Хакеры взломали университетские сети всего за два часа

Тестеры проникновения, тестирующие университетские сети, могли использовать фишинговые электронные письма для получения доступа администратора и доступа к личным данным, финансовой информации и конфиденциальным исследованиям.

Дэнни Палмер | 4 апреля 2019. 10:48 GMT (03:48 PDT) | Тема: Безопасность

Этические хакеры, проверяющие безопасность университетских сетей, обнаружили, что им удалось взломать сети и получить доступ к ценным данным менее чем за два часа в каждом тесте на проникновение, который они выполняли.

Безопасность

Почти 50 университетов по всей Великобритании были частью теста, и этические хакеры, работающие от имени Института политики высшего образования (HEPI) и Jisc, некоммерческой службы цифровой поддержки высшего образования, смогли успешно использовать фишинг-атаки для получения доступа к конфиденциальной информации.

В некоторых случаях это было возможно менее чем за час; в других университеты были скомпрометированы в нескольких кампусах.

Тестеры проникновения смогли получить полный доступ к системной информации, получив доступ администратора уровня домена к системам управления. Это позволило получить доступ к личной информации о студентах и ​​сотрудниках, информации о финансовых записях и даже взломать базы данных и сети, содержащие конфиденциальные данные исследований.

Читайте так же

Забыли Графический Пароль На Телефоне Samsung... Что делать, если запамятовал пароль от телефона? Как разблокировать android? Не имеет смысла беспокоиться, существует несколько методов возобновить доступ к собственному мобильному устройству. Далее всегда найдете главные варианты того, скинуть блоки...
Мотосалон Вам нужна прибыль? Вы хотите заниматься интересным и полезным делом? Сеть мотосалонов MOPEDA.NET предлагает Вам стать нашим дилером-франчайзи. В настоящее время мы приглашаем всех заинтересованных лиц принять участие в создании сети унифицированных м...
Линзы на День Святого Валентина для Snapchat ̵... У мобильной компании дополненной реальности Snapchat теперь есть специальная опция для обмена романтическими сообщениями. это День Святого Валентина, который, кстати, стал первым за 116 лет, когда Sweethearts, оригинальная конфета в форме сердца, буд...

Обычная тактика в фишинг-атаках, нацеленных на университеты, заключается в том, чтобы киберпреступники подделывали электронное письмо, чтобы оно выглядело так, как будто оно пришло от старшего сотрудника, и отправляли его людям, с которыми, как известно, они тесно сотрудничают. Эти сообщения будут отправлять жертв на веб-сайты, которые пытаются украсть учетные данные, или содержат вложения, которые удаляют вредоносное ПО.

Публичный характер университетов часто означает, что киберпреступникам легко проводить рекогносцировку на факультетах, на которые они ориентированы, поскольку сотрудники будут перечислены на веб-сайте университета.

Полученные результаты были изложены в исследовательской статье, и она последовала после серии громких хакерских кампаний, нацеленных на университеты в течение прошлого года.

Северо-корейская группа постоянных угроз угрожала отдельным ученым с помощью фишинг-писем, предназначенных для того, чтобы заставить их загрузить вредоносное расширение Google Chrome, а летом прошлого года была обнаружена иранская хакерская операция, нацеленная на университеты по всему миру в попытке украсть интеллектуальную собственность.

Кибератаки становятся все более изощренными и распространенными, и университеты не могут позволить себе стоять на месте перед лицом этой постоянно развивающейся угрозы, сказал доктор Джон Чепмен, глава центра безопасности операций Jisc и автор доклада.

Хотя большинство поставщиков высшего образования серьезно относятся к этой проблеме, мы не уверены, что все британские университеты оснащены необходимыми знаниями, навыками и инвестициями в области кибербезопасности. Чтобы предотвратить потенциально катастрофическое нарушение данных или перебои в сети, очень важно, чтобы все руководители университетов знали, какие действия необходимо предпринять для создания надежной защиты.

В отчете перечислен ряд действий, которые должны предпринять университеты, чтобы защитить свои сети от атак. Они включают в себя знание того, где хранятся данные и кто имеет к ним доступ, а также обеспечение исправления и обновления систем и программного обеспечения для предотвращения использования злоумышленниками известных уязвимостей.

Читайте так же

Google тестирует нижнюю панель инструментов, чтобы... Новая нижняя панель инструментов в Google Chrome позволит вам легко переключаться между вкладками. Кредит. XDA Developers Если вы посмотрите на большинство последних смартфонов, они поставляются с высокими дисплеями, так как это актуальная тенденци...
Мотосалон Вам нужна прибыль? Вы хотите заниматься интересным и полезным делом? Сеть мотосалонов MOPEDA.NET предлагает Вам стать нашим дилером-франчайзи. В настоящее время мы приглашаем всех заинтересованных лиц принять участие в создании сети унифицированных м...
Телевизор Самсунг 7 Серии 49 Дюймов... Телеки Самсунг 7 серии – техника премиум-класса для взыскательных покупателей, которые не имеют желания идти на компромиссы. Надежные, стильные и элегантные модели станут достойным дополнением Вашего интерьера. Приобрести телеки Самсунг 7 серии конеч...

Также рекомендуется, чтобы персонал и студенты были обучены навыкам безопасности, чтобы помочь им обнаружить фишинговые электронные письма и предоставить информацию о том, как сообщать о подозрительных инцидентах или подозреваемых атаках.

Jisc также рекомендует, чтобы университеты проводили регулярные сканирования уязвимостей и чтобы был разработан план реагирования на инциденты в случае худшего случая.

Университеты абсолютно зависят от возможности подключения для выполнения практически всех своих функций, от администрирования и финансов до преподавания и исследований. Эти действия накапливают огромные объемы данных; это возлагает бремя ответственности на учреждения, которые должны обеспечивать безопасность онлайн-систем и данных, хранящихся в них, сказал профессор Дэвид Магуайр, председатель Jisc и вице-канцлер Университета Гринвича.

Разработка сильной политики кибербезопасности имеет жизненно важное значение не только для защиты данных, но и для сохранения репутации нашего университетского сектора, добавил он.

ЧИТАЙТЕ БОЛЬШЕ О КИБЕР-БЕЗОПАСНОСТИ

Читайте так же

Хонор 6 И Хонор 10 Сравнение Вышедшая которая была в прошлом году модель «Хонор 8» от китайской компании «Хуавей» получила признание потребителей и до сего времени пользуется завидным спросом. Девайс соединяет одновременно и симпатичный вид, и благопристо...
Samsung Galaxy S10 5G Галстуки с Huawei P30 Pro дл... Samsung Galaxy S10 5G имеет лучшие камеры на рынке, согласно DxOMark Samsung Galaxy S10 5G получил общий балл 112 баллов, связанный с P Samsung Galaxy S10 5G также получил самый высокий балл за селфи Телефон Samsung также получает самый высокий ре...
Браузер Opera для Android получает встроенный бесп... Браузер Opera для рабочего стола уже предлагает бесплатный VPN. После бета-обновления в прошлом месяце, которое получило встроенный VPN, браузер Opera для Android стабильной версии 51 получил поддержку VPN. Это позволяет скрыть ваше физическое местоп...

Author: dakus