Ransomware-Kriminelle greifen US-Universitäten an
Da die COVID-19-Fälle in den USA weiter zunehmen, Regierungs- und Hochschulführer haben sich darauf konzentriert, alles Notwendige zu tun, um die Campus-Gemeinden vor der globalen Pandemie zu schützen.
Aber Hochschul- und Universitätsleiter wären klug, wenn sie genauso wachsam beim Schutz ihrer sensiblen Daten vor den Cyberkriminellen wären, die immer raffinierter werden, die Daten der Hochschulen zu verschlüsseln und die Hochschulen ein Lösegeld zahlen zu lassen, um sie zurückzubekommen.
Eines der jüngsten Beispiele ist ein Ransomware-Angriff auf die University of California. San Francisco am 1. Juni. In diesem Fall Cyberkriminelle nutzten die NetWalker-Malware, um Daten auf den Servern der Medizinischen Fakultät der Universität zu verschlüsseln. Diese Malware zielt auf Unternehmensnetzwerke ab und verschlüsselt die Daten, die sie auf den angegriffenen Geräten findet. Dies bedeutet, dass der Gerätebesitzer nicht auf die Daten auf dem Gerät zugreifen kann, bis ein vom Kriminellen gefordertes Lösegeld in Kryptowährung bezahlt wurde. Die kriminelle Bande hinter NetWalker hat Dutzende von Organisationen zum Opfer gefallen.
Die UCSF sagte, dass die Angreifer wichtige Daten im Zusammenhang mit der Forschung ihrer medizinischen Fakultät verletzt haben. Es heißt, seine COVID-19-Forschung sei nicht betroffen.
Solche Ransomware-Angriffe auf Universitäten sind weit verbreitet. Allein im Jahr 2019 89 US-Universitäten, Hochschulen und Schulbezirke wurden Opfer solcher Angriffe, gefolgt von mindestens 30 in den ersten fünf Monaten des Jahres 2020.
Zusammen mit der Finanzdienstleistungsbranche der Bildungssektor ist eines der beiden häufigsten Ziele dieser Angriffe.
Erpressungsversuche
Ich untersuche Cyberkriminalität und Cybersicherheit. Ich habe gelernt, dass die Erlangung von Lösegeldzahlungen von ihren Opfern die größte Herausforderung für die meisten Cyberkriminellen ist. und dass Universitäten bei der Cybersicherheit schlecht abschneiden. Ihre Schwachstellen lassen sich dank Kryptowährungen leichter ausnutzen. wie Bitcoin, die es Cyberkriminellen erleichtern, Zahlungen von ihren Opfern zu erzwingen.
Im Fall von UCSF, Universitätsbeamte überwiesen 116,4 Bitcoins – umgerechnet 1,14 Millionen US-Dollar – in die Kryptowährungs-Wallet der NetWalker-Gang und erhielten im Gegenzug den Schlüssel zum Entschlüsseln der eigenen Dateien.
NetWalker ist eine ausgeklügelte Malware. Um Ransomware zu verteilen, Die Entwickler von NetWalker verlassen sich auf Phishing und Spam sowie auf andere groß angelegte Netzwerkinfiltrationen wie das Hacken ungesicherter drahtloser Geräte, die mit Wi-Fi-Netzwerken verbunden sind.
Nach dem Eindringen in ein Netzwerk, es kann Antivirensoftware nutzlos machen.
[ Du bist schlau und neugierig auf die Welt. Ebenso die Autoren und Herausgeber von The Conversation. Unsere Highlights bekommt ihr jedes Wochenende.]
Die kriminelle Gruppe hinter NetWalker verfolgt hauptsächlich hochwertige Ziele, wie der Champaign-Urbana Public Health District in Illinois und die Michigan State University.
Es wird angenommen, dass die Macher von NetWalker mit etwa 10 bis 15 verbundenen Unternehmen zusammenarbeiten, um die Malware zu verbreiten. Die verbundenen Unternehmen, die oft weniger geschickte kriminelle Hacker sind als die Schöpfer von NetWalker, das Netzwerk eines Opfers infiltrieren und es mit der Ransomware infizieren. Später teilten sie das Lösegeld, das sie mit den Machern von NetWalker erhalten hatten, auf.
Warum höhere ED ein Ziel ist
Meiner Meinung nach, Hochschulen und Universitäten sind aufgrund ihrer schwachen Cybersicherheitsmaßnahmen zu attraktiven Zielen für Cyberkriminelle geworden. Untersuchungen zeigen, dass der Bildungssektor am wenigsten auf die Abwehr von Cyberangriffen vorbereitet ist. In einem Schwachstellentest britischer Universitäten Hacker erhielten in allen Fällen innerhalb von zwei Stunden sensible und wertvolle Daten.
Universitätsnetzwerke enthalten hochsensible Informationen im Zusammenhang mit Forschung, Patente und andere Arten von Daten zu geistigem Eigentum. Dies sind Ziele, die sich Cyberkriminelle wünschen.
Die meisten Studierenden nutzen die drahtlosen Netzwerke der Universitäten, um auf Informationen zuzugreifen. E-Mail-Adressen und andere Informationen zur Fakultät, Mitarbeiter und Studenten sind leicht erreichbar. Cyberkriminelle können solche Informationen verwenden, um Phishing-E-Mails zu versenden.
Da hilft es nicht, dass manche Universitäten auf veraltete und unsichere Software setzen. Oder dass Fakultäten und einzelne Professoren einige der sensibelsten Daten ohne Hilfe von Cybersicherheitsspezialisten ihrer Universitäten speichern.
Bezahlen oder nicht bezahlen
Im Allgemeinen lehnen Strafverfolgungsbehörden und Cysersecurity-Experten die Zahlung von Lösegeld ab. Das FBI hat vorgeschlagen, dass die Opfer sich bei den Strafverfolgungsbehörden melden. ob sie bereit sind, diese Zahlungen zu leisten.
Erpresser versprechen, den Opfern Verschlüsselungsschlüssel zum Entsperren verschlüsselter Daten zur Verfügung zu stellen, wenn Lösegeld gezahlt wird. NetWalker und einige andere Ransomware-Kriminelle drohen, die Daten der Opfer auf andere Weise auf Websites mit Informationslecks zu veröffentlichen.
Viele Opfer misstrauen den Erpressern und zweifeln an ihren Versprechen, Daten nach Lösegeldzahlungen freizuschalten. Diese Angst ist begründet. Im Jahr 2016, Nur ein Viertel der Unternehmen, die Lösegeld gezahlt haben, stellten ihre Daten wieder her.
Verzweifelte Opfer können sich entscheiden zu zahlen, in der Hoffnung, dass die Kriminellen hinter den Angriffen ihr Versprechen erfüllen, Daten zu entschlüsseln. Berichten zufolge kaufte die Cornell University Bitcoins, um Erpresser im Falle eines zukünftigen Ransomware-Angriffs zu bezahlen. Wenn Unternehmen auf Daten angewiesen sind, Lösegeld zu zahlen könnte weniger kostspielig sein als die Alternative.
Vor kurzem, Ransomware-Kriminelle werden selektiver, nur Opfer zu verfolgen, für die Daten extrem wichtig sind.
Einige der jüngsten Opfer von NetWalker berichteten auch, dass sie die meisten ihrer Daten nach Zahlung des Lösegelds erfolgreich wiederhergestellt haben. März, NetWalker hatte die Computernetzwerke des Champaign-Urbana Public Health District in Illinois gekapert. die dient 210, 000 Menschen, darunter die University of Illinois. Nachdem Sie 350 $ bezahlt haben, 000 Lösegeld, der öffentliche Gesundheitsbezirk Champaign-Urbana hat 99% seiner Akten abgerufen.
Eine wachsende Zahl von Unternehmen schließt heute Cyberversicherungen ab, um sich gegen zukünftige Verluste durch diese Angriffe zu schützen. Ein Versicherer, zum Beispiel, bezahlt alles außer $10, 000 des Lösegelds des öffentlichen Gesundheitsbezirks Champaign-Urbana.
Verfolgung von Ransomware-Tätern
Die meisten Ransomware-Kriminellen, jedoch, von Rechtsordnungen aus operieren, die nicht mit den US-amerikanischen oder europäischen Behörden zur Bekämpfung von Cyberkriminalität zusammenarbeiten. Zum Beispiel, Es wird angenommen, dass die Kriminellen hinter NetWalker von Russland oder anderen Gemeinschaften unabhängiger Staaten aus operieren.
Um ihre digitale Sicherheit zu stärken, Universitäten sollten starke Passwörter vorschreiben und alle Fakultäten ermutigen, Studenten und Mitarbeiter, um gefälschte E-Mails und andere Vorfälle zu melden. Hilfreich wäre es auch, wenn sie wichtige Daten ständig sichern und eine Cyberversicherung abschließen könnten.
-
Betrüger zielen auf verzweifelte Eltern ab, die Babynahrung benötigen
Möglichkeit, eine schreckliche Situation noch schlimmer zu machen. Schlüsselpunkte Viele Eltern haben Schwierigkeiten, Babynahrung zu finden. Einige Kriminelle nutzen dies mit gefälschten Social-M
-
Wie sicher sind meine Daten?
Cloud-basierte CRM-Datensicherheit Datensicherheit ist zu einem der größten Anliegen des 21. geworden Jahrhundert, da unser soziales Leben, unser Geschäft, unsere Gesundheit, unser Wohlstand und so z
Bitcoin
- CME-Optionen kommen
- Hacker greifen jetzt Räte und Regierungen an,
- Sind Kryptowährungen ein Traum für Cyber-Erpresser?
- Was ist Ransomware und wie Sie Ihre wertvollen Dateien davor schützen können
- Warum britische Universitäten zu den öffentlichen Schuldenmärkten zurückkehren
- Was sind Marktsegmentierung und Targeting?
- GDPR und Data Breach News:Sind Sie bereit?
- Warum Regierungen Bitcoin gegenüber misstrauisch sind
- Hasch
-
Kryptomining-Kriminelle konzentrieren sich auf die Cloud Cloudbasiertes Kryptomining hat sich zu einer lebendigen Form der Cyberkriminalität entwickelt, und eine Vielzahl von Angriffsgruppen kämpfen um den Zugriff auf Cloud-Konten. Krypto-Mining-Gruppen h...
-
Kryptomixer helfen Hackern, Ransomware-Zahlungen zu waschen Cyberkriminelle wenden sich an Cryptomixing-Dienste, um die Erlöse aus Ransomware-Aktivitäten zu verbergen und ihre Verfolgung durch die Strafverfolgungsbehörden zu erschweren. Das sagen Sicherheits...