Skip to main content
Hermes Banner 1
DIGITAL TV 196
ilka aggelia
securityreport e mag odhgos 2021
30 Οκτωβρίου 2018 11:46

Τα Πανεπιστήμια μπαίνουν στο στόχαστρο του ψηφιακού εγκλήματος

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F894176f65d6b398d7f280ce397c4c870 XL

Στο στόχαστρο του ψηφιακού εγκλήματος μπαίνει η ακαδημαϊκή κοινότητα και τα πανεπιστημιακά ιδρύματα, τα οποία έχουν αρχίσει να δέχονται ανησυχητικά μεγάλο αριθμό στοχευμένων επιθέσεων.

Στο στόχαστρο του ψηφιακού εγκλήματος μπαίνει η ακαδημαϊκή κοινότητα και τα πανεπιστημιακά ιδρύματα, τα οποία έχουν αρχίσει να δέχονται ανησυχητικά μεγάλο αριθμό στοχευμένων επιθέσεων. Οι ερευνητές της Kaspersky Lab έχουν εντοπίσει πληθώρα ψηφιακών επιθέσεων σε τουλάχιστον 131 πανεπιστήμια σε πάνω από 16 χώρες. Μάλιστα, οι προσπάθειες υποκλοπής ευαίσθητων ακαδημαϊκών πληροφοριών εντάθηκαν τους τελευταίους 12 μήνες: από το Σεπτέμβριο του 2017 δε και μέχρι σήμερα, καταγράφηκαν περισσότερες από 1.000 επιθέσεις phishing. Οι απατεώνες αναζητούν τα στοιχεία σύνδεσης των εργαζομένων και των σπουδαστών, τις διευθύνσεις IP και τα δεδομένα τοποθεσίας. Στην πλειονότητα των περιστατικών, δημιουργούν μια ιστοσελίδα για την εισαγωγή στοιχείων εισόδου σε πανεπιστημιακά ψηφιακά συστήματα, φαινομενικά πανομοιότυπη με την αυθεντική.

Συνολικά, οι ερευνητές ανίχνευσαν 961 επιθέσεις σε 131 σχολές, με στόχο, κυρίως, αγγλόφωνα πανεπιστήμια. 83 από τα στοχευμένα ιδρύματα βρίσκονται στις ΗΠΑ και 21 στο Ηνωμένο Βασίλειο. Οι απειλητικοί φορείς ενδιαφέρονται ιδιαίτερα για το Πανεπιστήμιο της Ουάσιγκτον: μάλιστα, η Kaspersky Lab ανίχνευσε 111 επιθέσεις προς το συγκεκριμένο σχολείο. Τα στατιστικά στοιχεία αποδεικνύουν ότι εκπαιδευτικά ιδρύματα σε Ασία, Ευρώπη και Αφρική αντιμετώπισαν, επίσης, επιθέσεις.

Παραβιάσεις
Παρ’ όλο που τα πανεπιστήμια δίνουν προσοχή στην ασφάλεια των πληροφοριακών τους συστημάτων, οι επιτιθέμενοι βρίσκουν τρόπους να παραβιάζουν τα συστήματά τους, στοχεύοντας τον πιο “αδύναμο κρίκο”, τους απρόσεκτους χρήστες. Στα περισσότερα σενάρια απειλών, οι φορείς δημιούργησαν μια ιστοσελίδα που έμοιαζε πανομοιότυπη με την ιστοσελίδα του πανεπιστημίου, αλλά διέφερε από αυτήν σε ελάχιστα γράμματα στη διεύθυνση ιστού. Τα θύματα είναι πολύ πιθανό να πέσουν στην παγίδα και να εισάγουν τα διαπιστευτήρια τους, αποστέλλοντας τις ευαίσθητες πληροφορίες τους στους phishers, ειδικά εάν αυτοί χρησιμοποιούν τις κατάλληλες τεχνικές κοινωνικής μηχανικής.

Απώλειες
Το ενδιαφέρον των κυβερνοεγκληματιών εστιάζεται σε πολλά σημεία: Από τα στοιχεία σύνδεσης των εργαζομένων σε τράπεζες ή τους κωδικούς πρόσβασης των εργαζομένων σε βιομηχανικές επιχειρήσεις. “Στην πραγματικότητα, οι πληροφορίες που θα μπορούσαν να βρεθούν μέσω επιτυχημένων επιθέσεων phishing στα πανεπιστήμια μπορεί να είναι ακόμη πιο πολύτιμες. Οι βάσεις δεδομένων περιέχουν πληροφορίες με τεράστιο αντίκτυπο και αποκλειστικές έρευνες σε διάφορα θέματα, από οικονομία έως πυρηνική φυσική. Εξάλλου, καθώς πολλοί ακαδημαϊκοί φορείς συνεργάζονται με κορυφαίους συντελεστές διδακτορικών διατριβών, οι απειλητικοί φορείς ενδέχεται να έχουν πρόσβαση σε δεδομένα που περιέχουν όχι μόνο μοναδικές πληροφορίες, αλλά ενδεχομένως και κρίσιμες πληροφορίες για εταιρείες”, αναφέρει η Kaspersky Lab

Συστάσεις
Η εταιρεία προτείνει μια σειρά μέτρων ασφαλείας, ώστε η ακαδημαϊκή κοινότητα να αποφύγει την παγίδα των phishers:

“- Ελέγχετε πάντα το link και το email του αποστολέα για να διαπιστώσετε αν είναι γνήσια, πριν κλικάρετε σε κάτι.

– Ακόμα καλύτερα, μην κλικάρετε στο link, αλλά πληκτρολογήστε το στη γραμμή διεύθυνσης του προγράμματος περιήγησης. Εάν δεν είστε βέβαιοι ότι ο ιστότοπος/αποστολέας είναι πραγματικός και ασφαλής, μην εισαγάγετε ποτέ τα στοιχεία σύνδεσης σας. Εάν πιστεύετε ότι θα μπορούσατε πιθανώς να έχετε εισάγει τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης σας σε μια πλαστή σελίδα, αλλάξτε αμέσως τον κωδικό σας.

– Ποτέ μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για αρκετούς ιστότοπους ή υπηρεσίες, γιατί εάν κάποιος κλαπεί, όλοι οι λογαριασμοί σας κινδυνεύουν.

– Για να διασφαλίσετε ότι κανείς δεν παρεμβαίνει στη σύνδεσή σας για να αντικαταστήσει, χωρίς να γίνεται αντιληπτός, γνήσιους ιστότοπους με πλαστούς ή για να παρεμποδίσει την κίνηση ιστού, χρησιμοποιείτε πάντα ασφαλή σύνδεση. Χρησιμοποιήστε μόνο ασφαλές Wi-Fi με ισχυρή κρυπτογράφηση και κωδικό πρόσβασης ή εφαρμόστε λύσεις VPN, που κρυπτογραφούν την επισκεψιμότητα.

– Όταν χρησιμοποιείτε τη δική σας συσκευή για πλοήγηση στο διαδίκτυο, ακόμα και σε φορητή συσκευή, χρησιμοποιείτε πάντα μια ισχυρή λύση ασφάλειας που θα σας προειδοποιήσει, εάν προσπαθείτε να επισκεφθείτε μια ιστοσελίδα phishing.

πηγή: Sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Φεβρουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών κ...
Εμπιστευτείτε την TexDesigns ως τον κατάλληλο συνεργάτη σας
Με τις τεχνολογικές εξελίξεις στον τομέα της ασφάλειας συνεχώς να αλλάζουν, η επιλογή μιας έμπειρης και τεχνολογικά καταρτισμένης εταιρείας παροχής συστημάτων ασφαλείας, είναι ζωτικής σημασίας για...
Πάνω από 62.000 κάμερες ασφαλείας τοποθετήθηκαν στην Μπανγκόκ το 2022-2023
Σύμφωνα με τα τελευταία ευρήματα της 6Wresearch, η κυβέρνηση της Ταϊλάνδης σχεδιάζει να εγκαταστήσει ακόμα περισσότερες κάμερες παρακολούθησης βίντεο προκειμένου να μειώσει το ποσοστό εγκληματικότ...