Pplware

Hackers contornam as defesas das Universidades em apenas duas horas

Recentemente, uma equipa de hackers “éticos” realizou alguns testes às defesas de segurança informática presentes em mais de 50 universidades no Reino Unido. Em cada uma delas, nem sequer necessitaram de duas horas para conseguirem ter acesso a “dados de alto valor”.


A chave para a taxa de sucesso de 100% dos ataques simulados pelos hackers foi o spear-phishing, uma forma direcionada de phishing que envolve o envio de um e-mail personalizado e bem documentado a uma possível vítima que foi previamente investigada. Esses e-mails, nos quais o remetente finge ser uma entidade confiável numa tentativa de convencer a vítima a abrir anexos maliciosos ou visitar sites falsos, o objetivo foi violar a rede de cada universidade que participou neste estudo.

De forma alarmante, ao utilizar-se a técnica de spear-phishing consegue-se um histórico de 100% de acesso aos dados de alto valor de uma instituição de ensino superior em duas horas, afirmam as conclusões do teste.

Em alguns casos, demorou menos de uma hora para que os “whitehats” conseguissem chegar às informações pessoais dos alunos e funcionários.

De acordo com o Centro Nacional de Ciber-segurança do Reino Unido, a maioria dos ataques direcionados a universidades está relacionada com o phishing e tentativas de entrada de ransomware e outros malwares, inclusive com o objetivo de roubar dados confidenciais de investigação e propriedade intelectual.

Escusado será dizer que, além das informações pessoais de funcionários e estudantes, as universidades armazenam quantidades surpreendentes de dados altamente valiosos e comercialmente sensíveis.


Artigo Produzido pela ESET Portugal para o Pplware

Exit mobile version