Phishing: Επιθέσεις σε πανεπιστήμια – Προσπάθεια απόσπασης δεδομένων
Εκατομμύρια μαθητές σε όλο τον κόσμο ετοιμάζονται να πληρώσουν δίδακτρα ή να αγοράσουν σχολικά είδη και νέα βιβλία κατά την επιστροφή τους στο σχολείο και στις ακαδημαϊκές αίθουσες, γεγονός που τους καθιστά πρωταρχικό στόχο για τους απατεώνες στον κυβερνοχώρο.
Καθώς τα πανεπιστήμια λαμβάνουν όλο και περισσότερα μέτρα για την κυβερνοασφάλεια των δικτύων τους, οι επιτιθέμενοι βρίσκουν τρόπους να παραβιάζουν αυτά τα συστήματα.
Ιστοσελίδες phishing μιμούνται
Οι ιστοσελίδες phishing που σχετίζονται με πανεπιστήμια είναι συνήθως όμοιες με τις επίσημες ιστοσελίδες των πανεπιστημίων και κάνουν προσομοίωση στα διαδικτυακά συστήματα του online learning.
Με τις ψεύτικες αυτές σελίδες οι απατεώνες του κυβερνοχώρου αποκομίζουν από τους φοιτητές προσωπικές πληροφορίες, όπως την τοποθέσια τους , αποκτούν πρόσβαση στον τραπεζικό τους λογαριασμό και ότι συνδέετε τριγύρω από αυτούς.
Η ασφάλεια στο κομμάτι των εταιρικών λογαριασμών που έχουν τα πανεπιστήμια συχνά θεωρείται χαμηλού επιπέδου όταν γίνεται αναφορά στο GDPR των οργανισμών.
Μερικά γνωστά ακαδημαϊκά ιδρύματα, ορισμένα μάλιστα με κρίσιμα ερευνητικά κέντρα αφιερωμένα σε διαφορετικά πεδία, από την πολιτική οικονομία έως την πυρηνική φυσική, χρησιμοποιούνται ως “δόλωμα” για τη διάδοση σελίδων phishing.
Προσωπικά και ερευνητικά δεδομένα
Οι κυβερνήσεις και οι μεγάλες εταιρείες αγοράζουν ερευνητικές μελέτες από αυτά τα πανεπιστήμια, τα απόρρητα δεδομένα που περιλαμβάνονται σε αυτές τα κάνουν εξαιρετικά πολύτιμα για τους εγκληματίες του κυβερνοχώρου.
Με την πρόσβαση στους λογαριασμούς μαθητών ή εργαζομένων, οι εγκληματίες αποκτούν πρόσβαση και στα εκπαιδευτικά τους προγράμματα, στις πληροφορίες πληρωμής και στο χρονοδιάγραμμα των μαθημάτων.
Έτσι, τόσο ο κίνδυνος για διαδικτυακές απειλές όσο και για απειλές που σχετίζονται με την πραγματική ζωή, όπως το stalking και η παρενόχληση.
Στο σημείο αυτό και για όσους θέλουν να εμβαθύνουν στο αντικείμενο του gdpr ή θα ήθελαν να αναλάβουν χρέη data protection officer να δουν το σχετικό σεμινάριο του Εργαστηρίου ΤΠΕ Ήρων κάνοντας κλικ εδώ
Για θέματα κυβερνοασφάλειας μπορείτε να δείτε ένα ενδιαφέρον πρόγραμμα του Πανεπιστημίου Αιγαίου κάνοντας κλικ εδώ
Μέτρα προστασίας
Η Kaspersky συνιστά τις ακόλουθες ενέργειες για την προστασία των συστημάτων και των δεδομένων των μαθητών από την ηλεκτρονική απάτη:
1. Πριν κάνετε κλικ σε έναν σύνδεσμο, βεβαιωθείτε ότι είναι σωστός. Κάντε κλικ σε αυτόν για προεπισκόπηση της διεύθυνσης URL και ελέγξτε για ορθογραφικά λάθη ή άλλες παρατυπίες.
2. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων στα πληροφοριακά συστήματα, ειδικά στα συστήματα που βασίζονται στο διαδίκτυο, και ειδικά για την πρόσβαση στα αρχεία των μαθητών, τους βαθμούς και τις εξετάσεις.
3. Στο σύστημά σας θα πρέπει να εγκατασταθούν ισχυροί και κατάλληλοι έλεγχοι πρόσβασης, ώστε να είναι δύσκολο για έναν χάκερ να κινηθεί πλευρικά. Εάν χρειάζεται να έχετε ξεχωριστό ασύρματο δίκτυο για τους υπαλλήλους και τους μαθητές, θα πρέπει να έχετε δύο.
4. Όλοι οι εργαζόμενοι θα πρέπει να ενθαρρύνονται να διατηρούν εμπιστευτικές ταυτότητες.
5. Ο οργανισμός σας πρέπει να υιοθετήσει μια αυστηρή πολιτική κωδικών πρόσβασης και όλοι οι εργαζόμενοι πρέπει να ενθαρρύνονται να διατηρούν εμπιστευτικές τις ταυτότητές τους.
Τέλος, μην ξεχάσετε να διαβάσετε περισσότερα για θέματα όπως το GDPR και την διαδικτυακή ασφάλεια πατώντας εδώ