حثت شركة كاسبرسكي لاب الطلبة على توخي الحذر على الإنترنت، إذ اكتشف باحثون لدى الشركة وقوع هجمات إلكترونية متعددة استهدفت 131 جامعة على الأقل في 16 بلداً.
وحدثت هذه المحاولات لسرقة معلومات الجامعة الحساسة في الأشهر الاثني عشر الأخيرة، واشتملت على ما يقرب من 1,000 هجوم تصيّد شُنّت منذ سبتمبر أيلول 2017.
ويسعى المهاجمون المحتالون وراء الحصول على بيانات اعتماد الدخول الخاصة بالموظفين والطلبة وعناوين بروتوكول الإنترنت (IP) الخاصة بهم وبيانات الموقع، ويُنشؤون في معظم الحالات صفحات ويب احتيالية لإدخال معلومات تسجيل الدخول التي تتضمن كلمة المرور إلى الأنظمة الرقمية في الجامعات، وتكون هذه الصفحات مطابقة بشكل واضح للنظم الأصلية.
وفي حين تتضح أهمية بيانات اعتماد الدخول الخاصة بموظفي البنوك، أو العاملين في الشركات الصناعية، قد تبدو الحسابات الشخصية للطلبة والموظفين في الجامعات أهدافاً غير مهمة للمجرمين الإلكترونيين. ولكن في واقع الأمر، قد تكون المعلومات التي يمكن العثور عليها من خلال هجمات التصيد الموجهة الناجحة التي تُشنّ على الجامعات أكثر قيمة، فهي تشمل قواعد بياناتها التي تحتوي على العديد من الأبحاث المؤثرة والحصرية في مواضيع شتّى في الحقول المعرفية والعلمية كافة. وعلاوة على ذلك، وبما أن كثراً منهم يتعاون مع شركات كبرى في الحصول على درجة الدكتوراه، فإن الجهات الكامنة وراء التهديدات الإلكترونية قد تصل إلى بيانات تحتوي على خلاصة خبرات وتجارب فريدة، فضلاً عن معلومات خاصة قد ينطوي الكشف عنها على مخاطر تتهدد الشركات.
وعلى الرغم من اهتمام الجامعات بأمن نظمها التقنية، إلا ان المهاجمون يجدون طرقاً لاختراق تلك النظم عبر استهداف المستخدمين المهملين بوصفهم الحلقة الأضعف. وفي معظم السيناريوهات، تُنشئ جهات التهديد صفحة ويب تبدو مماثلة لموقع الويب الخاص بالجامعة، لكنها تختلف عنه ببضعة أحرف في عنوان الويب. ومن المحتمل كثيراً أن يقع الضحايا في المصيدة ويُدخلون بيانات اعتماد الدخول في تلك الصفحة المزيفة، ما يجعلهم يرسلون معلوماتهم الحساسة إلى المحتالين، لا سيما إذا ما لجأوا إلى طرق الهندسة الاجتماعية المناسبة للإيقاع بالطلبة أو الموظفين.
واكتشف الباحثون، عموماً، وقوع 961 هجوماً استهدفت 131 مدرسة، غالبيتها من الجامعات الناطقة بالإنجليزية، بينها 83 في الولايات المتحدة و21 في بريطانيا.
وأشارت نادزدا ديميدوڤا، الباحث الأمني لدى كاسبرسكي لاب، إلى أن عدد المؤسسات التعليمية المستهدفة مثير للقلق، قائلة إن التعليم، على ما يبدو، أصبح موضوعاً ساخناً بين المجرمين الإلكترونيين، وأضافت: "ينبغي على مسؤولي الجامعات اعتبار أن موظفيهم والطلبة الدارسين لديهم يمكن أن يصبحوا حلقة ضعيفة ويتيحوا للمجرمين إمكانية الوصول إلى أنظمتهم، لذا عليهم أن يكونوا سبّاقين في اتخاذ الإجراءات الأمنية الضرورية."
وتوصي كاسبرسكي لاب باتخاذ الإجراءات الأمنية التالية لحماية المستخدمين من الوقوع ضحايا للمحتالين الإلكترونيين:
-
ينبغي التحقق دائماً من عنوان الرابط وعنوان البريد الإلكتروني للمرسل، لمعرفة ما إذا كان أصلياً، قبل النقر على أي شيء، ومن الأفضل عدم النقر على الرابط، ولكن كتابته في سطر عنوان المتصفح. وفي حال عدم التأكّد من أن الموقع أو المرسل حقيقي وآمن، ينبغي على المستخدم عدم إدخال بيانات اعتماد الدخول الخاصة به. وإذا كان يعتقد أنه ربما أدخل هذه البيانات على صفحة مزورة، فعليه المسارعة إلى تغيير كلمة المرور.
-
عدم استخدام كلمة المرور نفسها مطلقاً في عدة حسابات لمواقع ويب أو خدمات أخرى، لأنه إذا تمّت سرقة أحدها تصبح جميع الحسابات عُرضة للاختراق. وبوسع المستخدم اللجوء إلى حلول إدارة كلمات المرور، مثل Kaspersky Password Manager، لإنشاء كلمات مرور قوية مضادة للكشف عنها، دون الاضطرار إلى تحمل عناء تذكّرها.
-
لكي يضمن المستخدم عدم اختراق أي شخص لاتصاله الخاص من أجل استبدال مواقع ويب حقيقية بأخرى مزيفة أو اعتراض حركة مرور بيانات الويب الخاصة به، عليه الحرص دائماً على استخدام اتصال آمن، وذلك مثل شبكة إنترنت لاسلكية آمنة بتشفير قوي وكلمة مرور، أو تنزيل تطبيق للشبكة الافتراضية الخاصة VPN لتشفير حركة مرور البيانات. ويقوم حل Kaspersky Secure Connection، على سبيل المثال، بتشغيل التشفير تلقائياً عندما يستشعر أن الاتصال غير آمن بما فيه الكفاية.
-
عند استخدام الجهاز الخاص لتصفح الويب على جهاز محمول، ينبغي على المستخدم الاعتماد دائماً على حل أمان وقوي يحذره إذا كان يحاول زيارة صفحة ويب مخادعة.
-
يجب على المؤسسات تثقيف موظفيها بشأن أهمية عدم مشاركة الآخرين البيانات الحساسة مطلقاً، مثل بيانات اعتماد الدخول التي تشمل كلمات المرور، وعدم النقر على روابط من مرسلين مجهولين ضمن رسائل بريد إلكتروني مريبة.
-
يجب على المؤسسات أيضاً تنفيذ حلّ موثوق به لأمن النقاط الطرفية باستخدام تقنيات مكافحة التصيّد، مثل Kaspersky Endpoint Security for Business لاكتشاف الهجمات التي تُشنّ عبر الرسائل غير المرغوب فيها وهجمات التصيد، ومنعها.