Οι hackers προσφέρουν διαπιστευτήρια πρόσβασης για δίκτυα κολεγίων που εδρεύουν στις Ηνωμένες Πολιτείες με αντίτιμο χιλιάδες δολάρια, προειδοποιεί το FBI σε πρόσφατη ανακοίνωση του.
Αυτός ο τύπος παράνομης ενέργειας υπάρχει τόσο σε δημόσια δίκτυα forum που αφορούν εγκλήματα στον κυβερνοχώρο όσο και σε αγορές στο dark Web.
Οι ευαίσθητες πληροφορίες αποτελούνται από διαπιστευτήρια δικτύου και πρόσβαση σε εικονικό ιδιωτικό δίκτυο (VPN). Σε πολλές περιπτώσεις ο πωλητής δημοσίευσε ένα στιγμιότυπο οθόνης που αποδεικνύει ότι τα διαπιστευτήρια παρέχουν την διαφημιζόμενη πρόσβαση. Οι τιμές για τέτοια διαπιστευτήρια κυμαίνονται μεταξύ μερικών δολαρίων εώς και χιλιάδες.
Το FBI αναφέρει οτι οι hackers έχουν πολλές μεθόδους συλλογής ονομάτων χρήστη και κωδικού πρόσβασης, ενω το phishing μέσω email είναι ο πιο συνήθης τρόπος. Επίσης, συχνή μέθοδος είναι ο έλεγχος διαπιστευτηρίων απο μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με έναν οργανισμό τριτοβάθμιας εκπαίδευσης, που λαμβάνονται από παραβιάσεις σε διάφορες διαδικτυακές υπηρεσίες.
Η πρόσβαση στο δίκτυο χρησιμοποιείται συχνά απο συμμορίες ransomware για να αποκτήσουν πρόσβαση σε ενα θύμα και να συμμετάσχουν σε δραστηριότητα πλευρικής κίνησης για να παραβιάσουν πολύτιμους κεντρικούς υπολογιστές και να τους κρυπτογραφήσουν για πληρωμή λύτρων. Τα διαπιστευτήρια πολλές φορές διαφημίζονται από ανθρώπους που ειδικεύονται στην κλοπή ευαίσθητων πληροφοριών και πωλούνται σε τιμές που εξαρτώνται από το θύμα και τον τύπο πρόσβασης.
Τον περασμένο Μάιο μια ομάδα που εμπλέκεται σε handling online credentials ως μια ένδειξη δημοσίευσε περισσότερους απο 36.000 συνδυασμούς email και κωδικών πρόσβασης.
Η εφαρμογή προστασίας από brute force, οι εκπαιδευτικές συνεδρίες για φοιτητές και καθηγητές για τον εντοπισμό προσπαθειών phishing, η χρήση ισχυρών μοναδικών κωδικών πρόσβασης και ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι τακτικές που ισχύουν για όλους τους οργανισμούς.
Το FBI επίσης συμβουλεύει τη μείωση της έκθεσης διαπιστευτηρίων με τον περιορισμό των θέσεων χρήσης των λογαριασμών και την ενεργοποίηση των τοπικών μηχανισμών προστασίας protection mechanisms.
Η network segmentation μαζί με την παρακολούθηση για μη φυσιολογικό traffic μπορεί να αποτρέψει την εξάπλωση του κακόβουλου λογισμικού και να εντοπίσει ανωμαλίες που υποδεικνύουν κακόβουλη δραστηριότητα.
