Spletni nepridipravi na lovu za podatki univerz

Pomembnost uporabniških imen in gesel bančnih uslužbencev oz. zaposlenih v industrijskih organizacijah je očitna, osebni računi študentov in zaposlenih na univerzah pa se na prvi pogled zdijo nepomembna tarča za spletne kriminalce. V resnici pa se lahko izkaže, da je informacija, ki jo nepridipravi odkrijejo z uspešnim prodorom na univerze preko spletnega ribarjenja, vredna veliko več. Podatkovne baze univerz namreč vsebujejo veliko vplivnih in ekskluzivnih tipov raziskav iz različnih tem, od ekonomije do nuklearne fizike. Poleg tega veliko univerz pri doktorskih študijih sodeluje z vodilnimi ponudniki. Napadalci bi tako lahko dostopali ne le do edinstvenega strokovnega znanja, ampak tudi do zasebnih in potencialno kočljivih podatkov o podjetjih.

Čeprav so univerze skrbne glede varnosti svoje informacijske tehnologije, napadalci kljub temu najdejo načine, da dostopajo do njihovih sistemov. Ciljajo namreč na najšibkejši člen – nepozorne uporabnike. V večini scenarijev napadalci ustvarijo spletno stran, ki se zdi identična originalni spletni strani univerze, a se od te razlikuje z nekaj drugimi črkami v spletnem naslovu. Običajno, zlasti kadar so uporabljene ustrezne metode socialnega inženiringa, žrtve zlahka nasedejo prevari in vnesejo svoja uporabniška imena in gesla. Tako pošljejo svoje občutljive podatke napadalcem.

Skupno so raziskovalci v analiziranem obdobju zaznali 961 napadov na 131 šol

Napadi so ciljali predvsem angleško govoreče univerze, kar 83 od ciljanih institucij se namreč nahaja v Združenih državah Amerike in 21 v Veliki Britaniji. Napadalci so pokazali posebno zanimanje za Univerzo v Washingtonu, družba Kaspersky Lab je namreč zaznala 111 napadov, ki so ciljali prav to šolo. Podatki kažejo, da so bile napadene tudi druge izobraževalne ustanove v Aziji, Evropi in Afriki.

»Število napadenih enot je zagotovo zaskrbljujoče. Očitno področje izobraževanja postaja zelo zanimivo za spletne kriminalce. Zaposleni na univerzah morajo premisliti o možnosti, da lahko vsak od njihovih zaposlenih in študentov postane šibek člen ter omogoči kriminalcem dostop do sistema. Tako morajo biti proaktivni pri uveljavljanju potrebnih varnostnih ukrepov,« je izpostavila Nadezhda Demidova, varnostna raziskovalka v družbi Kaspersky Lab.

Družba Kaspersky Lab za zaščito pred spletnim ribarjenjem priporoča naslednje varnostne ukrepe:

• Preden kliknete na katero od povezav vedno preverite, če sta naslov povezave in elektronski naslov pošiljatelja pristna. Še boljše je, če namesto, da kliknete na povezavo, v naslovno vrstico brskalnika sami vpišete naslov strani. Če niste prepričani, da je spletna stran oz. pošiljatelj pristen in varen, nikoli ne vpisujte svojega uporabniškega imena in gesla. Če mislite, da ste na lažni spletni strani vpisali svoje uporabniško ime in geslo, slednjega takoj zamenjajte.
• Nikoli ne uporabite istega gesla za dostop do več različnih spletnih strani oz. storitev. Če vam bodo geslo ukradli, bodo vsi vaši računi ogroženi. Da ustvarite močno geslo, ki bo odporno na vdore in si ga ne bo treba zapomniti, uporabite upravljalca gesel, kot je varnostna rešitev Kaspersky Password Manager.
• Da zagotovite, da nihče ne prodre v vašo povezavo in nevidno zamenja pristne spletne strani z lažnimi ali prestreže vaš spletni promet, vedno uporabite varno povezavo. Uporabite le varno brezžično omrežje z močnim kodiranjem in geslom ali storitev navideznega zasebnega omrežja, ki zakodira promet. Na primer, varnostna rešitev Kaspersky Secure Connection bo samodejno vklopila kodiranje, kadar povezava ni dovolj varna.
• Kadar za brskanje po spletu uporabljate svojo napravo, tudi kadar ste na mobilnem telefonu, vedno uporabite močno varnostno rešitev, ki vas bo opozorila, če poskušate dostopati do spletne strani, ki je namenjena spletnemu ribarjenju.
• Organizacije bi morale svoje zaposlene izobraževati, da s tretjimi osebami nikoli ne delijo občutljivih podatkov, kot so uporabniška imena in gesla, in ne kliknejo na povezave, ki so jih prejeli s strani nepoznanih pošiljateljev ali so del sumljivih elektronskih sporočil.
• Prav tako bi morale organizacije vpeljati uporabo zanesljive varnostne rešitve za končne točke, ki vsebuje tehnologije proti spletnemu ribarjenju. Takšna je varnostna rešitev Kaspersky Endpoint Security for Business, ki zazna in blokira nezaželeno elektronsko pošto ter napade spletnega ribarjenja.