Studiu: universitățile din UK, extrem de vulnerabile în fața unor atacuri cibernetice


O echipă de hackeri etici a efectuat recent niște teste privind nivelul de securitate cibernetică a mai mult de 50 de universități din Regatul Unit. În fiecare caz, le-au fost necesare mai puțin de două ore pentru a obține acces la „date cu valoare ridicată".

Datele sunt prezentate conform The Higher Education Policy Institute (HEPI) și Jisc, organizație care oferă servicii digitale în mediul academic din Marea Britanie.

Rata de succes de 100% a atacurilor simulate s-a datorat tehnicii „spear-phishing", o formă de phishing direcționată, ce presupune trimiterea unui e-mail personalizat către o potențială victimă, selectată după criterii alese. Aceste e-mailuri, în care expeditorul pretinde a fi o entitate de încredere pentru a convinge victima să deschidă diferite atașamente malware sau să viziteze site-uri false, au fost folosite în încercarea de a compromite rețeaua fiecărei universități participante.

„În mod alarmant, când Jisc a utilizat spear-phishing-ul în testele sale de penetrare, a reușit în procent de 100% să obțină acces la datele importante ale unei instituții de învățământ superior, în decurs de două ore", se arată în raport.

În unele cazuri, hackerii white hat au avut nevoie de mai puțin de o oră pentru a „accesa informațiile personale ale studenților și personalului, să suprascrie sistemele financiare și să acceseze bazele de date de cercetare", a declarat BBC.

Nu este de mirare că experții în securitate sunt îngrijorați. „Nu suntem încrezători că toate instituțiile de învățământ superior din Regatul Unit sunt dotate cu cunoștințele, abilitățile și investiții necesare în domeniul securității informatice", a declarat John Chapman, șeful Centrului de Operațiuni de Securitate al Jisc.

Potrivit National Cyber Security Centre ​​(UKCS), organizație din Marea Britanie, cele mai multe atacuri care vizează universitățile din țară se încadrează la atacuri de tip phishing sau sunt încercări de a face loc pentru ransomware și alte programe malware, inclusiv cu scopul de a fura date de cercetare sensibile și pentru a compromite proprietatea intelectuală a acestora.

Iar pe lângă datele personale ale angajaților și studenților, universitățile dețin cantități uriașe de date de cercetare foarte valoroase și sensibile din punct de vedere comercial.

Tomas Foltyn April 12, 2019

Lasa un comentariu