Računalništvo, telefonija
29.10.2018 09:12
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Spletni nepridipravi na lovu za podatki univerz

Družba Kaspersky Lab opozarja univerze naj bodo pozorne; raziskovalci družbe so namreč zaznali številne spletne napade, ki so bili usmerjeni na najmanj 131 univerz v 16 državah. Ti poskusi kraje občutljivih univerzitetnih podatkov so se zgodili v 12 mesecih (od septembra 2017 do avgusta 2018), pri čemer so od septembra 2017 zabeležili skoraj 1000 napadov s spletnim ribarjenjem. Sleparji so na lovu za uporabniškim imenom in geslom zaposlenih ter študentov, njihovimi IP naslovi in podatki o lokaciji. V večini primerov ustvarijo spletno stran za vstop v univerzitetni digitalni sistem, na kateri mora uporabnik vpisati svoje uporabniško ime in geslo. Spletna stran pa je vizualno identična originalni internetni strani.
Spletni nepridipravi na lovu za podatki univerz
Spletni nepridipravi na lovu za podatki univerz

Pomembnost uporabniških imen in gesel bančnih uslužbencev oz. zaposlenih v industrijskih organizacijah je očitna, osebni računi študentov in zaposlenih na univerzah pa se na prvi pogled zdijo nepomembna tarča za spletne kriminalce. V resnici pa se lahko izkaže, da je informacija, ki jo nepridipravi odkrijejo z uspešnim prodorom na univerze preko spletnega ribarjenja, vredna veliko več. Podatkovne baze univerz namreč vsebujejo veliko vplivnih in ekskluzivnih tipov raziskav iz različnih tem, od ekonomije do nuklearne fizike. Poleg tega veliko univerz pri doktorskih študijih sodeluje z vodilnimi ponudniki. Napadalci bi tako lahko dostopali ne le do edinstvenega strokovnega znanja, ampak tudi do zasebnih in potencialno kočljivih podatkov o podjetjih.

Čeprav so univerze skrbne glede varnosti svoje informacijske tehnologije, napadalci kljub temu najdejo načine, da dostopajo do njihovih sistemov. Ciljajo namreč na najšibkejši člen – nepozorne uporabnike. V večini scenarijev napadalci ustvarijo spletno stran, ki se zdi identična originalni spletni strani univerze, a se od te razlikuje z nekaj drugimi črkami v spletnem naslovu. Običajno, zlasti kadar so uporabljene ustrezne metode socialnega inženiringa, žrtve zlahka nasedejo prevari in vnesejo svoja uporabniška imena in gesla. Tako pošljejo svoje občutljive podatke napadalcem.

Skupno so raziskovalci v analiziranem obdobju zaznali 961 napadov na 131 šol

Napadi so ciljali predvsem angleško govoreče univerze, kar 83 od ciljanih institucij se namreč nahaja v Združenih državah Amerike in 21 v Veliki Britaniji. Napadalci so pokazali posebno zanimanje za Univerzo v Washingtonu, družba Kaspersky Lab je namreč zaznala 111 napadov, ki so ciljali prav to šolo. Podatki kažejo, da so bile napadene tudi druge izobraževalne ustanove v Aziji, Evropi in Afriki.

»Število napadenih enot je zagotovo zaskrbljujoče. Očitno področje izobraževanja postaja zelo zanimivo za spletne kriminalce. Zaposleni na univerzah morajo premisliti o možnosti, da lahko vsak od njihovih zaposlenih in študentov postane šibek člen ter omogoči kriminalcem dostop do sistema. Tako morajo biti proaktivni pri uveljavljanju potrebnih varnostnih ukrepov,« je izpostavila Nadezhda Demidova, varnostna raziskovalka v družbi Kaspersky Lab.

Družba Kaspersky Lab za zaščito pred spletnim ribarjenjem priporoča naslednje varnostne ukrepe:

  • Preden kliknete na katero od povezav vedno preverite, če sta naslov povezave in elektronski naslov pošiljatelja pristna. Še boljše je, če namesto, da kliknete na povezavo, v naslovno vrstico brskalnika sami vpišete naslov strani. Če niste prepričani, da je spletna stran oz. pošiljatelj pristen in varen, nikoli ne vpisujte svojega uporabniškega imena in gesla. Če mislite, da ste na lažni spletni strani vpisali svoje uporabniško ime in geslo, slednjega takoj zamenjajte.
  • Nikoli ne uporabite istega gesla za dostop do več različnih spletnih strani oz. storitev. Če vam bodo geslo ukradli, bodo vsi vaši računi ogroženi. Da ustvarite močno geslo, ki bo odporno na vdore in si ga ne bo treba zapomniti, uporabite upravljalca gesel, kot je varnostna rešitev Kaspersky Password Manager.
  • Da zagotovite, da nihče ne prodre v vašo povezavo in nevidno zamenja pristne spletne strani z lažnimi ali prestreže vaš spletni promet, vedno uporabite varno povezavo. Uporabite le varno brezžično omrežje z močnim kodiranjem in geslom ali storitev navideznega zasebnega omrežja, ki zakodira promet. Na primer, varnostna rešitev Kaspersky Secure Connection bo samodejno vklopila kodiranje, kadar povezava ni dovolj varna.
  • Kadar za brskanje po spletu uporabljate svojo napravo, tudi kadar ste na mobilnem telefonu, vedno uporabite močno varnostno rešitev, ki vas bo opozorila, če poskušate dostopati do spletne strani, ki je namenjena spletnemu ribarjenju.
  • Organizacije bi morale svoje zaposlene izobraževati, da s tretjimi osebami nikoli ne delijo občutljivih podatkov, kot so uporabniška imena in gesla, in ne kliknejo na povezave, ki so jih prejeli s strani nepoznanih pošiljateljev ali so del sumljivih elektronskih sporočil.
  • Prav tako bi morale organizacije vpeljati uporabo zanesljive varnostne rešitve za končne točke, ki vsebuje tehnologije proti spletnemu ribarjenju. Takšna je varnostna rešitev Kaspersky Endpoint Security for Business, ki zazna in blokira nezaželeno elektronsko pošto ter napade spletnega ribarjenja.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več