ABD’de yerleşik kolejler ve üniversiteler için ağ kimlik bilgileri ve sanal özel ağ (VPN) erişimi, yeraltı ve kamu suç pazarlarında satış için ilan ediliyor.
ABD Federal Soruşturma Bürosu (FBI) “Hassas kimlik bilgilerinin ve ağ erişim bilgilerinin, özellikle ayrıcalıklı kullanıcı hesaplarının bu şekilde ifşa edilmesi, bireysel kullanıcılara veya bağlı kuruluşlara yönelik sonraki siber saldırılara yol açabilir” dedi. söz konusu geçen hafta yayınlanan bir danışma belgesinde.
Eğitim kurumlarına yönelik siber saldırılar, kimlik bilgileri toplama faaliyetlerini yürütmek için hedefli kimlik avı ve fidye yazılımı gibi taktiklerden yararlanan tehdit aktörlerini içerir. Toplanan kimlik bilgileri daha sonra sızdırılır ve birkaç ila binlerce ABD doları arasında değişen fiyatlarla Rus siber suç forumlarında satılır.
Ajans, bu giriş bilgileriyle donanmış olarak, düşmanların kaba kuvvet yürütmeye devam edebileceğini belirtti. kimlik bilgisi doldurma farklı hesapları, internet sitelerini ve hizmetleri kapsayan kurban hesaplarına girmeye yönelik saldırılar.
“Saldırganlar bir kurbanın hesabını ele geçirmede başarılı olurlarsa, hesabın depolanan değerini boşaltmaya çalışabilir, kredi kartı numaralarını ve diğer kişisel olarak tanımlanabilir bilgileri kaldırabilir veya yeniden satabilir, dolandırıcılık işlemleri yapabilir, hesap sahibine karşı diğer suç faaliyetlerini istismar edebilir, veya bağlı kuruluşlara karşı sonraki saldırılar için kullanın,” diye uyardı FBI.
Örneğin, Mayıs 2021’de ajans, çalınan giriş bilgilerinin ticaretinde uzmanlaşmış bir grup tarafından paylaşılan bir anlık mesajlaşma platformunda “.edu” alan adıyla biten e-posta hesapları için 36.000’den fazla e-posta ve şifre kombinasyonu bulduğunu söyledi.
Bu tür tehditleri azaltmak için, akademik kuruluşlardan işletim sistemlerini ve yazılımları güncel tutmaları, kimlik avı konusunda farkındalığı artırmaları, iki faktörlü kimlik doğrulama ile hesapların güvenliğini sağlamaları, uzaktan erişimi izlemeleri ve kötü amaçlı yazılımın yayılmasını önlemek için ağ bölümlendirmesi uygulamaları isteniyor.