بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

حملات باج افزارها به دانشگاه‌ها

حملات باج افزارها

 

آیا می دانید حملات باج افزارها به دانشگاه‌ها روز به روز در حال افزایش است؟

همواره در سراسر جهان حملات سایبری به دانشگاه‌ها افزایش یافته به همین دلیل  می توان لزوم دانش آسیب‌های سایبری مانند فیشینگ و باج افزار را به عنوان بخشی از برنامه‌های درسی کاربردی دانست. هر ساله هک شدن صدها دانشگاه گزارش می‌شود که تعداد آن‌ها همچنان رو به افزایش است. به عنوان مثال، در دهه گذشته به خصوص پنج سال اخیر بیش از 25٪ از دانشگاه‌های انگلستان مورد حملات باج افزارها قرار گرفته‌اند.

بودجه محدود برای کارکنان فناوری اطلاعات،  زیرساخت‌های فن آوری منسوخ شده و همچنین عدم آگاهی باعث شده هکرها بتوانند به راحتی دانشگاه‌ها را مورد هدف قرار دهند. اما مجرمان اینترنتی از بهره برداری از این شبکه‌ها دقیقاً چه چیزی به دست می‌آورند؟ قبل از بیان اینکه چگونه و چرا دانشگاه‌ها قربانی حملات هکرها و باج افزارها می شوند، بیایید نگاهی دقیق‌تر به برخی از حملات اخیر داشته باشیم.

 

حملات اخیر باج افزارها به دانشگاه‌ها

در ماه جولای بی بی سی گزارش داد پس از حمله باج افزارها به Blackbaud (یکی از بزرگترین ارائه دهندگان مدیریت آموزش و نرم افزارهای جهان)  حداقل در ده دانشگاه در ایالات متحده، انگلستان و کاناد اطلاعات دانش آموزان و فارغ التحصیلان  مورد سرقت قرار گرفت. یکی از مدارس تأیید کننده این حمله، دانشگاه یورک، اعلام کرد که اطلاعات سرقت شده شامل اسامی ، جنسیت ، تاریخ تولد ، آدرس ها، شماره تلفن ها و آدرس های ایمیل  بوده است. درایالات متحده، دانشگاه یوتا تقریباً نیم میلیون دلار به یک باند باج افزار پرداخت کرد تا از پخش شدن اطلاعات دانشجویان خود جلوگیری کند. علائم نشان می دهد در پشت این  حمله باند NetWalker قرار داشته است که همین باند قبلاً مسئول سه حادثه دیگر نیز شناخته شده بود. یکی در کالج کلمبیا در شیکاگو ، دانشگاه ایالتی میشیگان و دانشگاه کالیفرنیا سان فرانسیسکو.

 

در اول ژوئن حمله  به دانشگاه کالیفرنیا سانفرانسیسکو منجر به سرقت 1.14 میلیون دلار از موسسه تحقیقات پزشکی شد. علی رغم تلاش تیم فناوری اطلاعات برای قطع سریع کامپیوترها ، این حمله با مذاکرات محرمانه دانشگاه با باند  Net Walker  از طریق یک گفتگوی زنده در Dark Web به پایان رسید. هنگامی که دانشگاه کالیفرنیا بیت کوین ها را به کیف پول های الکترونیکی Netwalker منتقل کرد ، آنها نرم افزار رمزگشایی را بازیابی و تمام داده های رمزگذاری شده را دریافت کردند.

مطالب مشابه :  SIEM چیست؟

 

 

حمله سایبری به دانشگاه چگونه اتفاق می‌افتد؟ 

بسیاری از حملات به دانشگاه ها با کلاهبرداری فیشینگ انجام می‌شوند، که اغلب با هدف دستیابی به سیستم‌های وسیع تر صورت می‌گرد. جایی که آن‌ها بتوانند راحت‌تر باج افزارها و نرم افزارهای ویروسی را گسترش دهند.   هکرها از انواع مختلف حقه های فیشینگ استفاده می‌کنند ، مثلاً افراد را مجبور می‌کنند روی پیوندهای ارسال شده از طریق شبکه های اجتماعی کلیک کنند یا ایمیل‌هایی با پیوندهای مخرب و فاکتورهای جعلی ارسال کنند. ایمیل‌های فیشینگ برای از بین بردن یک شبکه کامل دانشگاهی بسیار ساده به نظر می رسد اما این طور نیست.  تکنیک‌هایی که در آن کلاهبرداران از طریق فریب دادن ، جلب اعتماد و یا بازی با احساسات برای رسیدن به هدف مورد نظر که اصطلاحا به آن مهندسی اجتماعی گفته می شود، می توانند اعتماد مردم  را جلب کنند . و فقط لازم است  یک نفر بر روی یک لینک مخرب کلیک کند تا مجرمان اینترنتی به پایگاه داده‌های مورد نظر خود نفوذ کنند.

 

 

چگونگی محافظت دانشگاه‌ها در برابر باج افزارها و آسیب‌های سایبری 

همانطور که گفته شد، سیستم های ضعیف و منسوخ شده همراه با عدم آگاهی جهت مقابله با حمله سایبری یکی از مهمترین دلایل هدف قرار دادن موسسات آموزشی است. سال گذشته ، طبق گزارش بی بی سی ، در تحقیقات دانشگاه های انگلستان مشخص شد که هکرها برای بدست آوردن اطلاعات ارزشمند تنها به دو ساعت زمان نیاز دارند. اگرچه بسیاری از دانشگاه ها در حال خرید بیت کوین و بیمه سایبری هستند تا در صورت حمله باج افزار ها هزینه متضرر را از بیمه دریافت کنند ولی این نباید تنها راه مقابله آنها باشد. برای دفاع واقعی در برابر حملات سایبری دانشگاه‌ها باید اقدامات اساسی تری را در این زمینه انجام دهند. 

در اینجا چند روش مقابله جهت امنیت سایبری دانشگاه‌ها به شما معرفی می‌کنیم:

زیرساخت IT را به روز کنید، به کارکنان، اعضای هیئت علمی و دانشجویان در مورد امنیت سایبری به ویژه در مورد نحوه ردیابی ایمیل های فیشینگ و کلاهبرداری های مشابه مانند اسمیشینگ آموزش دهید، اشتراک گذاری مدارک تحصیلی را ممنوع کنید و اطمینان حاصل کنید که اساتید از رمزهای عبور قوی‌تر و احراز هویت دو عاملی برای ورود به سیستم استفاده کنند.

لطفا جهت مشاوره در انتخاب محصول امنیتی مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

 

 

دیدگاهتان را بنویسید

Main Menu x