FBI cảnh báo các trường đại học Mỹ bị hacker tấn công và rao bán thông tin
FBI đã cảnh báo tin tặc đang rao bán thông tin đăng nhập của các hệ thống thuộc mạng lưới trường đại học của Mỹ.
Theo Bleeping Computer, tội phạm mạng đang chào bán những thông tin đăng nhập vào hệ thống mạng dành cho các cơ sở giáo dục cấp đại học có trụ sở tại Mỹ với giá lên đến hàng nghìn USD. Những lời quảng cáo này có mặt trên cả các diễn đàn trực tuyến chống tội phạm mạng cũng như các chợ trực tuyến trên web đen.
Hàng ngàn thông tin đăng nhập được rao bán như “rau”
Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc tên người dùng và mật khẩu để truy cập vào các trường cao đẳng và đại học có trụ sở tại Mỹ đang được rao bán trên các diễn đàn tội phạm mạng của Nga.
Những thông tin nhạy cảm này bao gồm chứng chỉ đăng nhập mạng và quyền truy cập VPN vào “vô số” những tổ chức giáo dục đại học ở Mỹ. Trong một số trường hợp, người bán đã đăng cả ảnh chụp màn hình chứng minh tính xác thực của những thông tin được quảng cáo.
Thông tin đăng nhập của các trường đại học đang bị rao bán trên mạng.
Tội phạm mạng có một số phương pháp để thu thập tên người dùng và mật khẩu, phishing là một trong những phương pháp phổ biến nhất. Ngoài ra, chúng cũng thường xuyên thử đăng nhập vào email được liên kết với mạng lưới trường đại học (bằng những tài khoản thu được qua những cuộc giao dịch thông tin đăng nhập trái phép trên Internet).
Những hành động truy cập hệ thống mạng trái phép như vậy thường được sử dụng bởi các nhóm ransomware, nhằm mục đích xâm nhập vào máy tính nạn nhân, sau đó tấn công tiếp vào các máy chủ có giá trị và mã hóa chúng để đòi tiền chuộc.
FBI cũng lưu ý rằng, vào tháng 5 năm ngoái, một nhóm có khả năng liên quan đến việc buôn bán thông tin đăng nhập đã đăng tải lên mạng hơn 36.000 email và mật khẩu.
Lời khuyên về bảo mật
FBI khuyến nghị các tổ chức giáo dục áp dụng các chiến lược giảm thiểu tấn công để giảm nguy cơ bị tổn hại. Hãy lập tức áp dụng các bản cập nhật bảo mật khi chúng khả dụng.
Thực hiện các buổi đào tạo cho sinh viên và giảng viên để xác định các hành động lừa đảo, khuyến khích sử dụng mật khẩu có độ phức tạp và xác thực đa yếu tố là những khuyến nghị mang lại hiệu quả cao cho tất cả các tổ chức. FBI cũng khuyên người dùng nên hạn chế những nơi có thể sử dụng tài khoản và bật các cơ chế bảo vệ thông tin xác thực trên thiết bị cục bộ.
Việc giám sát lưu lượng truy cập bất thường có thể ngăn phần mềm độc hại lây lan và phát hiện các dấu hiệu bất thường cho thấy hoạt động độc hại. Cần đặc biệt chú ý đến các kết nối thông qua giao thức Remote Desktop (RDP), đây là mục tiêu bị tin tặc nhắm đến nhiều nhất.
Nguồn: [Link nguồn]
Mới đây, các nhà nghiên cứu bảo mật tại Cyble và ESET đã phát hiện phần mềm độc hại ERMAC 2.0, chuyên đánh cắp mật khẩu và nhắm mục tiêu vào các ứng dụng ngân hàng.