Разделы

Безопасность Стратегия безопасности Маркет

«Лаборатория Касперского» рассказала о фишинговых атаках на университеты

«Лаборатория Касперского» рассказала о фишинговых атаках на университеты. Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платежных систем, социальных сетей и других популярных интернет-сервисов. Эксперты «Лаборатории Касперского» подсчитали, что за прошедшие 12 месяцев (с сентября 2017 г.) около 1 тыс. фишинговых атак пришлось на сайты ведущих мировых университетов.

Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадется в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учетные данные для доступа к разным пластам информации, включая результаты научных исследований во множестве областях: от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв – как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем.

В общей сложности с фишинговыми атаками столкнулись более 130 высших учебных заведений в 16 странах: США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведется на английском языке. «Рекордсменом» по числу перенесенных атак стал американский University of Washington – на него пришлось 111 инцидентов с фишингом.

Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Как и во всех методах социальной инженерии, в случае с «университетским» фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадают несколько букв.

«Самый очевидный, важный и проверенный временем совет в борьбе с фишингом – всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям – не пренебрегать защитными антифишинговыми технологиями», – отметила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».

Дмитрий Степанов