image
Sursa foto: Jurnal.md

Universităţile din Marea Britanie, extrem de vulnerabile în faţa unor atacuri cibernetice

Universităţile din Regatul Unit al Marii Britanii sunt extrem de vulnerabile în faţa unor atacuri cibernetice, iar scopul hackerilor este acela de a fura inclusiv date de cercetare sensibile, în afară de a accesa informaţiile personale ale studenţilor şi personalului, este concluzia celui mai recent studiu The Higher Education Policy Institute (HEPI) şi Jisc, organizaţie care oferă servicii digitale în mediul academic din Marea Britanie, scrie Agerpres.

Conform sursei citate, o echipă de hackeri etici a efectuat o serie de teste privind nivelul de securitate cibernetică în cazul a peste 50 de universităţi din Regatul Unit, iar în fiecare situaţie le-au fost necesare mai puţin de două ore pentru a obţine acces la "date cu valoare ridicată".

"Rata de succes de 100% a atacurilor simulate s-a datorat tehnicii "spear-phishing", o formă de phishing direcţionată, ce presupune trimiterea unui e-mail personalizat către o potenţială victimă, selectată după criterii alese. Aceste e-mailuri, în care expeditorul pretinde a fi o entitate de încredere pentru a convinge victima să deschidă diferite ataşamente malware sau să viziteze site-uri false, au fost folosite în încercarea de a compromite reţeaua fiecărei universităţi participante", scrie Eset blog.

Raportul de specialitatea notează că "în mod alarmant, când Jisc a utilizat spear-phishing-ul în testele sale de penetrare, a reuşit în procent de 100% să obţină acces la datele importante ale unei instituţii de învăţământ superior, în decurs de două ore", dar în unele cazuri, hackerii "white hat" au avut nevoie de mai puţin de o oră pentru a "accesa informaţiile personale ale studenţilor şi personalului, să supra-scrie sistemele financiare şi să acceseze bazele de date de cercetare".

"Nu suntem încrezători că toate instituţiile de învăţământ superior din Regatul Unit sunt dotate cu cunoştinţele, abilităţile şi investiţii necesare în domeniul securităţii informatice", a declarat John Chapman, şeful Centrului de Operaţiuni de Securitate al Jisc.

Potrivit National Cyber Security Centre (UKCS), cele mai multe atacuri care vizează universităţile din ţară se încadrează la atacuri de tip phishing sau sunt încercări de a face loc pentru ransomware şi alte programe malware, inclusiv cu scopul de a fura date de cercetare sensibile şi pentru a compromite proprietatea intelectuală a acestora.

În aceleaşi concluzii, citate de blogul din România al Eset, se precizează că, pe lângă datele personale ale angajaţilor şi studenţilor, universităţile deţin cantităţi uriaşe de date de cercetare foarte valoroase şi sensibile din punct de vedere comercial.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Citeşte mai mult despre

Noutăţile partenerilor

comentarii: