Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

600,000 Cambridge and Oxford Universities Email Addresses Found on Darknet

DronVR

Private access level
Katılım
1 Haz 2014
Mesajlar
284
Tepkime puanı
263
Puanları
63
600,000 Cambridge and Oxford Universities Email Addresses Found on Darknet

The cybersecurity firm found on the darknet about 600,000 email addresses associated with Oxford and Cambridge Universities.

A study by RepKnight, a cybersecurity firm, found more than 600,000 email addresses on a dark network connected to Cambridge or Oxford Universities. About 400,000 addresses are in Cambridge.

Earlier, in the darknet, a trend of selling so-called grading sheets was noticed, thanks to which you can get a university diploma. However, it is not known how much this option is working and whether it is possible to really provide these sheets as evidence of training in the above educational institutions. (approx. Pavluu - it is extremely doubtful, however, sales of such goods were really popular) This trend has been developing in the sale of email accounts.

By the way, last year, the Digital Citizens Alliance report found up to 14 million email addresses associated with 300 US universities hosted for sale on a dark network. Emails received from educational institutions pose a significant threat to cybersecurity, as they can be used to launch widespread phishing companies or to disseminate misinformation about educational institutions. The credibility of such letters is usually higher, so for scammers this is a significant advantage.

Research results
According to a RepKnight report, the study was based on a list of email addresses for each college, faculty, and administration department at associate universities. Researchers used a darknet web monitoring tool called BreachAlert.

The study found that more than half of the Oxford diplomas exhibited were associated with specific colleges, while 97% of the Cambridge diplomas were offered by faculty or university staff. Further analysis of 24 leading universities in the United Kingdom led to the discovery of nearly 5 million diplomas on sale, as well as 600,000 email addresses of students, staff and others involved in the educational process.

Why is this dangerous? The fact is that educational institutions collect an impressive amount of data about students and if you compromise these data, you can make good money from selling them on the dark. There are a lot of holes in the information security of most universities, since, as a rule, access to university information is made as simple as possible for students. From here various vulnerabilities are born that lead to similar leaks.

How to prevent these data leaks?
According to a report published by Gemalto , a company specializing in digital technology and cybersecurity, in the first half of 2017 there were 918 cases that created vulnerabilities that led to 1.9 billion compromised data records.

Data theft is the most popular cybercrime and these thefts account for about 70-75% of all crimes on the network. In the education sector, there is an increase in potential vulnerabilities (+ 103% per year) and + 4000% growth in compromised data. This suggests that criminals are well aware of the weaknesses of university cybersecurity and are actively using them.

So what measures should higher education institutions take to prevent this from happening?
  • Use systems in which, in order to log in, you need to use not only a username and password (for example, a code word, a digital code from SMS, etc.)
  • The system must use the location, time, and device data that are used to attempt to log in to decide whether to allow or deny access.
Students are also prone to sharing passwords, and this can contribute to the emergence of new vulnerabilities. Therefore:

  • The system should be configured to prevent simultaneous logins, that is, the student should be limited to one session at any given time. This helps prevent an attacker from entering the system at the same time as a genuine student. In the event of a violation, students can be held accountable by checking their login history.
  • Another way is to restrict access to student credentials. Students should only be allowed access to certain levels of the network, that is, they have limited access to confidential information. This can help ensure network security, as institutions have more control.
Conclusion
In addition, educational institutions should have appropriate software and tools for monitoring network traffic that will help in detecting malicious activities. Traffic needs to be scanned regularly, and it is also worth stopping the use of unofficial software on university computers.

The human factor also contributes significantly to data breaches, and therefore all parties involved must take special care to ensure that they do not disclose confidential information knowingly or unconsciously.

The dark network will always provide trading platforms through which cybercriminals can sell and buy credentials. Everyone should make sure there is no passport, ID card or anything else.

Source
Translation and notes: @pavluu
 
Original message
600 000 адресов электронной почты университетов Кэмбриджа и Оксфорда найдены в даркнете

Фирма по кибербезопасности нашла в даркнете порядка 600 000 адресов электронной почты, связанных с Оксфордским и Кембриджским университетами.

Исследование, проведенное RepKnight, фирмой, специализирующейся в области кибербезопасности, обнаружило более 600 000 адресов электронной почты в темной сети, связанной с Кембриджским или Оксфордским университетами. Порядка 400 000 адресов приходится на Кэмбридж.

Ранее, в даркнете был замечен тренд продажи так называемых листов оценок, благодаря которым можно получить диплом университета. Однако, неизвестно, насколько этот вариант рабочий и можно ли действительно предоставить эти листы как свидетельства обучения в вышеуказанных учебных заведениях. (прим.Pavluu - крайне сомнительно, тем не менее продажи таких товаров действительно были популярны) Данная тенденция нашла свое развитие в продаже почтовых аккаунтов.

К слову, в прошлом году, в отчете Digital Citizens Alliance было обнаружено до 14 миллионов адресов электронной почты, связанных с 300 университетами США, размещенными для продажи в темной сети. Электронные письма, полученные от образовательных учреждений, представляют значительную угрозу для кибербезопасности, поскольку они могут быть использованы для запуска широко распространенных фишинговых компаний или распространения дезинформации об учебных заведениях. Доверие к таким письмам, как правило выше, поэтому для мошенников это существенное преимущество.

Результаты исследования
Согласно докладу RepKnight, исследование было проведено на основе списка электронных адресов каждого колледжа, факультета и административного отдела в ассоциированных университетах. Исследователи использовали инструмент веб-мониторинга даркнета под названием BreachAlert.

Исследование показало, что более половины выставленных "оксфордских дипломов" были связаны с конкретными колледжами, в то время как 97% "кембриджских дипломов" предлагались преподавателями или сотрудниками университета. Дальнейший анализ по 24 ведущим университетам Великобритании привел к открытию почти 5 миллионов выставленных дипломов на продажу, а так же к 600 000 адресов электронной почты учащихся, сотрудников и прочих лиц, вовлеченных в образовательный процесс.

Почему это опасно? Дело в том, что образовательные учреждения собирают внушительный объем данных об учащихся и если скомпрометировать эти данные - можно неплохо поживиться на их продаже в даркнете. В информационной безопасности большинства университетов довольно много дырок, так как, как правило, доступ к информации университета делается максимально простым для студентов. Отсюда и рождаются различные уязвимости, которые приводят к подобным утечкам.

Как предотвратить эти утечки данных?
Согласно отчету, опубликованному Gemalto, фирмой, специализирующейся в цифровых технологиях и кибербезопасности, в первой половине 2017 года было 918 случаев, породивших уязвимости, которые привели к 1,9 миллиардам скомпрометированных записей данных.

Кража данных - это самое популярное киберпреступление и на эти кражи приходится порядка 70-75% всех преступлений в сети. В секторе образования наблюдается рост потенциальных уязвимостей (+103% в год) и +4000% рост скомпрометированных данных. Это говорит о том, что преступники хорошо осведомлены о слабых местах университетской кибербезопасности и активно используют их.

Так какие меры должны принять высшие учебные заведения, что бы это все предотвратить?
  • Использовать системы, в которых для того, что бы залогиниться, нужно использовать не только логин и пароль (например, кодовое слово, цифровой код из смс и т.д.)
  • Система должна использовать данные о местоположении, времени и устройстве, которые используются для попыток входа в систему, чтобы решить, разрешить или запретить доступ.
Студенты также склонны к обмену паролями, и это может способствовать появлению очередных уязвимостей. Поэтому:

  • Система должна быть настроена на предотвращение одновременных входов в систему, то есть студент должен быть ограничен одним сеансом в любое конкретное время. Это помогает предотвратить вход злоумышленника в систему одновременно с входом подлинного учащегося. В случае нарушения, студенты могут быть привлечены к ответственности путем проверки их истории входа в систему.
  • Другой способ заключается в ограничении доступа к учетным данным учащихся. Учащимся должен быть разрешен доступ только к определенным уровням сети, то есть они имеют ограниченный доступ к конфиденциальной информации. Это может помочь в обеспечении безопасности сети, поскольку учреждения имеют больший контроль.
Заключение
Кроме того, образовательные учреждения должны иметь соответствующее программное обеспечение и инструменты для проведения мониторинга сетевого трафика, которые помогут в обнаружении вредоносных действий. Трафик сканировать нужно регулярно, а так же стоит пресечь использование неофициального софта на компьютерах университета.

Человеческий фактор также в значительной степени способствует утечкам данных, и поэтому все вовлеченные стороны должны проявлять особую осторожность в обеспечении того, чтобы они не раскрывали конфиденциальную информацию сознательно или неосознанно.

Темная сеть всегда будет предоставлять торговые площадки, через которые киберпреступники могут продавать и покупать учетные данные. Каждому следовало бы убедиться, нет ли там его паспорта, карточки ID или чего-либо другого.

Источник
Перевод и примечания: @pavluu