο edit button

30 Σεπτεμβρίου 2022 Christos Elpidis

Έχει δοθεί πολύ μεγάλη έμφαση στο περίφημο edit button του Twitter, καθώς η έλευση του θα σηματοδοτήσει μια τεράστια αλλαγή στην φιλοσοφία του κοινωνικού δικτύου που μέχρι πρόσφατα ήταν ολοκληρωτικά αντίθετο ...

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

WatchGuard: Μέιωση στο malware, αύξηση στις ευπάθειες του Office

29 Σεπτεμβρίου 2022 Techgear Team

Η WatchGuard, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε σήμερα τα ευρήματα από την πιο ...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Lancom: Νέες επενδύσεις σε data centers, το επόμενο έρχεται στην Κρήτη

26 Σεπτεμβρίου 2022 Techgear Team

Το όραμα της Lancom για την εξέλιξη της Θεσσαλονίκης σε σημαντικό κόμβο διαχείρισης και αποθήκευσης δεδομένων, μετά και την επίσημη έναρξη λειτουργίας του Balkan Gate Thessaloniki, παρουσίασε σε διαδικτυακή ...

myTEKA: Η ηλεκτρονική πλατφόρμα για τις εισφορές και την επικουρική σύνταξη

22 Σεπτεμβρίου 2022 Techgear Team

Κοινό Δελτίο Τύπου των Υπουργείων Ψηφιακής Διακυβέρνησης και Εργασίας & Κοινωνικών Υποθέσεων Κ. Χατζηδάκης: 102.000 νέοι εργαζόμενοι βρήκαν δουλειά τους τελευταίους 8 μήνες Κ. Πιερρακάκης: Κάνουμε ένα σημαντικό...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

YouTube: Ο αλγόριθμος αγνοεί τις επιλογές Dislike και Not Interested των χρηστών

22 Σεπτεμβρίου 2022 Christos Elpidis

Το κουμπί Dislike στα videos του YouTube είναι διαθέσιμο εδώ και αρκετά χρόνια με σκοπό να δώσει στους θεατές την δυνατότητα να εκφράσουν την δυσαρέσκεια τους για κάποιο video χωρίς να αφήσουν κάποιο σχόλιο. Θα...

Meta: Συνεργατικές διαφημίσεις για τις παραδόσεις στην περιοχή των καταναλωτών

21 Σεπτεμβρίου 2022 Techgear Team

Ενημέρωση από τη Meta Οι άνθρωποι θέλουν προσωποποιημένες, εύκολες εμπειρίες αγορών που παρέχουν χρήσιμες συστάσεις για τα τοπικά τους παντοπωλεία. Στην πραγματικότητα, το 57% των αγοραστών ειδών παντοπωλείου ...

Loader
techgear_icon