Barracuda Networks оцінила 3,5 мільйона фішингових атак, спрямованих на освітній сектор. Результат: навчальні заклади вдвічі вразливіші до атак BEC, ніж інші організації.
Через динамічний розвиток пандемії багато шкіл і університетів все ще сильно залежать від електронної пошти, щоб вчителі, учні та студенти були в курсі поточної ситуації. Хакери використовують цю ситуацію, дедалі частіше атакуючи навчальні заклади за допомогою фішингових атак. Ось докладніший погляд на методи та найкращі практики кіберзлочинців, які освітні організації можуть використовувати для захисту від атак.
Ретельно продумані атаки
З червня по вересень 2020 року Barracuda оцінила понад 3,5 мільйона фішингових атак у регіоні EMEA, США та Азіатсько-Тихоокеанському регіоні, включаючи атаки на понад 1.000 навчальних закладів, таких як школи, коледжі та університети. Дослідження показало, що організації в освітньому секторі вдвічі частіше стають мішенню атак BEC (Business Email Compromise), ніж інші організації. Більш ніж одна з чотирьох фішингових атак, спрямованих на освіту, була ретельно спланованою BEC-атакою.
орієнтація на сектор освіти
Такі відомі постачальники електронної пошти, як Gmail, легко зареєструвати, вони безкоштовні та користуються довірою одержувачів, що робить їх популярним інструментом для зловмисників. Згідно з аналізом, кіберзлочинці використовували облікові записи Gmail у 86 відсотках усіх атак BEC, спрямованих на освіту. Вони також налаштували адреси електронної пошти такими термінами, як «директор» або «школа», щоб зробити їх більш переконливими. Вони також створили цільові теми, щоб передати відчуття терміновості: зокрема, була значна кількість атак, які зловживали темою COVID-19. Злочинці також розраховували час своїх атак: у липні та серпні, коли школи були закриті на літні канікули, спостерігалося значне падіння на 10-14 відсотків фішингових атак, спрямованих на освітній сектор. У вересні кількість атак знову значно зросла.
Змінився і характер нападів на школи під час літніх канікул. У липні та серпні кіберзлочинці зосередилися на електронному шахрайстві, яке є менш цілеспрямованим і часто надсилається масово. Навпаки, цілеспрямовані атаки, як-от фішинг, у тому числі видавання себе за бренд, коли видають себе за надійну компанію чи бренд, щоб оманою змусити жертв розкрити особисту чи іншу конфіденційну інформацію, збільшилися протягом навчального року. У червні та вересні ці типи атак становили майже половину всіх фішингових загроз для шкіл (47 і 48 відсотків відповідно).
Неправомірне використання зламаних облікових записів електронної пошти для атак
Дослідження також проаналізувало шкідливі електронні листи, надіслані з потенційно скомпрометованих внутрішніх облікових записів. За галузями промисловості частка надісланих шкідливих електронних листів становила 25 відсотків. У секторі освіти відсоток надісланих шкідливих електронних листів був значно вищим і становив 57 відсотків: кіберзлочинці масово використовували зламані облікові записи в освітньому секторі для подальших атак. Ці облікові записи особливо цінні для зловмисників, оскільки повідомлення від цих відправників зазвичай дуже надійні. З’явилося кілька широкомасштабних кампаній з використанням освітніх облікових записів електронної пошти, щоб надсилати якомога більше атак, поки діяльність не буде виявлена та припинена.
Як навчальні заклади можуть себе захистити
1. Захист від цілеспрямованих фішингових атак: Освітній сектор непропорційно страждає від атак соціальної інженерії, таких як уособлення бренду та BEC. Кіберзлочинці знають, що освітні організації не завжди мають такий же рівень безпеки, як інші організації, і користуються цим. Тому навчальні заклади повинні приділяти особливу увагу безпеці електронної пошти. Надійне рішення безпеки має використовувати штучний інтелект для виявлення підозрілих відправників і запитів. Цей додатковий рівень захисту порівняно з традиційними шлюзами електронної пошти забезпечує надійний захист від фішингових атак.
2. Захист від захоплення облікового запису: Навчальні заклади більш уразливі до атак на захоплення облікових записів, ніж звичайні організації, оскільки багато шкіл і коледжів не мають необхідних інструментів і ресурсів, щоб захиститися від цієї загрози. Тому має сенс інвестувати в технологію, яка дає змогу виявляти підозрілу активність і потенційні ознаки викрадення облікового запису.
3. Посилена розвідка: Користувачі є останньою лінією захисту. Ось чому їх потрібно ознайомити з загрозами електронної пошти, з якими сьогодні стикаються навчальні заклади. Необхідно переконатися, що і персонал, і студенти знають про напади та знають, як повідомити про них.
4. Внутрішня політика безпеки: Усі організації, включно з навчальними закладами, повинні встановити та регулярно переглядати політику належного поводження з особистою та фінансовою інформацією. Повинні бути встановлені процедури для підтвердження всіх електронних запитів на перекази та зміни платежів, щоб уникнути дорогих помилок персоналу. Для всіх фінансових операцій слід отримати підтвердження та/або схвалення від кількох осіб особисто або по телефону.
Оскільки в найближчому майбутньому навчальні заклади все більше покладаються на цифрові комунікації, фішингові атаки кіберзлочинців залишаються постійною загрозою. Однак за допомогою вищевказаних заходів організації в освітньому секторі можуть значно знизити ризики атаки.
[starboxid=5]