04/04/2019

Η.Β: Hackers «έσπασαν» την διαδικτυακή άμυνα πανεπιστημίων σε δύο μόλις ώρες - Το ΜΙΤ σταματά τη συνεργασία με τις Huawei και ZTE

Δοκιμές που έγιναν στην άμυνα των πανεπιστημίων ενάντια στις κυβερνοεπιθέσεις, απέδειξαν ότι σε όλες τις περιπτώσεις, οι hackers ήταν σε θέση να αποκτήσουν πρόσβαση στα δεδομένα τους μέσα σε δύο περίπου ώρες. Οι δοκιμές διεξήχθησαν από «ethical hackers» που εργάζονταν για τη Jisc, την υπηρεσία παροχής υπηρεσιών διαδικτύου στα πανεπιστήμια και τα ερευνητικά κέντρα του Ηνωμένου Βασιλείου. Οι Δοκιμές πραγματοποιήθηκαν σε περισσότερα από 50 πανεπιστήμια στο Ηνωμένο Βασίλειο, με μερικά να δέχονται επίθεση πολλές φορές. Μια έκθεση για την αποτελεσματικότητά τους, που δημοσιεύθηκε από τη Jisc (πρώην Joint Information Systems Committee) και από το Higher Education Policy Institute (Hepi), έδειξε 100% επιτυχία στην παράκαμψη της άμυνας στο διαδίκτυο. Μέσα σε δύο ώρες και σε ορισμένες περιπτώσεις ακόμα και μία ώρα, οι hackers ήταν σε θέση να προσεγγίσουν τα προσωπικά στοιχεία των σπουδαστών και του προσωπικού, να παρακάμψουν τα χρηματοπιστωτικά συστήματα και να αποκτήσουν πρόσβαση σε βάσεις δεδομένων ερευνών. Μία από τις πιο αποτελεσματικές προσεγγίσεις να είναι το λεγόμενο «phishing».

Ο John Chapman, επικεφαλής του κέντρου επιχειρήσεων ασφαλείας Jisc, προειδοποίησε για τον κίνδυνο μιας «καταστροφικής παραβίασης δεδομένων ή διακοπής δικτύου».  Τα πανεπιστήμια και τα ερευνητικά κέντρα αντιμετώπισαν επανειλημμένες επιθέσεις από hackers, με περισσότερα από 200 ιδρύματα να αναφέρουν περισσότερες από 1.000 απόπειρες hacking πέρυσι, με σκοπό την υποκλοπή δεδομένων ή την διατάραξη των υπηρεσιών.
«Τα πανεπιστήμια κατέχουν μαζικές πληροφορίες για ευαίσθητες έρευνες», δήλωσε ο Nick Hillman, διευθυντής του Hepi, οι οποίες εάν πέσουν σε λάθος χέρια μπορεί να έχουν καταστροφικά αποτελέσματα για τη χώρα. Διαθέτουν επίσης πολλές προσωπικές πληροφορίες για τους σπουδαστές τους.
Ο καθηγητής στο Πανεπιστημίου του Greenwich, David Maguire, δήλωσε ότι τα πανεπιστήμια «συγκεντρώνουν τεράστιες ποσότητες δεδομένων» και αυτό «φέρνει ένα βάρος ευθύνης στα ιδρύματα, τα οποία πρέπει να εξασφαλίζουν την ασφάλεια των ηλεκτρονικών συστημάτων τους».

Το National Cyber Security Centre ​​(NCSC), μέρος της υπηρεσίας πληροφοριών της GCHQ, δήλωσε ότι οι περισσότερες επιθέσεις σε πανεπιστήμια του Ηνωμένου Βασιλείου σχετίζονται με το ηλεκτρονικό ψάρεμα (phishing) και επιχειρούν να διαδώσουν ransomware και κακόβουλα προγράμματα. Αλλά και τα ξένα κράτη στόχευαν επίσης τα πανεπιστήμια, για να κλέψουν την πνευματική ιδιοκτησία και να «αποκτήσουν τεχνολογικό πλεονέκτημα». «Οι εμπειρογνώμονες του NCSC συνεργάζονται στενά με τον ακαδημαϊκό τομέα για να βελτιώσουν τις πρακτικές ασφαλείας τους και να βοηθήσουν στην προστασία των εκπαιδευτικών ιδρυμάτων από τις απειλές στον κυβερνοχώρο», δήλωσε εκπρόσωπος της υπηρεσίας προστασίας στον κυβερνοχώρο.

https://www.secnews.gr/179253/hackers-amyna-panepistimion/

Το MIT ανακοίνωσε ότι έχει σταματήσει τις συνεργασίες με τις Huawei Technologies και ZTE Corp εξαιτίας των ερευνών των αμερικανικών ομοσπονδιακών αρχών πάνω στις φερόμενες παραβιάσεις κυρώσεων που έχουν επιβληθεί από την αμερικανική κυβέρνηση από τις κινεζικές εταιρείες. «Το MIT δεν αποδέχεται νέες αλληλεπιδράσεις ούτε ανανεώνει υπάρχουσες με τη Huawei και τη ΖΤΕ ή τις θυγατρικές τους, εξαιτίας ομοσπονδιακών ερευνών σχετικά με τις παραβιάσεις περιορισμών που έχουν επιβληθεί στο πλαίσιο κυρώσεων» αναφέρει η Μαρία Ζούμπερ, αντιπρόεδρος έρευνας του ΜΙΤ, σε επιστολή της που αναρτήθηκε online. Η Ζούμπερ πρόσθεσε επίσης ότι οι συνεργασίες του ιδρύματος με την Κίνα, τη Σαουδική Αραβία και τη Ρωσία θα εξεταστούν περαιτέρω.
Υπενθυμίζεται πως νωρίτερα μέσα στο έτος το Oxford University στη Μ. Βρετανία σταμάτησε επίσης να δέχεται χρηματοδότηση από τη Huawei.

https://www.naftemporiki.gr/story/1461255/to-mit-stamata-ti-sunergasia-me-tis-huawei-kai-zte

ΣΧΕΤΙΚA: 
Hackers ξεγελάνε με μικρά αυτοκόλλητα το Tesla S να μπει σε λάθος λωρίδα
Engineers develop novel techniques to trick object detection systems

No comments :

Post a Comment