Uniwersytety są najgorzej chronionymi instytucjami w zakresie cyberbezpieczeństwa
Najbardziej liczące się uniwersytety w Stanach Zjednoczonych, Wielkiej Brytanii czy Australii są bardzo źle chronione w zakresie możliwości podszywania się pod tą instytucję. W Polsce jest odrobinę lepiej ale ataki się zdarzają.
- Michał Górecki
- /
- 8 sierpnia 2022
Wiele osób związanych z cyberbezpieczeństwem pamięta słynny wyciek danych z 2020, kiedy Uniwersytet Warszawski poinformował o naruszeniu ochrony danych osobowych w portalu Wydziału Matematyki, Informatyki i Mechaniki. Chodziło między innymi o informacje, takie jak imiona i nazwiska, zdjęcia, PESEL-e, daty urodzenia, numery telefonów czy adresy. Jak wyjaśniła uczelnia, wyciek jest "następstwem błędnych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu".
Wcześniej dane „wykradziono” z baz Politechniki Warszawskiej i SGGW. Problem z ochroną danych na uniwersytetach to nie tylko domena polskich uczelni. Jak się okazuje, nawet najbardziej liczące się w rankingach uniwersytety na świecie mają w tej kwestii bardzo dużo zrobienia.
Telegram – najbardziej popularny obecnie komunikator wśród cyberprzestępcówMichał Górecki
Zabezpieczenie uniwersytetu
Z badań firmy Proofpoint wynika, że najlepsze uniwersytety w Stanach Zjednoczonych, Wielkiej Brytanii i Australii mają ogromne kłopoty z zastosowaniem podstawowych środków bezpieczeństwa cybernetycznego przez co narażają studentów, pracowników i partnerów biznesowych ryzyko podszycia się pod uczelnię np. poprzez email.
Badanie wykazało, że 97% spośród najlepszych uniwersytetów w każdym kraju nie podejmuje odpowiednich środków by blokować ataki skutkujące możliwym fałszowaniem domen e-mail, co może powodować ryzyko oszustw e-mailowych. Najbardziej na taki typ ataku narażone są uniwersytety w Stanach Zjednoczonych, następnie w Wielkiej Brytanii, a na trzecim miejscu uczelnie australijskie.
Obrona przed cyberatakami na uczelniach
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Autorzy badania oparli swoje analizy o sprawdzenie DMARC (Domain-based Message Authentication, Reporting and Conformance) dziesięciu najlepszych uniwersytetów w każdym kraju. DMARC to protokół internetowy, który pomaga sprawdzić poprawność konfiguracji poczty e-mail w celu ochrony domeny przez jej niewłaściwym wykorzystaniem. Na przykład przez cyberprzestępców, którzy chcą podszyć się pod daną uczelnię. Protokół pozwala sprawdzić i uwierzytelnić tożsamość nadawcy przed tym jak konkretna wiadomość e-mail trafi do odbiorcy
Jak działa DMARC?
DMARC ma trzy poziomy ochrony — monitorowanie, kwarantanna i blokada, przy czym blokada jest jest najbezpieczniejsza do zapobiegania przedostawaniu się podejrzanych wiadomości e-mail do skrzynki odbiorczej.
Badania Proofpoint
Proofpoint w swoim badaniu wykazał, że:
- żaden z najlepszych uniwersytetów w USA i Wielkiej Brytanii nie wprowadził polityki blokowania fałszywych wiadomości e-mail, co oznacza, że w przypadku wszystkich badanych uczelni studenci są narażeni na oszustwa e-mailowe.
- pięć z dziesięciu najlepszych amerykańskich uniwersytetów nie ma DMARC żadnego poziomu
- 65% najlepszych uniwersytetów w USA i Wielkiej Brytanii miało podstawowy poziom ochrony DMARC
- 17 (57%) wszystkich badanych uniwersytetów wdrożyło politykę monitorowania, ale tylko cztery (13%) z 30 uniwersytetów wdrożyły politykę kwarantanny.
"Instytucje szkolnictwa wyższego przechowują masę wrażliwych danych osobowych i finansowych, w stopniu porównywalnym lub nawet większym niż sektor opieki zdrowotnej. To niestety sprawia, że instytucje te są bardzo atrakcyjnym celem dla cyberprzestępców. Pandemia i szybkie przejście na nauczanie zdalne jeszcze bardziej zwiększyły wyzwania związane z cyberbezpieczeństwem dla szkolnictwa wyższego i otworzyły je na znaczne ryzyko związane ze złośliwymi cyberatakami takimi jak phishing "- mówi Ryan Kalember, z Proofpoint.
Phising
Raport Światowego Forum Ekonomicznego wskazuje, że 95% problemów związanych z cyberbezpieczeństwem spowodowanych jest błędem człowieka, a wielu menedżerów ds. cyberbezpieczeństwa wciąż nie zdaje sobie sprawy z ryzyka, które może dla organizacji stanowić nieodpowiedzialna w tym zakresie polityka wobec użytkowników.
Poczta e-mail jest najłatwiejszym dla cyberprzestępców sposobem „dostania się” do zasobów organizacji, którą chcą zaatakować. Skoro uniwersytety są tak słabo chronione, stają się bardzo łatwym celem.
Szczególnie, że bardzo mocno upowszechnia się nauczanie hybrydowe (połączenie nauki stacjonarnej, ze zdalną). Rośnie cały czas liczba ataków przy użyciu spreparowanych wiadomości e-mail.
Przy użyciu działań socjotechnicznych przestępcy uwiarygadniają przekaz, podszywając się pod wiarygodną instytucję. Gdy odbiorca „złapie przynętę” są w stanie bardzo łatwo dokonać oszustwa. Odbiorca jest bowiem przekonany, że dostaje wiadomość z działu administracji uniwersytetu, czy też z działu IT. Po kliknięciu w link dołączony do informacji, trzeba przekazywać zwykle dodatkowe dane. I te dane „wykradają” przestępcy.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?