600 000 адресов электронной почты университетов Кэмбриджа и Оксфорда найдены в даркнете

Тема в разделе "Информационная безопасность.", создана пользователем DronVR, 19 июн 2018.

  1. DronVR

    DronVR Приватный уровень доступа

    Сообщения:
    254
    Симпатии:
    224
    Баллы:
    43
    600 000 адресов электронной почты университетов Кэмбриджа и Оксфорда найдены в даркнете

    Фирма по кибербезопасности нашла в даркнете порядка 600 000 адресов электронной почты, связанных с Оксфордским и Кембриджским университетами.

    Исследование, проведенное RepKnight, фирмой, специализирующейся в области кибербезопасности, обнаружило более 600 000 адресов электронной почты в темной сети, связанной с Кембриджским или Оксфордским университетами. Порядка 400 000 адресов приходится на Кэмбридж.

    Ранее, в даркнете был замечен тренд продажи так называемых листов оценок, благодаря которым можно получить диплом университета. Однако, неизвестно, насколько этот вариант рабочий и можно ли действительно предоставить эти листы как свидетельства обучения в вышеуказанных учебных заведениях. (прим.Pavluu - крайне сомнительно, тем не менее продажи таких товаров действительно были популярны) Данная тенденция нашла свое развитие в продаже почтовых аккаунтов.

    К слову, в прошлом году, в отчете Digital Citizens Alliance было обнаружено до 14 миллионов адресов электронной почты, связанных с 300 университетами США, размещенными для продажи в темной сети. Электронные письма, полученные от образовательных учреждений, представляют значительную угрозу для кибербезопасности, поскольку они могут быть использованы для запуска широко распространенных фишинговых компаний или распространения дезинформации об учебных заведениях. Доверие к таким письмам, как правило выше, поэтому для мошенников это существенное преимущество.

    Результаты исследования
    Согласно докладу RepKnight, исследование было проведено на основе списка электронных адресов каждого колледжа, факультета и административного отдела в ассоциированных университетах. Исследователи использовали инструмент веб-мониторинга даркнета под названием BreachAlert.

    Исследование показало, что более половины выставленных "оксфордских дипломов" были связаны с конкретными колледжами, в то время как 97% "кембриджских дипломов" предлагались преподавателями или сотрудниками университета. Дальнейший анализ по 24 ведущим университетам Великобритании привел к открытию почти 5 миллионов выставленных дипломов на продажу, а так же к 600 000 адресов электронной почты учащихся, сотрудников и прочих лиц, вовлеченных в образовательный процесс.

    Почему это опасно? Дело в том, что образовательные учреждения собирают внушительный объем данных об учащихся и если скомпрометировать эти данные - можно неплохо поживиться на их продаже в даркнете. В информационной безопасности большинства университетов довольно много дырок, так как, как правило, доступ к информации университета делается максимально простым для студентов. Отсюда и рождаются различные уязвимости, которые приводят к подобным утечкам.

    Как предотвратить эти утечки данных?
    Согласно отчету, опубликованному Gemalto, фирмой, специализирующейся в цифровых технологиях и кибербезопасности, в первой половине 2017 года было 918 случаев, породивших уязвимости, которые привели к 1,9 миллиардам скомпрометированных записей данных.

    Кража данных - это самое популярное киберпреступление и на эти кражи приходится порядка 70-75% всех преступлений в сети. В секторе образования наблюдается рост потенциальных уязвимостей (+103% в год) и +4000% рост скомпрометированных данных. Это говорит о том, что преступники хорошо осведомлены о слабых местах университетской кибербезопасности и активно используют их.

    Так какие меры должны принять высшие учебные заведения, что бы это все предотвратить?
    • Использовать системы, в которых для того, что бы залогиниться, нужно использовать не только логин и пароль (например, кодовое слово, цифровой код из смс и т.д.)
    • Система должна использовать данные о местоположении, времени и устройстве, которые используются для попыток входа в систему, чтобы решить, разрешить или запретить доступ.
    Студенты также склонны к обмену паролями, и это может способствовать появлению очередных уязвимостей. Поэтому:

    • Система должна быть настроена на предотвращение одновременных входов в систему, то есть студент должен быть ограничен одним сеансом в любое конкретное время. Это помогает предотвратить вход злоумышленника в систему одновременно с входом подлинного учащегося. В случае нарушения, студенты могут быть привлечены к ответственности путем проверки их истории входа в систему.
    • Другой способ заключается в ограничении доступа к учетным данным учащихся. Учащимся должен быть разрешен доступ только к определенным уровням сети, то есть они имеют ограниченный доступ к конфиденциальной информации. Это может помочь в обеспечении безопасности сети, поскольку учреждения имеют больший контроль.
    Заключение
    Кроме того, образовательные учреждения должны иметь соответствующее программное обеспечение и инструменты для проведения мониторинга сетевого трафика, которые помогут в обнаружении вредоносных действий. Трафик сканировать нужно регулярно, а так же стоит пресечь использование неофициального софта на компьютерах университета.

    Человеческий фактор также в значительной степени способствует утечкам данных, и поэтому все вовлеченные стороны должны проявлять особую осторожность в обеспечении того, чтобы они не раскрывали конфиденциальную информацию сознательно или неосознанно.

    Темная сеть всегда будет предоставлять торговые площадки, через которые киберпреступники могут продавать и покупать учетные данные. Каждому следовало бы убедиться, нет ли там его паспорта, карточки ID или чего-либо другого.

    Источник
    Перевод и примечания: @pavluu
     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie, чтобы персонализировать контент и сохранить вход в систему, если Вы зарегистрируетесь.
    Продолжая использовать этот сайт, Вы соглашаетесь на использование файлов cookie.
    Скрыть объявление