Хакеры взломали университетские сети всего за два часа

Тестеры проникновения, тестирующие университетские сети, могли использовать фишинговые электронные письма для получения доступа администратора и доступа к личным данным, финансовой информации и конфиденциальным исследованиям.

Дэнни Палмер | 4 апреля 2019. 10:48 GMT (03:48 PDT) | Тема: Безопасность

Этические хакеры, проверяющие безопасность университетских сетей, обнаружили, что им удалось взломать сети и получить доступ к ценным данным менее чем за два часа в каждом тесте на проникновение, который они выполняли.

Безопасность

Почти 50 университетов по всей Великобритании были частью теста, и этические хакеры, работающие от имени Института политики высшего образования (HEPI) и Jisc, некоммерческой службы цифровой поддержки высшего образования, смогли успешно использовать фишинг-атаки для получения доступа к конфиденциальной информации.

В некоторых случаях это было возможно менее чем за час; в других университеты были скомпрометированы в нескольких кампусах.

Тестеры проникновения смогли получить полный доступ к системной информации, получив доступ администратора уровня домена к системам управления. Это позволило получить доступ к личной информации о студентах и ​​сотрудниках, информации о финансовых записях и даже взломать базы данных и сети, содержащие конфиденциальные данные исследований.

Читайте так же

Шрифты Apple Card 7 вещей, которые мы узнали о нов... Заинтересованы в Apple Card? Прочтите это сначала. Apple Card была разработана для iPhone. Apple Card имеет наше внимание. Новая в основном цифровая кредитная карта Apple, которая является расширением Apple Pay, обещает одобрение в течение нескольк...
Apple, Amazon, Facebook, Google, чтобы дать показа... Слушание состоится во вторник, 16 июля, говорится в сообщении. Руководители Amazon.com, Apple, Facebook и Alphabet's Google на следующей неделе выступят перед комитетом Конгресса при Палате представителей, чтобы обсудить огромную рыночную власть, ко...
Сотовый телефон упал в воду Итак, что делать, если Ваш сотовый телефон упал в воду? Сколько стоит починить телефон после купания в море, бассейне, падений в воду, пресную или морскую, «пробования на вкус» сладкого чая, кофе, вина, шампанского или стирки в стиральной машинке заб...

Обычная тактика в фишинг-атаках, нацеленных на университеты, заключается в том, чтобы киберпреступники подделывали электронное письмо, чтобы оно выглядело так, как будто оно пришло от старшего сотрудника, и отправляли его людям, с которыми, как известно, они тесно сотрудничают. Эти сообщения будут отправлять жертв на веб-сайты, которые пытаются украсть учетные данные, или содержат вложения, которые удаляют вредоносное ПО.

Публичный характер университетов часто означает, что киберпреступникам легко проводить рекогносцировку на факультетах, на которые они ориентированы, поскольку сотрудники будут перечислены на веб-сайте университета.

Полученные результаты были изложены в исследовательской статье, и она последовала после серии громких хакерских кампаний, нацеленных на университеты в течение прошлого года.

Северо-корейская группа постоянных угроз угрожала отдельным ученым с помощью фишинг-писем, предназначенных для того, чтобы заставить их загрузить вредоносное расширение Google Chrome, а летом прошлого года была обнаружена иранская хакерская операция, нацеленная на университеты по всему миру в попытке украсть интеллектуальную собственность.

Кибератаки становятся все более изощренными и распространенными, и университеты не могут позволить себе стоять на месте перед лицом этой постоянно развивающейся угрозы, сказал доктор Джон Чепмен, глава центра безопасности операций Jisc и автор доклада.

Хотя большинство поставщиков высшего образования серьезно относятся к этой проблеме, мы не уверены, что все британские университеты оснащены необходимыми знаниями, навыками и инвестициями в области кибербезопасности. Чтобы предотвратить потенциально катастрофическое нарушение данных или перебои в сети, очень важно, чтобы все руководители университетов знали, какие действия необходимо предпринять для создания надежной защиты.

В отчете перечислен ряд действий, которые должны предпринять университеты, чтобы защитить свои сети от атак. Они включают в себя знание того, где хранятся данные и кто имеет к ним доступ, а также обеспечение исправления и обновления систем и программного обеспечения для предотвращения использования злоумышленниками известных уязвимостей.

Читайте так же

Facebook заплатил подросткам за их чаты, фотографи... Facebook заплатил подросткам за их чаты, фотографии, электронные письма, местоположение (обновление: Apple отвечает) ОБНОВЛЕНИЕ 10:30 утра EST с заявлением от Apple, объявившим, что оно аннулирует корпоративные сертификаты Facebook, не позволяя ему ...
Hearthstone Rise of the Shadows — развлечени... Так много карточек, так мало времени. Hearthstone Rise of Shadows. это продуманное дополнение Hearthstone Rise of Shadows добавляет несколько интересных механизмов Игра требует много практики, чтобы попасть в Ожидается, что часть расширения ...
Как Вернуть Роутер К Заводским Настройкам... Сброс опций роутера это функция, возвращающая роутер к тем настройкам, которые были установлены там еще на заводе. Иначе говоря, производится возврат к заводским настройкам роутера. Обычно такая процедура производится при неправильной работе роутера....

Также рекомендуется, чтобы персонал и студенты были обучены навыкам безопасности, чтобы помочь им обнаружить фишинговые электронные письма и предоставить информацию о том, как сообщать о подозрительных инцидентах или подозреваемых атаках.

Jisc также рекомендует, чтобы университеты проводили регулярные сканирования уязвимостей и чтобы был разработан план реагирования на инциденты в случае худшего случая.

Университеты абсолютно зависят от возможности подключения для выполнения практически всех своих функций, от администрирования и финансов до преподавания и исследований. Эти действия накапливают огромные объемы данных; это возлагает бремя ответственности на учреждения, которые должны обеспечивать безопасность онлайн-систем и данных, хранящихся в них, сказал профессор Дэвид Магуайр, председатель Jisc и вице-канцлер Университета Гринвича.

Разработка сильной политики кибербезопасности имеет жизненно важное значение не только для защиты данных, но и для сохранения репутации нашего университетского сектора, добавил он.

ЧИТАЙТЕ БОЛЬШЕ О КИБЕР-БЕЗОПАСНОСТИ

Читайте так же

Как Подключить Ноутбук Через Старый Телевизор... Как подключить компьютер к телеку через "цветок"? Подключение компьютера к телеку через RCA ("цветок") Далее попробуем поведать что, как подключить компьютер к телеку через «тюльпан», обозначим главные моменты и подгот...
ОБНОВЛЕНИЕ Xbox One Microsoft начинает 2019 год с ... ОБНОВЛЕНИЕ Xbox One: Microsoft начинает 2019 год с хороших новостей для поклонников Xbox Поклонники XBOX ONE получили хорошие новости от Microsoft в начале 2019 года. Геймеры Xbox One получили положительные новости от Microsoft в начале года. У Mi...
Xbox One X Up на тему Годзиллы для схваток в Monst... Годзилла, вернувшийся на большой экран позже в этом месяце, также собирается вторгаться в жилые комнаты с помощью лотереи, которая раздаст эксклюзивные пользовательские консоли Xbox One X. В сообщении Xbox Wire Microsoft сообщила, что она создала че...

Author: dakus