Społeczeństwo » Szkolnictwo i nauka
Zagrożenia: ataki typu spear-phishing na sektor edukacji
Zobacz więcej zdjęć » |
Od czerwca do września 2020 r. analitycy firmy Barracuda zidentyfikowali ponad 3,5 miliona ataków typu spear-phishing, w tym ataki na ponad 1000 instytucji edukacyjnych, takich jak szkoły, uczelnie i uniwersytety.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Analitycy Barracuda odkryli, że prawdopodobieństwo ataku na instytucję edukacyjną polegającego na włamaniu na biznesową pocztę e-mail (BEC) jest ponad dwukrotnie większe niż w przypadku przeciętnej organizacji. W rzeczywistości ponad 1 na 4 ataki typu spear-phishing, wymierzone w sektor edukacyjny, były starannie przygotowanym atakiem BEC.
Niedawne głośne ataki BEC na szkoły i uczelnie pokazują ogromne koszty tego rodzaju ataku:
• Manor Independent School District w Teksasie poinformował, że pozornie zwyczajna transakcja ze sprzedawcą przyniosła stratę w wysokości 2,3 miliona dolarów.
• Oszuści wykorzystali fałszywą wiadomość e-mail, aby ukraść 3,7 miliona dolarów z Scott County Schools w Kentucky.
Przyjrzyjmy się bliżej trendom, które analitycy Barracuda odkryli w sposobach atakowania szkół przez cyberprzestępców, a także rozwiązaniom, które organizacje mogą wykorzystać do obrony przed tymi atakami.
Wyróżnione zagrożenie
Ataki typu spear-phishing na szkoły - Spear phishing to spersonalizowany atak phishingowy ukierunkowany na określoną organizację lub osobę, a cyberprzestępcy nieustannie doskonalą sposoby, w jaki wykorzystują te ataki przeciwko różnym branżom, np. edukacji.
Nasze badania pokazują, że w miesiącach letnich cyberprzestępcy atakowali organizacje równomiernie, natomiast liczba ataków wzrosła we wrześniu. Dla porównania, w czasie wakacji nastąpił znaczny spadek liczby ataków typu spear phishing na sektor edukacji. Wyniósł on o 10% do 14% poniżej średniej, a liczba ataków znacznie wzrosła we wrześniu, po rozpoczęciu roku szkolnego.
Cyberprzestępcy dostosowali także rodzaje ataków na szkoły dokonywanych podczas letniej przerwy. W lipcu i sierpniu dominowały oszustwa e-mailowe, które są mniej ukierunkowane i wysyłane w dużych ilościach.
Ataki ukierunkowane, takie jak phishing obejmujący podszywanie się pod usługi, były znacznie częstsze w ciągu roku szkolnego. W czerwcu i wrześniu tego typu ataki stanowiły prawie połowę wszystkich zagrożeń typu spear phishing skierowanych przeciwko szkołom (odpowiednio 47% i 48%). Liczba ta spadła o ponad połowę w lipcu, kiedy szkoły były nieczynne. Analitycy Barracuda zaobserwowali podobny trend w przypadku ataków na firmową pocztę e-mail, w których liczba tych ataków wzrosła w okresie szkolnym. W innych branżach rozkład różnych typów ataków pozostawał względnie stabilny przez kolejne miesiące.
Szczegóły
Według naszej analizy osoby atakujące wykorzystywały konta Gmail do przeprowadzania 86% wszystkich ataków BEC wymierzonych w sektor edukacyjny. Zaobserwowaliśmy podobne trendy w przypadku ataków na organizacje, w których hakerzy preferują konta Gmail do przeprowadzania ataków BEC. Cyberprzestępcy wolą korzystać z dobrze znanych dostawców poczty e-mail, takich jak Gmail, ponieważ są one łatwe do zarejestrowania, bezpłatne i mają wyższą reputację odpowiednią do wysoce ukierunkowanych ataków BEC.
Atakujący dostosowują również swoje złośliwe adresy e-mail, używając terminów takich jak „dyrektor”, „kierownik działu”, „szkoła” i „prezes”, aby wyglądały i brzmiały bardziej przekonująco. Zaobserwowane przez analityków adresy e-mail, używane w atakach BEC na szkoły, obejmują:
• headofdepartment600@gmail.com
• pprincippaledu@gmail.com
• boardofdirectors2334@gmail.com
• school_principal007@my.com
• headofschoolmail2000@gmail.com
• Presidentedu2002@gmail.com
• principalmail142@gmail.com
• theschoolprincipalerin@gmail.com
Cyberprzestępcy tworzą ukierunkowane, odpowiednie tematy, które przyciągają uwagę ofiary i stworzyć wrażenie, że są pilne. Z obserwacji wynika, że tematami znacznej liczby ataków wykorzystujących COVID-19 było:
• NOWE AKTUALIZACJE COVID19
• Kontynuacja aktualizacji Covid-19 już teraz
• SZKOLNE SPOTKANIE COVID-19
• Re: Bądź bezpieczny
Przejęte konta EDU używane jako platformy do ataków e-mailowych
Analitycy Barracuda przeanalizowali również złośliwe wiadomości e-mail wysłane z potencjalnie zagrożonych kont wewnętrznych.
Analiza łącznej liczby złośliwych wiadomości (zarówno przychodzących, jak i wychodzących) wysłanych do wszystkich organizacji, wykazała, że około 1 na 4 wykryte wiadomości wysłano z wewnętrznych kont e-mail. Odsetek ten był znacznie wyższy w sektorze edukacyjnym - 57% szkodliwych wiadomości e-mail wysłano z kont wewnętrznych. Oznacza to, że z kont wewnętrznych w sektorze edukacyjnym wysłano więcej złośliwych wiadomości niż otrzymano.
Te zagrożone konta są bardzo cenne dla cyberprzestępców ze względu na wysoki stopień zaufania do wiadomości e-mail wysyłanych z legalnych adresów, prze co stanowią doskonały punkt wyjścia do dalszych ataków.
Jak chronić instytucję edukacyjną
• Zainwestuj w ochronę przed ukierunkowanymi atakami phishingowymi. Sektor edukacji jest celem ataków, takich jak podszywanie się pod usługi i włamanie do biznesowej poczty e-mail. Atakujący wiedzą, że organizacje te często nie posiadają zaawansowanych zabezpieczeń, jak inne organizacje i wykorzystują to. Szkoły, uczelnie i uniwersytety powinny traktować priorytetowo zabezpieczenia poczty e-mail, które wykorzystują sztuczną inteligencję do identyfikowania nietypowych nadawców i maili. Ta dodatkowa warstwa ochrony, będąca uzupełnieniem tradycyjnych bram pocztowych, zapewni znaczną ochronę przed atakami typu spear-phishing, zarówno dla pracowników, jak i studentów.
• Już dziś uzyskaj ochronę przed przejęciem konta. Instytucje edukacyjne są bardziej podatne na przejęcia niż przeciętne organizacje, ponieważ często nie posiadają niezbędnych narzędzi i zasobów do ochrony przed tym zagrożeniem. Zainwestuj w technologię, która pozwoli zidentyfikować podejrzaną aktywność i potencjalne oznaki przejęcia konta.
• Poprawić edukację w zakresie świadomości bezpieczeństwa. Użytkownicy są ostatnią linią obrony. Poinformuj ich o zagrożeniach związanych z pocztą elektroniczną, z którymi borykają się obecnie instytucje edukacyjne. Upewnij się, że zarówno pracownicy, jak i studenci potrafią rozpoznać ataki, zrozumieć ich fałszywy charakter i wiedzieć, jak je zgłaszać. Szkolenie w zakresie świadomości bezpieczeństwa jest szczególnie ważne teraz, gdy zdalne uczenie się stanowi tak dużą część systemu edukacji, a uczniowie i nauczyciele polegają na technologii i poczcie elektronicznej zarówno w celach komunikacyjnych, jak i edukacyjnych.
• Skonfiguruj wewnętrzne zasady, aby zapobiec oszustwom za pomocą przelewów. Wszystkie organizacje, w tym instytucje edukacyjne, powinny ustanowić i regularnie przeglądać obowiązujące zasady firmy, aby zapewnić prawidłowe przetwarzanie danych osobowych i finansowych. Pomóż pracownikom uniknąć kosztownych błędów, tworząc wytyczne i wdrażając procedury potwierdzania wszystkich wniosków e-mail o przelewy i zmiany płatności. Wymagaj osobistego lub telefonicznego potwierdzenia i / lub zgody wielu osób dla wszystkich transakcji finansowych.
Nadesłał:
SolskiComms
|
Komentarze (0)