Cybersecurity News

แฮกเกอร์สามารถเจาะระบบป้องกันของมหาวิทยาลัยในอังกฤษได้ภายใน 2 ชั่วโมง

มหาวิทยาลัยมากกว่า 50 แห่งของสหราชอาณาจักรถูกทดสอบโดยผู้เชี่ยวชาญ และผลที่ออกมาก็ไม่สู้ดีเท่าไหร่นัก

มหาวิทยาลัยมากกว่า 50 แห่งของสหราชอาณาจักรถูกทดสอบโดยผู้เชี่ยวชาญ และผลที่ออกมาก็ไม่สู้ดีเท่าไหร่นัก

ทีมแฮกเกอร์เข้าทดสอบความปลอดภัยไซเบอร์ของมหาวิทยาลัยในสหราชอาณาจักรมากกว่า 50 แห่ง และพวกเขาใช้เวลาไม่ถึง 2 ชั่วโมงในการเข้าถึงข้อมูลสำคัญ

The Higher Education Policy Institute (HEPI) และ Jisc เป็นผู้ให้บริการดิจิตอลกับสถาบันศึกษาในสหราชอาณาจักร

ปัจจัยหลักที่ทำให้การโจมตีสำเร็จก็คือ Spear-Phishing หรือการโจมตีด้วยอีเมลปลอมหรือ Phishing แต่มีการศึกษาเหยื่อเป็นอย่างดี และแอบอ้างเป็นคนที่เหยื่อเชื่อใจ เพื่อขอให้เปิดไฟล์หรือเข้าเว็บไซต์ปลอม และเข้าถึงเครือข่าย

“เป็นเรื่องน่ากลัวที่ Spear-Phishing นั้นมีโอกาสเข้าถึงข้อมูลสำคัญของสถาบันศึกษาสำเร็จถึง 100% ภายในระยะเวลา 2 ชั่วโมง”

ในบางกรณีพวกเขาสามารถเข้าถึงข้อมูลนักเรียนและบุคลากร ระบบการเงิน และฐานข้อมูลวิจัยได้ในเวลาไม่ถึงชั่วโมง ทาง BBC กล่าว

ไม่ต้องสงสัยเลยที่ผู้เชี่ยวชาญจะแสดงความกังวล “พวกเราไม่มั่นใจว่าสถาบันการศึกษาในสหราชอาณาจักรนั้นจะสามารถมอบความปลอดภัยที่เหมาะสม ทั้งในด้านความรู้ ทักษะ และการลงทุนได้” คุณ John Chapman หัวหน้าฝ่ายปฏิบัติการความปลอดภัย Jisc กล่าว

ศูนย์ความปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) บอกว่าการโจมตีส่วนมากที่เกิดขึ้น เป็นการโจมตีด้วยวิธีการ Phishing และมีจุดประสงค์ในการแพร่กระจายมัลแวร์ อย่าง โปรแกรมเรียกค่าไถ่ (Ransomware) หรือขโมยข้อมูลสำคัญ อย่าง งานวิจัยหรือทัพย์สินทางปัญญา ซึ่งเป็นข้อมูลสำคัญของมหาวิทยาลัย

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/04/12/hackers-crack-university-cyberdefenses/
Translated by: Worapon H.

%d bloggers like this: