FBI, Kolejlere Ve Üniversitelere Erişim Sağlayan Giriş Kimlik Bilgileri Satan Bilgisayar Korsanlarını Uyardı

Siber aktörler ABD kolejlerine ve üniversitelerine karşı saldırılar düzenleyerek kullanıcı bilgilerinin kamuya açık ve siber suç forumlarında ifşa edilmesine yol açmaktadır.

FBI, ABD kolejlerinin ve üniversitelerinin akademik ortaklarını, çevrimiçi suç pazarlarında ve halka açık forumlarda satılmak üzere ilan edilen kimlik bilgileri hakkında bilgilendirmek için bir uyarı yayınladı.

Açığa çıkan bu kimlik bilgileri, tehdit aktörleri tarafından sektördeki bireylere ve kuruluşlara yönelik saldırılar başlatmak için kullanılacaktır. Saldırganlar, spear-phishing, fidye yazılımı veya diğer siber saldırı taktikleriyle kuruluşa karşı saldırılar düzenler.

FBI, "Hassas kimlik bilgilerinin ve ağ erişim bilgilerinin, özellikle de ayrıcalıklı kullanıcı hesaplarının bu şekilde açığa çıkması, bireysel kullanıcılara veya bağlı kuruluşlara karşı daha sonra siber saldırılara yol açabilir" uyarısında bulunuyor.

Kolejlere Ve Üniversitelere Yönelik Saldırılar

Raporda, 2017 yılında siber suçluların, üniversite giriş sayfalarını klonlayarak ve kimlik avı e-postalarına bir kimlik bilgisi toplayıcı bağlantısı yerleştirerek .edu hesaplarını hacklemek için üniversiteleri hedef aldığı belirtiliyor. Daha sonra kimlik bilgileri, sunucularından otomatik bir e-posta ile siber suçlulara gönderildi.

Bu stratejiler, Aralık 2021'de ABD merkezli bir şirketten güvenlik araştırmacılarına göre, üniversite giriş bilgilerini çalmak için COVID temalı kimlik avı saldırılarıyla devam etti ve yükseldi. Kullanıcı adlarının ve parolaların ifşa edilmesi, bilgisayar ağı saldırılarını dolduran kaba kuvvet kimlik bilgilerine yol açabilir.

Ocak 2022'de, Rus siber suç forumları, ağ kimlik bilgilerini ve sanal özel ağın, bazıları erişim kanıtı olarak ekran görüntüleri içeren, ülke genelinde çok sayıda tanımlanmış ABD merkezli üniversite ve koleje erişim için satışa sunulan veya kamuya açık erişim için yayınlanan forumlar.

FBI raporu, Mayıs 2021'de, .edu ile biten e-posta hesapları için 36.000'den fazla e-posta ve şifre kombinasyonunun kamuya açık bir anlık mesajlaşma platformunda tespit edildiğini söylüyor. Çalınan giriş bilgilerinin ve diğer siber suç faaliyetlerinin kaçakçılığına karıştı.

2020 yılında, ABD bölgesi merkezli üniversite hesabı kullanıcı adları ve .edu alan adına sahip şifreler karanlık web'de satışa sunuldu. Şimdi şu anda 2022'de, kimlik bilgilerini içeren siteye artık erişilemiyordu.

Saldırı Riski Nasıl Azaltılır

• Tüm işletim sistemlerini ve yazılımları güncel tutun.
• Farkındalığı artırmak için öğrenciler ve öğretim üyeleri için kullanıcı eğitim programları ve kimlik avı alıştırmaları uygulayın.
• Parola girişleri olan tüm hesaplar için güçlü ve benzersiz parolalar gerektirin.
• Çok faktörlü kimlik doğrulaması (MFA) uygulayın.
  Kötü niyetli aktörlerin yetkisiz erişimini veya kötü amaçlı yazılımların yayılmasını önlemeye yardımcı olmak için ağları segmentlere ayırın.
• Ağ izleme araçlarıyla anormal etkinlikleri tanımlama, algılama ve araştırma yapın.
• Yetkilendirme ilkeleri aracılığıyla en az ayrıcalık ilkesini uygulayın.
• Uzak Masaüstü Protokolü'nü (RDP) güvenli hale getirin ve yakından izleyin.
• Kuruluşlar, uzaktan yönetim ve bakım için onaylanmış çözümleri belgeleyin.

Son olarak, FBI kolejlere, üniversitelere ve tüm akademik kuruluşlara güçlü irtibat ilişkileri kurmalarını ve sürdürmelerini önerir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.