أخبار الإنترنتالأمن الإلكترونيدراسات وتقارير

كاسبرسكي لاب: محتالون إلكترونيون يستهدفون بيانات اعتماد الدخول الجامعية للطلبة

حثت شركة كاسبرسكي لاب الطلبة على توخي الحذر على الإنترنت، إذ اكتشف باحثون لدى الشركة وقوع هجمات إلكترونية متعددة استهدفت 131 جامعة على الأقل في 16 بلداً، وحدثت هذه المحاولات لسرقة معلومات الجامعة الحساسة في الأشهر الاثني عشر الأخيرة، واشتملت على ما يقرب من 1000 هجوم تصيد شنت منذ سبتمبر 2017.

ويسعى المهاجمون المحتالون وراء الحصول على بيانات اعتماد الدخول الخاصة بالموظفين والطلبة وعناوين بروتوكول الإنترنت (IP) الخاصة بهم وبيانات الموقع، وينشؤون في معظم الحالات صفحات ويب احتيالية لإدخال معلومات تسجيل الدخول التي تتضمن كلمة المرور إلى الأنظمة الرقمية في الجامعات، وتكون هذه الصفحات مطابقة بشكل واضح للنظم الأصلية.

وفي حين تتضح أهمية بيانات اعتماد الدخول الخاصة بموظفي البنوك، أو العاملين في الشركات الصناعية، قد تبدو الحسابات الشخصية للطلبة والموظفين في الجامعات أهدافاً غير مهمة للمجرمين الإلكترونيين، لكن في واقع الأمر، قد تكون المعلومات التي يمكن العثور عليها من خلال هجمات التصيد الموجهة الناجحة التي تشن على الجامعات أكثر قيمة.

وتشمل تلك المعلومات قواعد بيانات الجامعات التي تحتوي على العديد من الأبحاث المؤثرة والحصرية في مواضيع شتى في الحقول المعرفية والعلمية كافة، وعلاوة على ذلك، وبما أن كثراً منهم يتعاون مع شركات كبرى في الحصول على درجة الدكتوراه، فإن الجهات الكامنة وراء التهديدات الإلكترونية قد تصل إلى بيانات تحتوي على خلاصة خبرات وتجارب فريدة، فضلاً عن معلومات خاصة قد ينطوي الكشف عنها على مخاطر تتهدد الشركات.

وعلى الرغم من اهتمام الجامعات بأمن نظمها التقنية، لا يعدم المهاجمون طرقاً لاختراق تلك النظم عبر استهداف المستخدمين المهملين بوصفهم الحلقة الأضعف، وفي معظم السيناريوهات، تنشئ جهات التهديد صفحة ويب تبدو مماثلة لموقع الويب الخاص بالجامعة، لكنها تختلف عنه ببضعة أحرف في عنوان الويب.

ومن المحتمل كثيراً أن يقع الضحايا في المصيدة ويدخلون بيانات اعتماد الدخول في تلك الصفحة المزيفة، ما يجعلهم يرسلون معلوماتهم الحساسة إلى المحتالين، لا سيما إذا ما لجأوا إلى طرق الهندسة الاجتماعية المناسبة للإيقاع بالطلبة أو الموظفين.

واكتشف الباحثون وقوع 961 هجوماً استهدفت 131 مدرسة، غالبيتها من الجامعات الناطقة بالإنجليزية، بينها 83 في الولايات المتحدة و 21 في بريطانيا، وكان هنالك اهتمام واضح من قبل جهات التهديد بجامعة واشنطن، إذ كشفت كاسبرسكي لاب عن وقوع 111 هجوماً استهدف هذه الجامعة.

وتشير الإحصائيات إلى أن المؤسسات التعليمية في آسيا وأوروبا وإفريقيا واجهت الهجمات بدورها، وأشارت نادزدا ديميدوڤا، الباحثة الأمنية لدى كاسبرسكي لاب، إلى أن عدد المؤسسات التعليمية المستهدفة “مثير للقلق”.

وقالت إن التعليم، على ما يبدو، أصبح موضوعاً ساخناً بين المجرمين الإلكترونيين، وأضافت: “ينبغي على مسؤولي الجامعات اعتبار أن موظفيهم والطلبة الدارسين لديهم يمكن أن يصبحوا حلقة ضعيفة ويتيحوا للمجرمين إمكانية الوصول إلى أنظمتهم، لذا عليهم أن يكونوا سباقين في اتخاذ الإجراءات الأمنية الضرورية”.

وتوصي كاسبرسكي لاب باتخاذ الإجراءات الأمنية التالية لحماية المستخدمين من الوقوع ضحايا للمحتالين الإلكترونيين:

  • ينبغي التحقق دائماً من عنوان الرابط وعنوان البريد الإلكتروني للمرسل لمعرفة ما إذا كان أصلياً قبل النقر على أي شيء، ومن الأفضل عدم النقر على الرابط، ولكن كتابته في سطر عنوان المتصفح، وفي حال عدم التأكد من أن الموقع أو المرسل حقيقي وآمن، ينبغي على المستخدم عدم إدخال بيانات اعتماد الدخول الخاصة به، وإذا كان يعتقد أنه ربما أدخل هذه البيانات على صفحة مزورة، فعليه المسارعة إلى تغيير كلمة المرور.
  • عدم استخدام كلمة المرور نفسها مطلقاً في عدة حسابات لمواقع ويب أو خدمات أخرى، لأنه إذا تمت سرقة أحدها تصبح جميع الحسابات عرضة للاختراق، وبوسع المستخدم اللجوء إلى حلول إدارة كلمات المرور مثل Kaspersky Password Manager لإنشاء كلمات مرور قوية مضادة للكشف عنها، دون الاضطرار إلى تحمل عناء تذكرها.
  • لكي يضمن المستخدم عدم اختراق أي شخص لاتصاله الخاص من أجل استبدال مواقع ويب حقيقية بأخرى مزيفة أو اعتراض حركة مرور بيانات الويب الخاصة به، عليه الحرص دائماً على استخدام اتصال آمن، وذلك مثل شبكة إنترنت لاسلكية آمنة بتشفير قوي وكلمة مرور، أو تنزيل تطبيق للشبكة الافتراضية الخاصة VPN لتشفير حركة مرور البيانات، ويقوم حل Kaspersky Secure Connection، على سبيل المثال، بتشغيل التشفير تلقائياً عندما يستشعر أن الاتصال غير آمن بما فيه الكفاية.
  • ينبغي على المستخدم عند استخدام الجهاز الخاص لتصفح الويب على جهاز محمول الاعتماد دائماً على حل أمان وقوي يحذره إذا كان يحاول زيارة صفحة ويب مخادعة.
  • يجب على المؤسسات تثقيف موظفيها بشأن أهمية عدم مشاركة الآخرين البيانات الحساسة مطلقاً مثل بيانات اعتماد الدخول التي تشمل كلمات المرور وعدم النقر على روابط من مرسلين مجهولين ضمن رسائل بريد إلكتروني مريبة.
  • يجب على المؤسسات تنفيذ حل موثوق به لأمن النقاط الطرفية باستخدام تقنيات مكافحة التصيد مثل Kaspersky Endpoint Security for Business لاكتشاف الهجمات التي تشن عبر الرسائل غير المرغوب فيها وهجمات التصيد ومنعها.

زر الذهاب إلى الأعلى