Kaspersky Lab, öğretim üyelerini internette dikkatli olmaya çağırıyor. Araştırmacılar, 16 ülkede en az 131 üniversitenin siber saldırıya uğradığını tespit etti.
Öğretim üyeleri hedefte
Üniversitelerin hassas bilgilerini ele geçirme amacı taşıyan bu saldırıların tümü son 12 ay içinde gerçekleşti. Eylül 2017’den bu yana yaklaşık 1000 adet kimlik avı saldırısı düzenlendi. Saldırganlar çalışanların ve öğrencilerin kimlik bilgilerini, IP adreslerini ve konum bilgilerini ele geçirmeye çalışıyor. Çoğu olayda, saldırganlar üniversitenin dijital sistemine giriş için kullanılan web sayfasıyla aynı şekilde görünen bir sayfa açarak kullanıcı adı ve parolaları elde etmeye çalışıyor.
Banka çalışanlarının kimlik bilgileri veya endüstriyel kurumlarda görev alanların parolalarının ne kadar önemli olduğu bilinse de üniversitelerdeki öğrencilerin ve öğretim görevlilerinin kişisel hesaplarının siber saldırganlar için değersiz hedefler olduğu düşünülür. Aslına bakılacak olursa, üniversitelere yönelik başarılı bir hedefli kimlik saldırısıyla elde edilebilecek bilgiler çok daha değerli olabilir. Üniversite veri tabanlarında ekonomiden nükleer fiziğe kadar birçok konuda etkileyici ve özel araştırmalar bulunabilir. Ayrıca, çoğu üniversite doktora çalışmaları için önde gelen markalarla iş birliği yaptığından tehdit grupları yalnızca benzersiz uzmanlık içeren değil aynı zamanda şirketler hakkında özel ve potansiyel riskler taşıyan verilere de erişebilir.
Üniversiteler BT güvenliği konusunda dikkatli olsalar da saldırganlar en zayıf halka olan dikkatsiz kullanıcıları hedef alarak sisteme sızmanın yollarını buluyor. Çoğu senaryoda, tehdit grupları üniversitenin websitesiyle tamamen aynı görünen bir sayfa hazırlıyor. Sayfanın adresinde yalnızca birkaç harf farklı oluyor. Etkili sosyal mühendislik yöntemleri kullanıldığında, kurbanlar genellikle bu tuzağa düşüp kimlik bilgilerini siteye girerek bilgilerini saldırganlara gönderiyor.
Araştırmacılar 131 okula yönelik 961 adet saldırı tespit etti. Saldırıların büyük bir çoğunluğu İngilizce konuşulan üniversiteleri hedef aldı. Hedeflenen kurumların 83’ü ABD’de, 21’i ise Birleşik Krallık’ta bulunan üniversiteler oldu. Tehdit grupları Washington Üniversitesi’ne özel bir ilgi gösterdi. Kaspersky Lab yalnızca bu üniversiteye yönelik 111 saldırı tespit etti. İstatistikler Asya, Avrupa ve Afrika’daki eğitim kurumlarının da hedef alındığını gösterdi.
