NCSC advierte contra las universidades que tientan a los objetivos para los cibercriminales


Como centros globales de aprendizaje, investigación e innovación y como actores económicos clave, las universidades británicas tienen un tesoro de datos personales y de investigación, propiedad intelectual y otros datos que los convierten en un objetivo tentador para los ataques de cibercriminales y actores patrocinados por el estado. del Centro Nacional de Seguridad Cibernética (NCSC), que acaba de publicar una evaluación de la amenaza de seguridad cibernética .

El Informe NCSC tiene como objetivo crear conciencia sobre las amenazas que enfrentan las universidades y algunas de las medidas que pueden tomar. En colaboración con la Campaña Nacional de Protección de Infraestructura (CPNI), el NCSC también ha publicado Trusted Research (19459005) (19659003), un documento que describe cómo las universidades pueden protegerse y proteger su investigación, que es parte de su trabajo continuo. con el sector académico

El NCSC advirtió que si bien el sector académico es necesariamente uno de los sectores más abiertos, progresistas y externos, facilita enormemente la tarea de un atacante. Se estima que las universidades británicas perdieron £ 145 millones a través del cibercrimen en los primeros seis meses de 2018.

"Las universidades británicas son famosas por su exitoso papel en las colaboraciones internacionales de investigación e innovación", dijo Sarah Lyons. Subdirector de Economía y Sociedad en NCSC.

"La calificación NCSC ayuda a las universidades a comprender y comprender mejor las amenazas cibernéticas que enfrentan en el contexto de la naturaleza global y abierta de la investigación y lo que pueden hacer con un Enfoque de investigación confiable ,

"NCSC trabaja en estrecha colaboración con el sector académico para garantizar que, independientemente de dónde venga la amenaza, puedan proteger su investigación y sus universidades en el ciberespacio".

NCSC trabaja en estrecha colaboración con el sector académico para garantizar de donde sea que provenga la amenaza, pueden proteger su investigación y sus universidades en el ciberespacio. "
Sarah Lyons, NCSC

El informe indica que la amenaza inmediata y potencialmente perjudicial para las universidades proviene de los ciberdelincuentes que llevan a cabo ataques de phishing y, a menudo, a las direcciones de correo electrónico de los estudiantes que terminan en .ac. Estados objetivo del Reino Unido que quieren robar investigaciones importantes para sus propios fines.

Una campaña de Irán entre 2013 y 2017 apuntó a las cuentas de más de 100,000 profesores en todo el mundo y robó más de 30 TB de datos académicos y propiedad intelectual.

Pasos críticos para resolver vulnerabilidades

La evaluación solicitó a los departamentos de TI de las universidades que tomen tres pasos críticos para llenar los vacíos en su sistema.

Dado que los ataques de phishing explotan las tendencias humanas inicialmente se recomendó crear conciencia sobre estos ataques contra el personal y los estudiantes.

En segundo lugar, el informe recomienda hacer controles de acceso más estrictos y dividir la investigación de alta calidad para eliminar obstáculos, mientras que una población estudiantil que cambia con frecuencia hace difícil garantizar que se proporcione acceso a la red solo cuando apropiado o necesario es el camino de los atacantes.

Finalmente, se deben tomar medidas para rediseñar las redes universitarias para que las redes privadas más pequeñas, a menudo mantenidas por facultades o laboratorios, estén bajo supervisión y política central .

"Los atacantes continuarán ganando hasta que las universidades británicas hagan de la protección de datos una prioridad"
Matt Lock, Varonis

El director técnico de Varonis, Matt Lock, comentó sobre la evaluación de NCSC de la siguiente manera: "Las recomendaciones de NCSC son precisas, pero a algunas universidades les resultará difícil cambiar los sistemas obsoletos y tomar el control Adquiera archivos digitales en cualquier lugar y ábralos a cualquiera y actualice el acceso a la información a un modelo con el menor privilegio.

"La financiación es un factor, pero también la gestión de datos en un entorno académico colaborativo donde la información necesita ser compartida, los ingresos son estables y el atacante tiene innumerables herramientas y trucos para ayudar a comprometer los sistemas. Los atacantes continuarán ganando hasta que las universidades británicas hayan hecho de la protección de datos una prioridad.

La iluminación como el objetivo principal para los piratas informáticos

Mientras tanto, EfficientIP, especialista en seguridad del Sistema de nombres de dominio (19459005) (DNS), ha llevado a cabo investigaciones. Junto con la firma de analistas de IDC, EfficientIP señaló que el sector educativo actual es una de las áreas más vulnerables del mundo.

Basado en una encuesta de 900 expertos en seguridad de nueve países de Asia, Europa y América del Norte, EfficientIP señaló que el 86% de los encuestados en el sector educativo se vieron afectados por ataques de ADN .

Las empresas sufrieron en promedio 11 ataques por año, aproximadamente la mitad de los cuales fueron ataques de phishing. Los impactos incluyeron fallas internas de la aplicación, que afectaron al 66%, y sitios web vulnerables, que fueron 55% – 10% más afectados que el promedio global.

Los equipos de TI y seguridad en las universidades tampoco se protegieron adecuadamente, afirmó EfficientIP. Más de la mitad de los encuestados intentaban mitigar los ataques cerrando servicios, servidores, procesos y conexiones. Esto podría ayudar a detener un ataque en curso, pero hace poco para aumentar la protección general.

"Los hackers siempre están buscando uno. Es decepcionante que el sector educativo no esté invirtiendo en seguridad, aunque las universidades y las instituciones educativas tienen una clara prioridad para los hackers", dijo David Williamson, CEO de EfficientIP.

"Cuando los estudiantes y profesores confían a sus instituciones información sensible y propiedad intelectual a sus instituciones, este es un gran objetivo para las universidades y los hace responsables de preservar", dijo el director.

"Vivimos en una era en la que declarar un estado de emergencia para los gobiernos y participar oficialmente en ataques cibernéticos en las escuelas. Cuando llegue a este punto, los problemas del sector educativo se intensifican. Las instituciones educativas deben ser más proactivas e integrar completamente la seguridad de DNS. De lo contrario, las fallas en las aplicaciones y la pérdida de datos confidenciales y confidenciales pueden continuar dañando su reputación y alienar a los estudiantes potenciales. "



Software servicio tecnico de Cea Ordenadores