1. 11. 2018, 12:51 | Vir: STA
Opozorila zaradi spletnih napadov in poskusov kraje podatkov z univerz
Raziskovalci družbe Kaspersky Lab so v minulem letu zaznali številne spletne napade oz. poskuse kraje občutljivih univerzitetnih podatkov, usmerjene na najmanj 131 univerz v 16 državah. V družbi zato pozivajo univerze k previdnosti, saj napadalci kljub skrbi za varnost informacijske tehnologije najdejo načine dostopa do njihovih sistemov.
Napadi so se po ugotovitvah omenjene družbe zgodili v 12 mesecih od septembra lani do avgusta letos. V tem času so zabeležili skoraj 1000 napadov s spletnim ribarjenjem. Sleparji so na lovu za uporabniškim imenom in geslom zaposlenih ter študentov, njihovimi IP-naslovi in podatki o lokaciji. V večini primerov ustvarijo spletno stran za vstop v univerzitetni digitalni sistem, na kateri mora uporabnik vpisati svoje uporabniško ime in geslo. Spletna stran pa je vizualno identična originalni internetni strani.
Osebni računi študentov in zaposlenih na univerzah se na prvi pogled sicer zdijo nepomembna tarča za spletne kriminalce. Toda v resnici se lahko izkaže, da je informacija, ki jo nepridipravi odkrijejo z uspešnim prodorom na univerze preko spletnega ribarjenja, vredna veliko več.
Podatkovne baze univerz namreč vsebujejo veliko vplivnih in ekskluzivnih tipov raziskav iz različnih tem, od ekonomije do nuklearne fizike. Poleg tega veliko univerz pri doktorskih študijih sodeluje z vodilnimi ponudniki. Napadalci bi tako lahko dostopali ne le do edinstvenega strokovnega znanja, ampak tudi do zasebnih in potencialno kočljivih podatkov o podjetjih.
Napadalci navadno ciljajo na nepozorne uporabnike. Zlasti kadar uporabijo ustrezne metode socialnega inženiringa, žrtve zlahka nasedejo prevari in vnesejo svoja uporabniška imena in gesla ter tako pošljejo svoje občutljive podatke napadalcem.
Skupno so raziskovalci v analiziranem obdobju zaznali 961 napadov na 131 šol. Napadi so ciljali predvsem angleško govoreče univerze, kar 83 od ciljanih institucij se namreč nahaja v Združenih državah Amerike in 21 v Veliki Britaniji. Napadalci so pokazali posebno zanimanje za Univerzo v Washingtonu, družba Kaspersky Lab je namreč zaznala 111 napadov, ki so ciljali prav to šolo. Podatki kažejo, da so bile napadene tudi druge izobraževalne ustanove v Aziji, Evropi in Afriki.
Družba Kaspersky Lab zato priporoča več ukrepov za zaščito pred spletnim ribarjenjem. Preden uporabniki kliknejo na katero od povezav, naj preverijo, ali sta naslov povezave in elektronski naslov pošiljatelja pristna. Če o tem niso prepričani, naj nikoli ne vpisujejo uporabniškega imena in gesla. Če so na takšni strani to že vpisali, naj geslo takoj zamenjajo.
Prav tako uporabnikom svetujejo, naj ne uporabljajo istega gesla za dostop do več različnih spletnih strani oz. storitev. Prav tako jim priporočajo uporabo varnega brezžičnega omrežja z močnim kodiranjem in geslom ali storitev navideznega zasebnega omrežja, ki zakodira promet.
Novo na Metroplay: Matej Zemljič o zakulisju snemanja, dojemanju igralstva in stvareh, ki mu pomenijo največ
