Университеты страдают от фишинга

Системы онлайн-библиотек скомпрометированы хакерами

Исследователи компании SecureWorks обнаружили новые фишинговые атаки на высшие учебные заведения в разных странах мира. Предположительно речь идёт о масштабной хакерской кампании, включающей более 300 поддельных веб-сайтов и страниц входа 76 университетов из Австралии, Канады, Китая, Израиля, Японии, Швейцарии, Турции, Великобритании и Соединённых Штатов.

Поддельные домены ссылаются на системы онлайн-библиотек. Для доступа к этим ресурсам от пользователя требуется ввести учётные данные. После этого запрос перенаправляется на официальные веб-сайты, а злоумышленники получают в своё распоряжение необходимые персональные сведения.

Тактика проведения установленных атак похожа на действия известной группы иранских хакеров Cobalt Dickens. В период с 2013 по 2017 годы под прикрытием «Института Мабны» они смогли получить доступ к финансовым счетам 8 тысяч преподавателей по всему миру и похитить 31 терабайт академических данных, относящихся к категории интеллектуальной собственности.

Как показывает практика компании ARinteg — одного из ведущих российских системных интеграторов по информационной безопасности, персональные сведения всё чаще становятся целью кибератак. Для злоумышленников представляют ценность любые учётные записи, которые могут быть использованы для подтверждения онлайн-регистрации или платёжных операций, а также конфиденциальные сведения, представляющие коммерческую или государственную тайну.

Вывод очевиден: данная информация требует повышенного внимания не только с точки зрения аккуратного хранения и использования, но и установки надёжной системы защиты от вредоносных атак и нежелательного ПО.

Больше практических рекомендаций по информационной безопасности вы всегда сможете найти в нашем разделе «Решения и услуги».