600 000 адресов электронной почты университетов Кэмбриджа и Оксфорда найдены в даркнете

Тема в разделе "Информационная безопасность.", создана пользователем DronVR, 19 июн 2018.

  1. DronVR

    DronVR Приватный уровень доступа

    Сообщения:
    226
    Симпатии:
    201
    Баллы:
    43
    600 000 адресов электронной почты университетов Кэмбриджа и Оксфорда найдены в даркнете

    Фирма по кибербезопасности нашла в даркнете порядка 600 000 адресов электронной почты, связанных с Оксфордским и Кембриджским университетами.

    Исследование, проведенное RepKnight, фирмой, специализирующейся в области кибербезопасности, обнаружило более 600 000 адресов электронной почты в темной сети, связанной с Кембриджским или Оксфордским университетами. Порядка 400 000 адресов приходится на Кэмбридж.

    Ранее, в даркнете был замечен тренд продажи так называемых листов оценок, благодаря которым можно получить диплом университета. Однако, неизвестно, насколько этот вариант рабочий и можно ли действительно предоставить эти листы как свидетельства обучения в вышеуказанных учебных заведениях. (прим.Pavluu - крайне сомнительно, тем не менее продажи таких товаров действительно были популярны) Данная тенденция нашла свое развитие в продаже почтовых аккаунтов.

    К слову, в прошлом году, в отчете Digital Citizens Alliance было обнаружено до 14 миллионов адресов электронной почты, связанных с 300 университетами США, размещенными

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    Электронные письма, полученные от образовательных учреждений, представляют значительную угрозу для кибербезопасности, поскольку они могут быть использованы для запуска широко распространенных фишинговых компаний или распространения дезинформации об учебных заведениях. Доверие к таким письмам, как правило выше, поэтому для мошенников это существенное преимущество.

    Результаты исследования
    Согласно докладу RepKnight, исследование было проведено на основе списка электронных адресов каждого колледжа, факультета и административного отдела в ассоциированных университетах. Исследователи использовали инструмент веб-мониторинга даркнета под названием BreachAlert.

    Исследование показало, что более половины выставленных "оксфордских дипломов" были связаны с конкретными колледжами, в то время как 97% "кембриджских дипломов" предлагались преподавателями или сотрудниками университета. Дальнейший анализ по 24 ведущим университетам Великобритании привел к открытию почти 5 миллионов выставленных дипломов на продажу, а так же к 600 000 адресов электронной почты учащихся, сотрудников и прочих лиц, вовлеченных в образовательный процесс.

    Почему это опасно? Дело в том, что образовательные учреждения собирают внушительный объем данных об учащихся и если скомпрометировать эти данные - можно неплохо поживиться на их продаже в даркнете. В информационной безопасности большинства университетов довольно много дырок, так как, как правило, доступ к информации университета делается максимально простым для студентов. Отсюда и рождаются различные уязвимости, которые приводят к подобным утечкам.

    Как предотвратить эти утечки данных?

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    , фирмой, специализирующейся в цифровых технологиях и кибербезопасности, в первой половине 2017 года было 918 случаев, породивших уязвимости, которые привели к 1,9 миллиардам скомпрометированных записей данных.

    Кража данных - это самое популярное киберпреступление и на эти кражи приходится порядка 70-75% всех преступлений в сети. В секторе образования наблюдается рост потенциальных уязвимостей (+103% в год) и +4000% рост скомпрометированных данных. Это говорит о том, что преступники хорошо осведомлены о слабых местах университетской кибербезопасности и активно используют их.

    Так какие меры должны принять высшие учебные заведения, что бы это все предотвратить?
    • Использовать системы, в которых для того, что бы залогиниться, нужно использовать не только логин и пароль (например, кодовое слово, цифровой код из смс и т.д.)
    • Система должна использовать данные о местоположении, времени и устройстве, которые используются для попыток входа в систему, чтобы решить, разрешить или запретить доступ.
    Студенты также склонны к обмену паролями, и это может способствовать появлению очередных уязвимостей. Поэтому:

    • Система должна быть настроена на предотвращение одновременных входов в систему, то есть студент должен быть ограничен одним сеансом в любое конкретное время. Это помогает предотвратить вход злоумышленника в систему одновременно с входом подлинного учащегося. В случае нарушения, студенты могут быть привлечены к ответственности путем проверки их истории входа в систему.
    • Другой способ заключается в ограничении доступа к учетным данным учащихся. Учащимся должен быть разрешен доступ только к определенным уровням сети, то есть они имеют ограниченный доступ к конфиденциальной информации. Это может помочь в обеспечении безопасности сети, поскольку учреждения имеют больший контроль.
    Заключение
    Кроме того, образовательные учреждения должны иметь соответствующее программное обеспечение и инструменты для проведения мониторинга сетевого трафика, которые помогут в обнаружении вредоносных действий. Трафик сканировать нужно регулярно, а так же стоит пресечь использование неофициального софта на компьютерах университета.

    Человеческий фактор также в значительной степени способствует утечкам данных, и поэтому все вовлеченные стороны должны проявлять особую осторожность в обеспечении того, чтобы они не раскрывали конфиденциальную информацию сознательно или неосознанно.

    Темная сеть всегда будет предоставлять торговые площадки, через которые киберпреступники могут продавать и покупать учетные данные. Каждому следовало бы убедиться, нет ли там его паспорта, карточки ID или чего-либо другого.

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !


    Перевод и примечания: @pavluu
     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление