Este concluzia celui mai recent studiu The Higher Education Policy Institute (HEPI) și Jisc, organizație care oferă servicii digitale în mediul academic din Marea Britanie, se arată pe blogul din România al producătorului de soluții de securitate Eset,preluat de Agerpres.

Conform sursei citate, o echipă de hackeri etici a efectuat o serie de teste privind nivelul de securitate cibernetică în cazul a peste 50 de universități din Regatul Unit, iar în fiecare situație le-au fost necesare mai puțin de două ore pentru a obține acces la "date cu valoare ridicată".

"Rata de succes de 100% a atacurilor simulate s-a datorat tehnicii "spear-phishing", o formă de phishing direcționată, ce presupune trimiterea unui e-mail personalizat către o potențială victimă, selectată după criterii alese. Aceste e-mailuri, în care expeditorul pretinde a fi o entitate de încredere pentru a convinge victima să deschidă diferite atașamente malware sau să viziteze site-uri false, au fost folosite în încercarea de a compromite rețeaua fiecărei universități participante", scrie Eset blog.

Raportul de specialitatea notează că "în mod alarmant, când Jisc a utilizat spear-phishing-ul în testele sale de penetrare, a reușit în procent de 100% să obțină acces la datele importante ale unei instituții de învățământ superior, în decurs de două ore", dar în unele cazuri, hackerii "white hat" au avut nevoie de mai puțin de o oră pentru a "accesa informațiile personale ale studenților și personalului, să supra-scrie sistemele financiare și să acceseze bazele de date de cercetare".

"Nu suntem încrezători că toate instituțiile de învățământ superior din Regatul Unit sunt dotate cu cunoștințele, abilitățile și investiții necesare în domeniul securității informatice", a declarat John Chapman, șeful Centrului de Operațiuni de Securitate al Jisc.

Potrivit National Cyber Security Centre (UKCS), cele mai multe atacuri care vizează universitățile din țară se încadrează la atacuri de tip phishing sau sunt încercări de a face loc pentru ransomware și alte programe malware, inclusiv cu scopul de a fura date de cercetare sensibile și pentru a compromite proprietatea intelectuală a acestora.

În aceleași concluzii, citate de blogul din România al Eset, se precizează că, pe lângă datele personale ale angajaților și studenților, universitățile dețin cantități uriașe de date de cercetare foarte valoroase și sensibile din punct de vedere comercial.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări. 

Sursa:Agerpres