Sargieties, zinātnieki: pikšķerēšanas krāpnieki medī universitāšu akreditācijas datus

Kaspersky Lab aicina akadēmiskās aprindas uzmanīties internetā: uzņēmuma pētnieki ir konstatējuši daudz kiberuzbrukumu, kas ir vērsti vismaz pret 131 universitāti 16 valstīs. Šie mēģinājumi nozagt universitāšu sensitīvo informāciju ir notikuši pēdējo 12 mēnešu laikā, un kopš 2017. gada septembra ir bijis gandrīz 1000 pikšķerēšanas uzbrukumu. Krāpnieki medī darbinieku un studentu akreditācijas datus, viņu IP adreses un atrašanās vietas informāciju. Parasti viņi izveido īstajai vizuāli identisku tīmekļa lapu, kur ievadīt universitāšu digitālo sistēmu pieteikumvārdu un paroli.
Banku darbinieku akreditācijas datu vai rūpniecības uzņēmumu personāla paroļu svarīgums ir acīmredzams, taču universitāšu studentu un līdzstrādnieku personiskie konti var šķist nenozīmīgi mērķi kibernoziedzniekiem. Patiesībā informācija, ko var atrast veiksmīgos mērķpikšķerēšanas uzbrukumos universitātēm, var būt vēl vērtīgāka: to datubāzēs ir daudz nozīmīgu un ekskluzīvu veidu pētījumu par dažādiem tematiem, sākot no ekonomikas līdz kodolfizikai. Turklāt daudzas no tām doktorantūras ietvaros sadarbojas ar lielākajiem piegādātājiem, tāpēc apdraudējumu izpildītāji var piekļūt datiem, kas ietver ne tikai unikālas zināšanas, bet arī konfidenciālu un potenciāli kompromitējošu informāciju par uzņēmumiem.
Kaut gan universitātes pievērš uzmanību savai IT drošībai, uzbrucēji atrod veidus, kā ielauzties to sistēmās, uzbrūkot vājākajam posmam — neuzmanīgiem lietotājiem. Lielākajā daļā gadījumu apdraudējumu izpildītāji izveidoja tīmekļa lapu, kas izskatījās tāda pati kā universitātes vietne, bet atšķīrās no tās ar dažiem burtiem tīmekļa adresē. Parasti gandrīz visi upuri iekrīt slazdā un ievada akreditācijas datus, nosūtot sensitīvo informāciju pikšķerētājiem, it īpaši, ja tiek izmantotas piemērotas sociālās inženierijas metodes.
Kopumā pētnieki ir konstatējuši 961 uzbrukumu 131 mācību iestādei, kas bija vērsti galvenokārt pret angļvalodīgām universitātēm. 83 uzbrukumiem pakļautās institūcijas atrodas ASV, un 21 — Apvienotajā Karalistē. Apdraudējumu izpildītāji īpaši interesējās par Vašingtonas universitāti: Kaspersky Lab konstatēja 111 uzbrukumus, kas vērsti pret šo mācību iestādi. Statistika liecina, ka uzbrukumus piedzīvojušas izglītības iestādes arī Āzijā, Eiropā un Āfrikā.
Kaspersky Lab iesaka veikt šādus drošības pasākumus, lai pasargātu sevi no iekrišanas pikšķerētāju slazdos.
• Pirms uz kaut kā noklikšķināt, vienmēr pārbaudiet saites un sūtītāja e-pasta adresi, lai noskaidrotu, vai tie ir īsti. Vēl labāk ir nenoklikšķināt uz saites, bet ievadīt adresi pārlūka adrešu joslā. Ja neesat pārliecināts, ka vietne/sūtītājs ir īsts un drošs, nekāda ziņā neievadiet savus akreditācijas datus. Ja jums šķiet, ka varbūt esat ievadījis savu pieteikumvārdu un paroli viltotā lapā, nekavējoties nomainiet paroli.
• Nekādā ziņā neizmantojiet vienu un to pašu paroli vairākām vietnēm vai pakalpojumiem, jo, ja tā kaut kur tiks nozagta, būs apdraudēti visu jūsu konti. Lai izveidotu stipras un neuzlaužamas paroles bez raizēm par to iegaumēšanu, izmantojiet paroļu pārvaldniekus, piemēram, Kaspersky Password Manager.
• Lai nodrošinātu, ka neviens neiejaucas jūsu interneta savienojumā, lai nemanāmi aizstātu īstas vietnes ar viltotām vai pārtvertu jūsu datplūsmu, vienmēr izmantojiet drošu savienojumu — lietojiet tikai drošu Wi-Fi ar spēcīgu šifrēšanu un paroli vai virtuālā privātā tīkla risinājumus, kas šifrē datplūsmu. Piemēram, Kaspersky Secure Connection automātiski ieslēgs šifrēšanu, ja savienojums nav pietiekami drošs.
• Kad izmantojat personisko ierīci interneta pārlūkošanai, pat ja tā ir mobilā ierīce, vienmēr lietojiet spēcīgu drošības risinājumu, kas jūs brīdinās, ja mēģināsit apmeklēt pikšķerēšanas vietni.
• Organizācijām ir jāizglīto darbinieki, lai viņi nekad neizpauž trešām pusēm sensitīvus datus, piemēram, pieteikumvārdus un paroles, un nenoklikšķina uz saitēm no nezināmiem sūtītājiem vai aizdomīgās e-vēstulēs.
• Tāpat organizācijām ir jāievieš drošs galiekārtu aizsardzības risinājums ar pretpikšķerēšanas tehnoloģijām, piemēram, Kaspersky Endpoint Security for Business, lai konstatētu un bloķētu surogātpastu un pikšķerēšanas uzbrukumus.
Visu pārskatu lasiet vietnē tt Securelist.com
Par Kaspersky Lab
Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.
…Info avots:
http://www.leta.lv/press_releases/296D7E04-E630-429B-99A8-E949DDE23157/