Η επιστροφή στις σχολικές και ακαδημαϊκές αίθουσες αποτελεί παραδοσιακά κερδοφόρο περίοδο για τους απατεώνες του κυβερνοχώρου, καθώς εκατομμύρια μαθητές και φοιτητές σε όλον τον κόσμο ετοιμάζονται να πληρώσουν δίδακτρα ή να αγοράσουν σχολικά είδη και νέα βιβλία. Καθώς τα πανεπιστήμια λαμβάνουν όλο και περισσότερα μέτρα για την κυβερνοασφάλεια των δικτύων τους, οι εισβολείς βρίσκουν τρόπους να παραβιάσουν αυτά τα συστήματα στοχεύοντας απρόσεκτους φοιτητές, προσωπικό και καθηγητές. Οι ειδικοί της Kaspersky υπογραμμίζουν τις εντατικές εκστρατείες phishing με τους απατεώνες να εκμεταλλεύονται τα ονόματα των μεγαλύτερων πανεπιστημίων του κόσμου.
Οι ιστοσελίδες phishing που σχετίζονται με πανεπιστήμια είναι συνήθως καλοφτιαγμένες και μιμούνται επίσημες πανεπιστημιακές ιστοσελίδες ή διαδικτυακά συστήματα online learning. Με τις πλαστές αυτές σελίδες οι απατεώνες του κυβερνοχώρου αποσπούν από τους χρήστες προσωπικές πληροφορίες, όπως διαπιστευτήρια λογαριασμών, διευθύνσεις IP ή δεδομένα τοποθεσίας.
Παραδείγματα σελίδων phishing που μιμούνται τις σελίδες σύνδεσης πανεπιστημίου
Η σημασία της ασφάλειας των εταιρικών λογαριασμών των πανεπιστημίων συχνά υποτιμάται όταν γίνεται αναφορά στην προστασία δεδομένων των οργανισμών. Φημισμένα ακαδημαϊκά ιδρύματα, ορισμένα μάλιστα με κρίσιμα ερευνητικά κέντρα αφιερωμένα σε διαφορετικά πεδία, από την πολιτική οικονομία έως την πυρηνική φυσική, χρησιμοποιούνται ως “δόλωμα” για τη διάδοση σελίδων phishing.
Και καθώς οι κυβερνήσεις και οι μεγάλες εταιρείες συχνά αγοράζουν ερευνητικές μελέτες από αυτά τα πανεπιστήμια, τα ευαίσθητα δεδομένα που περιλαμβάνονται σε αυτές καθίστανται εξαιρετικά πολύτιμα για τους εγκληματίες του κυβερνοχώρου.
Με την πρόσβαση στους λογαριασμούς μαθητών ή εργαζομένων, ο εισβολέας αποκτά πρόσβαση σε προσωπικές πληροφορίες των θυμάτων τους, αλλά και στα εκπαιδευτικά τους προγράμματα, στις πληροφορίες πληρωμής και στο χρονοδιάγραμμα των μαθημάτων. Έτσι, αυξάνεται τόσο ο κίνδυνος για διαδικτυακές απειλές όσο και για απειλές που σχετίζονται με την πραγματική ζωή, όπως το stalking και η παρενόχληση.
«Η σταδιακή ψηφιοποίηση της εκπαίδευσης παρέχει τρομερά πλεονεκτήματα. Τα συστήματα διαχείρισης μάθησης επιτρέπουν στους μαθητές να μεγιστοποιήσουν την ακαδημαϊκή τους πρόοδο με τον πιο αποτελεσματικό τρόπο, ενώ όλο και περισσότεροι άνθρωποι σε όλο τον κόσμο έχουν την ευκαιρία να διδαχθούν από τους καλύτερους καθηγητές στα μεγαλύτερα πανεπιστήμια. Ταυτόχρονα όμως το γεγονός αυτό διευρύνει το φάσμα των απειλών που αντιμετωπίζουν οι φοιτητές. Οι απατεώνες του κυβερνοχώρου επιχειρούν να αποσπάσουν από τους φοιτητές τα προσωπικά τους διαπιστευτήρια για να αποκτήσουν πρόσβαση σε δεδομένα που περιέχουν όχι μόνο μοναδική τεχνογνωσία αλλά και ιδιωτικές και δυνητικά επιβλαβείς πληροφορίες», σχολιάζει η Olga Svistunova, ειδικός σε θέματα ασφάλειας της Kaspersky.
Η Kaspersky συνιστά τα ακόλουθα μέτρα για την προστασία των συστημάτων αλλά και των δεδομένων των φοιτητών από διαδικτυακές απάτες:
- Ελέγχετε οποιονδήποτε σύνδεσμο πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού επάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε ορθογραφικά λάθη ή άλλες παρατυπίες.
- Εισαγάγετε κάποια μορφή ελέγχου ταυτότητας δύο παραγόντων για συστήματα πληροφοριών, ειδικά για συστήματα που βασίζονται στο διαδίκτυο, και ιδιαίτερα για πρόσβαση στα αρχεία, τους βαθμούς και τις αξιολογήσεις των μαθητών. Ρυθμίστε ισχυρούς και κατάλληλους ελέγχους πρόσβασης, ώστε να μην είναι εύκολο για έναν χάκερ να μετακινηθεί πλευρικά μέσα στο σύστημα.
- Στις εγκαταστάσεις του πανεπιστημίου πρέπει να έχετε δύο ξεχωριστά και ασφαλή ασύρματα δίκτυα, ένα για το προσωπικό και ένα για τους φοιτητές και ένα άλλο για τους επισκέπτες εάν το χρειάζεστε.
- Εισαγάγετε και επιβάλλετε μια ισχυρή πολιτική κωδικών πρόσβασης προσωπικού και ενθαρρύνετε όλους να διατηρούν εμπιστευτικά τα διαπιστευτήρια πρόσβασής τους ανά πάσα στιγμή. Μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους ή υπηρεσίες, γιατί εάν κλαπεί κάποιος, όλοι οι λογαριασμοί σας κινδυνεύουν. Για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης με προστασία από το hack χωρίς να χρειάζεται να αντιμετωπίσετε τον κόπο να τους απομνημονεύσετε, χρησιμοποιήστε διαχειριστές κωδικών πρόσβασης, όπως το Kaspersky Password Manager.