مكتب التحقيقات الفيدرالي يحذر من قيام قراصنة ببيع أوراق اعتماد VPN لشبكات الكليات الأمريكية
يتم الإعلان عن بيانات اعتماد الشبكة والوصول إلى الشبكة الخاصة الافتراضية (VPN) للكليات والجامعات الموجودة في الولايات المتحدة للبيع في الأسواق الإجرامية والعامة تحت الأرض.
قال مكتب التحقيقات الفيدرالي الأمريكي (FBI) في تقرير استشاري نُشر الأسبوع الماضي : “هذا الكشف عن معلومات الاعتماد الحساسة والوصول إلى الشبكة ، وخاصة حسابات المستخدمين المتميزة ، يمكن أن يؤدي إلى هجمات إلكترونية لاحقة ضد مستخدمين أفراد أو منظمات تابعة” .
تتضمن عمليات التطفل السيبراني ضد المؤسسات التعليمية جهات تهديد تستفيد من تكتيكات مثل التصيد الاحتيالي وبرامج الفدية لتنفيذ أنشطة جمع بيانات الاعتماد. يتم بعد ذلك إخراج أوراق الاعتماد المجمعة وبيعها في منتديات جرائم الإنترنت الروسية بأسعار تتراوح من بضعة دولارات أمريكية إلى آلاف الدولارات.
وأشارت الوكالة ، مسلحين بمعلومات تسجيل الدخول هذه ، إلى أنه يمكن للخصوم الشروع في شن هجمات حشو بيانات الاعتماد بالقوة الغاشمة لاقتحام حسابات الضحايا التي تغطي حسابات ومواقع إنترنت وخدمات مختلفة.
“إذا نجح المهاجمون في اختراق حساب الضحية ، فقد يحاولون استنزاف حساب القيمة المخزنة ، أو الاستفادة من أو إعادة بيع أرقام بطاقات الائتمان وغيرها من معلومات التعريف الشخصية ، وتقديم معاملات احتيالية ، والاستغلال في أنشطة إجرامية أخرى ضد صاحب الحساب ، وحذر مكتب التحقيقات الفدرالي من استخدامه لشن هجمات لاحقة ضد منظمات تابعة.
على سبيل المثال ، في مايو 2021 ، قالت الوكالة إنها وجدت أكثر من 36000 تركيبة من البريد الإلكتروني وكلمة المرور لحسابات البريد الإلكتروني المنتهية بنطاق “.edu” متاحة للجمهور على منصة مراسلة فورية مشتركة من قبل مجموعة متخصصة في تهريب بيانات اعتماد تسجيل الدخول المسروقة.
للتخفيف من هذه التهديدات ، يتم حث الكيانات الأكاديمية على تحديث أنظمة التشغيل والبرامج ، وزيادة الوعي حول التصيد الاحتيالي ، وتأمين الحسابات باستخدام مصادقة ثنائية ، ومراقبة الوصول عن بُعد ، وتنفيذ تجزئة الشبكة لمنع انتشار البرامج الضارة.
إرسال التعليق