آیا می دانید حملات باج افزارها به دانشگاهها روز به روز در حال افزایش است؟
همواره در سراسر جهان حملات سایبری به دانشگاهها افزایش یافته به همین دلیل می توان لزوم دانش آسیبهای سایبری مانند فیشینگ و باج افزار را به عنوان بخشی از برنامههای درسی کاربردی دانست. هر ساله هک شدن صدها دانشگاه گزارش میشود که تعداد آنها همچنان رو به افزایش است. به عنوان مثال، در دهه گذشته به خصوص پنج سال اخیر بیش از 25٪ از دانشگاههای انگلستان مورد حملات باج افزارها قرار گرفتهاند.
بودجه محدود برای کارکنان فناوری اطلاعات، زیرساختهای فن آوری منسوخ شده و همچنین عدم آگاهی باعث شده هکرها بتوانند به راحتی دانشگاهها را مورد هدف قرار دهند. اما مجرمان اینترنتی از بهره برداری از این شبکهها دقیقاً چه چیزی به دست میآورند؟ قبل از بیان اینکه چگونه و چرا دانشگاهها قربانی حملات هکرها و باج افزارها می شوند، بیایید نگاهی دقیقتر به برخی از حملات اخیر داشته باشیم.
حملات اخیر باج افزارها به دانشگاهها
در ماه جولای بی بی سی گزارش داد پس از حمله باج افزارها به Blackbaud (یکی از بزرگترین ارائه دهندگان مدیریت آموزش و نرم افزارهای جهان) حداقل در ده دانشگاه در ایالات متحده، انگلستان و کاناد اطلاعات دانش آموزان و فارغ التحصیلان مورد سرقت قرار گرفت. یکی از مدارس تأیید کننده این حمله، دانشگاه یورک، اعلام کرد که اطلاعات سرقت شده شامل اسامی ، جنسیت ، تاریخ تولد ، آدرس ها، شماره تلفن ها و آدرس های ایمیل بوده است. درایالات متحده، دانشگاه یوتا تقریباً نیم میلیون دلار به یک باند باج افزار پرداخت کرد تا از پخش شدن اطلاعات دانشجویان خود جلوگیری کند. علائم نشان می دهد در پشت این حمله باند NetWalker قرار داشته است که همین باند قبلاً مسئول سه حادثه دیگر نیز شناخته شده بود. یکی در کالج کلمبیا در شیکاگو ، دانشگاه ایالتی میشیگان و دانشگاه کالیفرنیا سان فرانسیسکو.
در اول ژوئن حمله به دانشگاه کالیفرنیا سانفرانسیسکو منجر به سرقت 1.14 میلیون دلار از موسسه تحقیقات پزشکی شد. علی رغم تلاش تیم فناوری اطلاعات برای قطع سریع کامپیوترها ، این حمله با مذاکرات محرمانه دانشگاه با باند Net Walker از طریق یک گفتگوی زنده در Dark Web به پایان رسید. هنگامی که دانشگاه کالیفرنیا بیت کوین ها را به کیف پول های الکترونیکی Netwalker منتقل کرد ، آنها نرم افزار رمزگشایی را بازیابی و تمام داده های رمزگذاری شده را دریافت کردند.
حمله سایبری به دانشگاه چگونه اتفاق میافتد؟
بسیاری از حملات به دانشگاه ها با کلاهبرداری فیشینگ انجام میشوند، که اغلب با هدف دستیابی به سیستمهای وسیع تر صورت میگرد. جایی که آنها بتوانند راحتتر باج افزارها و نرم افزارهای ویروسی را گسترش دهند. هکرها از انواع مختلف حقه های فیشینگ استفاده میکنند ، مثلاً افراد را مجبور میکنند روی پیوندهای ارسال شده از طریق شبکه های اجتماعی کلیک کنند یا ایمیلهایی با پیوندهای مخرب و فاکتورهای جعلی ارسال کنند. ایمیلهای فیشینگ برای از بین بردن یک شبکه کامل دانشگاهی بسیار ساده به نظر می رسد اما این طور نیست. تکنیکهایی که در آن کلاهبرداران از طریق فریب دادن ، جلب اعتماد و یا بازی با احساسات برای رسیدن به هدف مورد نظر که اصطلاحا به آن مهندسی اجتماعی گفته می شود، می توانند اعتماد مردم را جلب کنند . و فقط لازم است یک نفر بر روی یک لینک مخرب کلیک کند تا مجرمان اینترنتی به پایگاه دادههای مورد نظر خود نفوذ کنند.
چگونگی محافظت دانشگاهها در برابر باج افزارها و آسیبهای سایبری
همانطور که گفته شد، سیستم های ضعیف و منسوخ شده همراه با عدم آگاهی جهت مقابله با حمله سایبری یکی از مهمترین دلایل هدف قرار دادن موسسات آموزشی است. سال گذشته ، طبق گزارش بی بی سی ، در تحقیقات دانشگاه های انگلستان مشخص شد که هکرها برای بدست آوردن اطلاعات ارزشمند تنها به دو ساعت زمان نیاز دارند. اگرچه بسیاری از دانشگاه ها در حال خرید بیت کوین و بیمه سایبری هستند تا در صورت حمله باج افزار ها هزینه متضرر را از بیمه دریافت کنند ولی این نباید تنها راه مقابله آنها باشد. برای دفاع واقعی در برابر حملات سایبری دانشگاهها باید اقدامات اساسی تری را در این زمینه انجام دهند.
در اینجا چند روش مقابله جهت امنیت سایبری دانشگاهها به شما معرفی میکنیم:
زیرساخت IT را به روز کنید، به کارکنان، اعضای هیئت علمی و دانشجویان در مورد امنیت سایبری به ویژه در مورد نحوه ردیابی ایمیل های فیشینگ و کلاهبرداری های مشابه مانند اسمیشینگ آموزش دهید، اشتراک گذاری مدارک تحصیلی را ممنوع کنید و اطمینان حاصل کنید که اساتید از رمزهای عبور قویتر و احراز هویت دو عاملی برای ورود به سیستم استفاده کنند.
لطفا جهت مشاوره در انتخاب محصول امنیتی مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.