ΑρχικήsecurityHackers «έσπασαν» την διαδικτυακή άμυνα πανεπιστημίων σε δύο μόλις ώρες

Hackers «έσπασαν» την διαδικτυακή άμυνα πανεπιστημίων σε δύο μόλις ώρες

hackers

Δοκιμές που έγιναν στην άμυνα των πανεπιστημίων ενάντια στις κυβερνοεπιθέσεις, απέδειξαν ότι σε όλες τις περιπτώσεις, οι hackers ήταν σε θέση να αποκτήσουν πρόσβαση στα δεδομένα τους μέσα σε δύο περίπου ώρες.

Οι δοκιμές διεξήχθησαν από “ethical hackers” που εργάζονταν για τη Jisc, την υπηρεσία παροχής υπηρεσιών διαδικτύου στα πανεπιστήμια και τα ερευνητικά κέντρα του Ηνωμένου Βασιλείου.

Τα ερευνητικά προγράμματα των πανεπιστημίων έχουν υπάρξει βασικοί στόχοι των hacker, με περισσότερες από 1.000 επιθέσεις να έχουν λάβει χώρα το περασμένο έτος.

Οι Δοκιμές πραγματοποιήθηκαν σε περισσότερα από 50 πανεπιστήμια στο Ηνωμένο Βασίλειο, με μερικά να δέχονται επίθεση πολλές φορές.

Μια έκθεση για την αποτελεσματικότητά τους, που δημοσιεύθηκε από τη Jisc (πρώην Joint Information Systems Committee) και από το Higher Education Policy Institute (Hepi), έδειξε 100% επιτυχία στην παράκαμψη της άμυνας στο διαδίκτυο.

Μέσα σε δύο ώρες και σε ορισμένες περιπτώσεις ακόμα και μία ώρα, οι hackers ήταν σε θέση να προσεγγίσουν τα προσωπικά στοιχεία των σπουδαστών και του προσωπικού, να παρακάμψουν τα χρηματοπιστωτικά συστήματα και να αποκτήσουν πρόσβαση σε βάσεις δεδομένων ερευνών.

Οι δοκιμές διεξήχθησαν από την εσωτερική ομάδα ethical hackers της Jisc, με μία από τις πιο αποτελεσματικές προσεγγίσεις να είναι το λεγόμενο “phishing”.

Ο John Chapman, επικεφαλής του κέντρου επιχειρήσεων ασφαλείας Jisc, προειδοποίησε για τον κίνδυνο μιας «καταστροφικής παραβίασης δεδομένων ή διακοπής δικτύου».

Τα πανεπιστήμια και τα ερευνητικά κέντρα αντιμετώπισαν επανειλημμένες επιθέσεις από hackers, με περισσότερα από 200 ιδρύματα να αναφέρουν περισσότερες από 1.000 απόπειρες hacking πέρυσι, με σκοπό την υποκλοπή δεδομένων ή την διατάραξη των υπηρεσιών.

“Τα πανεπιστήμια κατέχουν μαζικές πληροφορίες για ευαίσθητες έρευνες”, δήλωσε ο Nick Hillman, διευθυντής του Hepi, οι οποίες εάν πέσουν σε λάθος χέρια μπορεί να έχουν καταστροφικά αποτελέσματα για τη χώρα. Διαθέτουν επίσης πολλές προσωπικές πληροφορίες για τους σπουδαστές τους.

Ο καθηγητής στο Πανεπιστημίου του Greenwich, David Maguire, δήλωσε ότι τα πανεπιστήμια “συγκεντρώνουν τεράστιες ποσότητες δεδομένων” και αυτό “φέρνει ένα βάρος ευθύνης στα ιδρύματα, τα οποία πρέπει να εξασφαλίζουν την ασφάλεια των ηλεκτρονικών συστημάτων τους”.

Το National Cyber Security Centre ​​(NCSC), μέρος της υπηρεσίας πληροφοριών της GCHQ, δήλωσε ότι οι περισσότερες επιθέσεις σε πανεπιστήμια του Ηνωμένου Βασιλείου σχετίζονται με το ηλεκτρονικό ψάρεμα (phishing) και επιχειρούν να διαδώσουν ransomware και κακόβουλα προγράμματα.

Αλλά και τα ξένα κράτη στόχευαν επίσης τα πανεπιστήμια, για να κλέψουν την πνευματική ιδιοκτησία και να “αποκτήσουν τεχνολογικό πλεονέκτημα”.

“Οι εμπειρογνώμονες του NCSC συνεργάζονται στενά με τον ακαδημαϊκό τομέα για να βελτιώσουν τις πρακτικές ασφαλείας τους και να βοηθήσουν στην προστασία των εκπαιδευτικών ιδρυμάτων από τις απειλές στον κυβερνοχώρο”, δήλωσε εκπρόσωπος της υπηρεσίας προστασίας στον κυβερνοχώρο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS