Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

29.10.2018      9:12
|
Družba Kaspersky Lab zaznala 961 napadov v zadnjih 12 mesecih

Spletni nepridipravi na lovu za podatki univerz

  • A- A+

 

Družba Kaspersky Lab opozarja univerze naj bodo pozorne; raziskovalci družbe so namreč zaznali številne spletne napade, ki so bili usmerjeni na najmanj 131 univerz v 16 državah. Ti poskusi kraje občutljivih univerzitetnih podatkov so se zgodili v 12 mesecih (od septembra 2017 do avgusta 2018), pri čemer so od septembra 2017 zabeležili skoraj 1000 napadov s spletnim ribarjenjem. Sleparji so na lovu za uporabniškim imenom in geslom zaposlenih ter študentov, njihovimi IP naslovi in podatki o lokaciji. V večini primerov ustvarijo spletno stran za vstop v univerzitetni digitalni sistem, na kateri mora uporabnik vpisati svoje uporabniško ime in geslo. Spletna stran pa je vizualno identična originalni internetni strani.

Pomembnost uporabniških imen in gesel bančnih uslužbencev oz. zaposlenih v industrijskih organizacijah je očitna, osebni računi študentov in zaposlenih na univerzah pa se na prvi pogled zdijo nepomembna tarča za spletne kriminalce. V resnici pa se lahko izkaže, da je informacija, ki jo nepridipravi odkrijejo z uspešnim prodorom na univerze preko spletnega ribarjenja, vredna veliko več. Podatkovne baze univerz namreč vsebujejo veliko vplivnih in ekskluzivnih tipov raziskav iz različnih tem, od ekonomije do nuklearne fizike. Poleg tega veliko univerz pri doktorskih študijih sodeluje z vodilnimi ponudniki. Napadalci bi tako lahko dostopali ne le do edinstvenega strokovnega znanja, ampak tudi do zasebnih in potencialno kočljivih podatkov o podjetjih.

Čeprav so univerze skrbne glede varnosti svoje informacijske tehnologije, napadalci kljub temu najdejo načine, da dostopajo do njihovih sistemov. Ciljajo namreč na najšibkejši člen - nepozorne uporabnike. V večini scenarijev napadalci ustvarijo spletno stran, ki se zdi identična originalni spletni strani univerze, a se od te razlikuje z nekaj drugimi črkami v spletnem naslovu. Običajno, zlasti kadar so uporabljene ustrezne metode socialnega inženiringa, žrtve zlahka nasedejo prevari in vnesejo svoja uporabniška imena in gesla. Tako pošljejo svoje občutljive podatke napadalcem.

Skupno so raziskovalci v analiziranem obdobju zaznali 961 napadov na 131 šol

Napadi so ciljali predvsem angleško govoreče univerze, kar 83 od ciljanih institucij se namreč nahaja v Združenih državah Amerike in 21 v Veliki Britaniji. Napadalci so pokazali posebno zanimanje za Univerzo v Washingtonu, družba Kaspersky Lab je namreč zaznala 111 napadov, ki so ciljali prav to šolo. Podatki kažejo, da so bile napadene tudi druge izobraževalne ustanove v Aziji, Evropi in Afriki.

»Število napadenih enot je zagotovo zaskrbljujoče. Očitno področje izobraževanja postaja zelo zanimivo za spletne kriminalce. Zaposleni na univerzah morajo premisliti o možnosti, da lahko vsak od njihovih zaposlenih in študentov postane šibek člen ter omogoči kriminalcem dostop do sistema. Tako morajo biti proaktivni pri uveljavljanju potrebnih varnostnih ukrepov,« je izpostavila Nadezhda Demidova, varnostna raziskovalka v družbi Kaspersky Lab.

Družba Kaspersky Lab za zaščito pred spletnim ribarjenjem priporoča naslednje varnostne ukrepe:

  • Preden kliknete na katero od povezav vedno preverite, če sta naslov povezave in elektronski naslov pošiljatelja pristna. Še boljše je, če namesto, da kliknete na povezavo, v naslovno vrstico brskalnika sami vpišete naslov strani. Če niste prepričani, da je spletna stran oz. pošiljatelj pristen in varen, nikoli ne vpisujte svojega uporabniškega imena in gesla. Če mislite, da ste na lažni spletni strani vpisali svoje uporabniško ime in geslo, slednjega takoj zamenjajte. 
  • Nikoli ne uporabite istega gesla za dostop do več različnih spletnih strani oz. storitev. Če vam bodo geslo ukradli, bodo vsi vaši računi ogroženi. Da ustvarite močno geslo, ki bo odporno na vdore in si ga ne bo treba zapomniti, uporabite upravljalca gesel, kot je varnostna rešitev Kaspersky Password Manager.
  • Da zagotovite, da nihče ne prodre v vašo povezavo in nevidno zamenja pristne spletne strani z lažnimi ali prestreže vaš spletni promet, vedno uporabite varno povezavo. Uporabite le varno brezžično omrežje z močnim kodiranjem in geslom ali storitev navideznega zasebnega omrežja, ki zakodira promet. Na primer, varnostna rešitev Kaspersky Secure Connection bo samodejno vklopila kodiranje, kadar povezava ni dovolj varna.
  • Kadar za brskanje po spletu uporabljate svojo napravo, tudi kadar ste na mobilnem telefonu, vedno uporabite močno varnostno rešitev, ki vas bo opozorila, če poskušate dostopati do spletne strani, ki je namenjena spletnemu ribarjenju.
  • Organizacije bi morale svoje zaposlene izobraževati, da s tretjimi osebami nikoli ne delijo občutljivih podatkov, kot so uporabniška imena in gesla, in ne kliknejo na povezave, ki so jih prejeli s strani nepoznanih pošiljateljev ali so del sumljivih elektronskih sporočil.
  • Prav tako bi morale organizacije vpeljati uporabo zanesljive varnostne rešitve za končne točke, ki vsebuje tehnologije proti spletnemu ribarjenju. Takšna je varnostna rešitev Kaspersky Endpoint Security for Business, ki zazna in blokira nezaželeno elektronsko pošto ter napade spletnega ribarjenja.



Povezave:Kaspersky Lab







KOMENTIRAJ

X



ANKETA
Arhiv anket

Zaupate aplikacijam, ki jih nalagate iz za to namenjenih trgovin?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Telekom Slovenije poenostavlja ponudbo: mobil... 7
vine.lunar  |  Isti šmorn kot NLB paketi, tiha podražit...
Telekom Slovenije poenostavlja ponudbo: mobil... 7
slo81a  |  Laško ima novo flaško,z tem pa vsio tudi...
Telekom Slovenije poenostavlja ponudbo: mobil... 7
bojan  |  To je slaba ponudba za kar 50€ mesečno, ...
Neodvisni test potrjuje: Telekom Slovenije im... 1
WunderBoy  |  Telekom je javna ustanova, ki so ga "gra...
Apple bi lahko "iPhone 11" opremil s tremi za... 2
Mirko Svensek  |  Najboljse da jih dajo 10
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK