Spletni nepridipravi so na lovu za uporabniškimi imeni in gesli študentov ter zaposlenih

05.11.2018
Objavil: Dare Gliha

Raziskovalci družbe Kaspersky Lab so zaznali številne spletne napade, ki so bili usmerjeni na najmanj 131 univerz v 16 državah. Ti poskusi kraje občutljivih univerzitetnih podatkov so se zgodili v 12 mesecih (od septembra 2017 do avgusta 2018), pri čemer so od septembra 2017 zabeležili skoraj 1000 napadov s spletnim ribarjenjem.

Sleparji so na lovu za uporabniškim imenom in geslom zaposlenih ter študentov, njihovimi IP naslovi in podatki o lokaciji. V večini primerov ustvarijo spletno stran za vstop v univerzitetni digitalni sistem, na kateri mora uporabnik vpisati svoje uporabniško ime in geslo. Spletna stran pa je vizualno identična originalni internetni strani.

Pomembnost uporabniških imen in gesel bančnih uslužbencev oz. zaposlenih v industrijskih organizacijah je očitna, osebni računi študentov in zaposlenih na univerzah pa se na prvi pogled zdijo nepomembna tarča za spletne kriminalce. V resnici pa se lahko izkaže, da je informacija, ki jo nepridipravi odkrijejo z uspešnim prodorom na univerze preko spletnega ribarjenja, vredna veliko več. Podatkovne baze univerz namreč vsebujejo veliko vplivnih in ekskluzivnih tipov raziskav iz različnih tem, od ekonomije do nuklearne fizike. Poleg tega veliko univerz pri doktorskih študijih sodeluje z vodilnimi ponudniki. Napadalci bi tako lahko dostopali ne le do edinstvenega strokovnega znanja, ampak tudi do zasebnih in potencialno kočljivih podatkov o podjetjih.

Čeprav so univerze skrbne glede varnosti svoje informacijske tehnologije, napadalci kljub temu najdejo načine, da dostopajo do njihovih sistemov. Ciljajo namreč na najšibkejši člen - nepozorne uporabnike. V večini scenarijev napadalci ustvarijo spletno stran, ki se zdi identična originalni spletni strani univerze, a se od te razlikuje z nekaj drugimi črkami v spletnem naslovu. Običajno, zlasti kadar so uporabljene ustrezne metode socialnega inženiringa, žrtve zlahka nasedejo prevari in vnesejo svoja uporabniška imena in gesla. Tako pošljejo svoje občutljive podatke napadalcem.

Skupno so raziskovalci v analiziranem obdobju zaznali 961 napadov na 131 šol. Napadi so ciljali predvsem angleško govoreče univerze, kar 83 od ciljanih institucij se namreč nahaja v Združenih državah Amerike in 21 v Veliki Britaniji. Napadalci so pokazali posebno zanimanje za Univerzo v Washingtonu, družba Kaspersky Lab je namreč zaznala 111 napadov, ki so ciljali prav to šolo. Podatki kažejo, da so bile napadene tudi druge izobraževalne ustanove v Aziji, Evropi in Afriki.

»Število napadenih enot je zagotovo zaskrbljujoče. Očitno področje izobraževanja postaja zelo zanimivo za spletne kriminalce. Zaposleni na univerzah morajo premisliti o možnosti, da lahko vsak od njihovih zaposlenih in študentov postane šibek člen ter omogoči kriminalcem dostop do sistema. Tako morajo biti proaktivni pri uveljavljanju potrebnih varnostnih ukrepov,« je izpostavila Nadezhda Demidova, varnostna raziskovalka v družbi Kaspersky Lab.