Fišing napadi na univerzitetske akreditive

fishing

Kompanija Kaspersky Lab apeluje na sve akademce da pažljivo pristupaju mreži: istraživači kompanije otkrili su višestruke sajber napade na 131 univerzitet u 16 zemalja. Ovi pokušaji krađe osetljivih univerzitetskih informacija su se desili u poslednjih 12 meseci, sa skoro 1000 fišing napada od septembra 2017 godine. Prevaranti napadaju akreditive zaposlenih i studenata, njihove IP adrese i podatke o lokaciji. U većini slučajeva, kreiraju veb-stranicu za unos prijave i lozinke na univerzitetske digitalne sisteme koji izgledaju identično kao originalni.

Iako je značaj akreditiva ili lozinki radnika u banci ili u industrijskim preduzećima očigledan, lični nalozi studenata i osoblja na univerzitetima mogu delovati kao beznačajne mete za sajber kriminalce. Ali zapravo, informacije koje se mogu dobiti putem uspešnih fišing napada na univerzitete mogle bi biti još vrednije: njihove baze podataka sadrže mnogo uticajnih i ekskluzivnih istraživanja koja se bave različitim temama, od ekonomije do nuklearne fizike. Pored toga, budući da mnogi od njih sarađuju sa vodećim instutucijama koje se bave doktorskim disertacijama, akteri pretnji mogu pristupiti podacima koji sadrže ne samo jedinstvenu ekspertizu, već i privatne i potencijalno kompromitujuće informacije o kompanijama.

Iako univerziteti paze na svoju IT bezbednost, napadači pronalaze načine da upadnu na njihove sisteme tako što ciljaju najslabije karike. U većini slučajeva, akteri pretnji su napravili veb-stranicu koja je izgledala identično veb-stranici univerziteta, ali se ipak od nje razlikovala za nekoliko slova. Najčešće, žrtve lako padnu u zamku i unesu svoje akreditive i tako pošalju svoje osetljive podatke napadačima, posebno ukoliko oni koriste prave metode socijalnog inženjeringa.

Sve ukupno, istraživači su otkrili 961 napad na 131 školu, uglavnom na univerzitetima engleskog govornog područja. 83 ciljanih institucija se nalazi u SAD-u, a 21 u Velikoj Britaniji. Akteri pretnji bili su posebno zainteresovani za Univerzitet u Vašingtonu: kompanija Kaspersky Lab otkrila je 111 napada baš na ovu školu. Statistike pokazuju da su se obrazovne institucije u Aziji, Evropi i Africi takođe suočile sa napadima.

,,Broj ciljanih entiteta je svakako zabrinjavajući – očigledno, obrazovanje postaje aktuelna tema među sajber-kriminalcima. Osoblje univerziteta mora imati u vidu da svaki od njihovih zaposlenih i studenata može postati slaba karika i kriminalcima pružiti pristup svojim sistemima, i zato moraju biti proaktivni u preduzimanju neophodnih bezbednosnih mera”, kaže Nadežda Demidova (Nadezhda Demidova), istraživač bezbednosti u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab preporučuje preuzimanje sledećih bezbednosnih mera kako biste izbegli zamke napadača:

  • Uvek proverite veb-adresu i e-mail pošiljalaca kako biste saznali da li su originalni pre nego što kliknete na bilo šta – čak i bolje, nemojte kliknuti na link, već ukucajte adresu u pretraživaču. Ako niste sigurni da je veb-adresa/pošiljalac pravi i bezbedan, nikada ne unosite svoje akreditive. Ako posumnjate da ste možda uneli svoje korisničko ime i lozinku na lažnu stranicu, odmah promenite lozinku.
  • Nikada ne koristite istu lozinku za nekoliko sajtova ili usluga, jer ako je jedna ukradena, svi vaši nalozi su ugroženi. Ako želite da kreirate jake lozinke koje su teške za hakovanje, a da ne morate da ih pamtite, koristite proizvode za upravljanje lozinkama, kao što je Kaspersky Password Manager.
  • Da biste se osigurali da niko neće iskoristiti vašu konekciju da krišom zameni originalne veb-adrese lažnim ili presretne vaš veb promet, uvek koristite bezbednu konekciju – koristite samo bezbedne Wi-Fi mreže sa dobrom enkripcijom i lozinkom, ili primenite VPN rešenja koja šifruju saobraćaj. Na primer, Kaspersky Secure Connection će automatski uključiti šifrovanje kada konekcija nije dovoljno bezbedna.
  • Kada koristite svoj uređaj za surfovanje na vebu, čak mobilni uređaj, uvek koristite robusno bezbednosno rešenje koje će vas upozoriti ako pokušate da posetite veb-stranicu sa fišingom.
  • Organizacije bi trebalo da edukuju svoje zaposlene da nikada ne dele osetljive podatke kao što su prijave i lozinke sa trećim licem, kao i da ne da kliknu na linkove od nepoznatih pošiljalaca ili u sumnjivim e-mailovima.
  • Organizacije bi takođe trebalo da uvedu pouzdano rešenje za bezbednost krajnjih tačaka sa tehnologijama protiv fišinga, kao što je Kaspersky Endpoint Security for Business, kako bi mogli da otkriju i blokiraju spam i fišing napade.