A empresa de segurança cibernética encontrou na darknet cerca de 600 endereços de e-mail relacionados com universidades de Oxford e Cambridge.
Um estudo realizado pela repknight, uma empresa especializada em cibersegurança, encontrou mais de 600 endereços de e-mail numa rede escura relacionada com universidades de Cambridge ou Oxford.
Cerca de 400 endereços estão em Cambridge.
Darknet, havia uma tendência de vendas das chamadas folhas de avaliação, o que permitiu obter um diploma universitário.
No entanto, não se sabe o quanto esta opção é e se é possível fornecer estas fichas como um certificado de instrução nas instituições de ensino acima mencionadas.
E altamente duvidoso, mas as vendas de tais bens têm sido, de fato, populares.
Esta tendência encontrou o seu desenvolvimento na venda de contas postais.
Já agora, no ano passado, o relatório da aliança dos cidadãos digitais encontrou até 14 milhões de endereços de correio eletrónico relacionados com 300 universidades americanas implantadas à venda na rede escura.
Os e-mails recebidos de instituições educacionais representam uma ameaça significativa para a cibersegurança, uma vez que podem ser usados para lançar empresas de fachadas generalizadas ou espalhar desinformação sobre instituições educacionais.
A confiança em tais cartas é geralmente mais elevada, por isso, para os golpistas, é uma vantagem significativa.
Resultados do estudo:
De acordo com o relatório, o estudo foi realizado com base na lista de endereços eletrónicos de cada universidade, faculdade e divisão administrativa em universidades associadas.
Pesquisadores usaram a ferramenta de monitoramento de chamada breachalert.
O estudo mostrou que mais de metade dos " diplomas de Oxford " estavam relacionados com faculdades específicas, enquanto 97 % dos " diplomas de Cambridge " foram oferecidos por professores ou funcionários universitários.
Uma análise mais nova das 24 universidades líderes do Reino Unido conduziu à abertura de cerca de 5 milhões de diplomas para venda, bem como 600 endereços de correio eletrónico para estudantes, pessoal e outros envolvidos no processo educativo.
Porque é perigoso?
O fato é que as instituições educativas recolhem uma quantidade impressionante de dados sobre os estudantes, e se eles comprometem estes dados, é possível fazer um bom lucro na sua venda na darknet.
A maioria das universidades tem muitos buracos na segurança da informação da maioria das universidades, uma vez que, em geral, o acesso à informação universitária é feito o mais simples possível para os estudantes.
Portanto, há várias vulnerabilidades que levam a tais fugas.
Como evitar que estes dados se fugas?
De acordo com um relatório publicado pela Gemalto, uma empresa especializada em tecnologia digital e cibersegurança, houve 918 casos de vulnerabilidade no primeiro semestre de 2017, o que levou a 1,9 bilhões de registros de dados comprometidos.
Roubar dados é a cyber mais popular e estes roubos representam cerca de 70-75 % de todos os crimes online.
O Setor da educação aumentou potenciais vulnerabilidades (+ 103 % por ano) e + 4000 % do aumento dos dados.
Isto sugere que os criminosos estão bem cientes das fraquezas da cibersegurança universitária e estão a usá-los ativamente.
Que medidas deverão as instituições de ensino superior tomar para evitar isso?
Usar sistemas em que você precisa usar não somente login e senha, por exemplo, Código Digital, Código Digital do texto, etc.
O sistema deve usar dados sobre localização, tempo e dispositivo usado para tentativas de login para decidir, permitir ou banir o acesso .
Os alunos também estão inclinados a trocar senhas, e isso pode contribuir para o surgimento de vulnerabilidades regulares.
Por conseguinte:
O sistema deve ser determinado a impedir a entrada simultânea no sistema, ou seja, um estudante deve limitar-se a uma sessão a qualquer momento.
Ajuda a impedir o intruso de entrar no sistema ao mesmo tempo que um verdadeiro estudante.
Em caso de violação, os estudantes podem ser responsabilizados ao verificar a sua história de entrada no sistema.
A outra forma é limitar o acesso aos dados dos estudantes.
Os estudantes devem ser autorizados a aceder apenas a determinados níveis da rede, ou seja, têm acesso limitado a informações confidenciais.
Isto pode ajudar a garantir a segurança da rede, uma vez que as instituições têm maior controlo.
Conclusão:
Além disso, as instituições educativas devem ter software e ferramentas adequados para monitorizar o tráfego de rede que ajudará a detetar ações maliciosas.
O tráfego tem de ser digitalizado regularmente, bem como o uso de um software não oficial nos computadores da Universidade.
O fator humano contribui também significativamente para as fugas de dados e, por conseguinte, todas as partes envolvidas devem ser particularmente cautelosas para garantir que não divulgam informação confidencial, consciente ou inconscientemente.
A rede escura irá sempre fornecer sites de negociação através do qual cyber pode vender e comprar dados contabilísticos.
Todos devem ter a certeza se há passaportes, cartões de identificação ou qualquer coisa.
