Haktivisti ukrali podatke stotinjak sveučilišta

Hakerska grupa TeamGhostShell, navodno ogranak Anonymousa, nedavno je objavila osobne podatke prikupljene hakiranjem računala na stotinjak sveučilišta, demonstriravši time kakvo je stanje IT sigurnosti u akademskoj zajednici. Među žrtvama su renomirana sveučilišta Harvard, Cambridge, Johns Hopkins, Princeton, Tokyo University, Cornell, University of Michigan, University of Rome, Stanford i New York University.

Vođa skupine koji se naziva DeadMellox, u svojoj objavi navodi kako su projektom WestWind željeli skrenuti pažnju na probleme u edukacijskom sektoru. U Europi se zakoni mijenjaju tako često da ih učitelji više ne mogu pratiti, u SAD su školarine toliko visoke da će završeni studenti biti zaduženi do grla dok su im šanse da će pronaći posao neizvjesne, dok se u Aziji još provodi strogo i sadržajno ograničeno obrazovanje, koje ne obrazuje za rješavanje problema suvremenog svijeta.

Komentatori se pitaju da li je provaljivanje na računala zaista najbolji način da se otvori rasprava o problemima u obrazovanju? DeadMellox tvrdi da su objavili samo dio prikupljenih osobnih podataka jer im namjera nije bila nanijeti štetu. Također tvrdi da su na mnogim provaljenim računalima pronašli malware koji već bio instaliran ranije.

Stručnjaci za informacijsku sigurnost smatraju da je najvažnije što su napadači postigli to što su pokazali kako su ranjivi sveučilišni informacijski sustavi. Većina provala obavljena je napadom poznatim pod imenom SQL Injection.

Akademske slobode čini se imaju loš učinak na informacijsku sigurnost, jer svaki odjel (fakultet) ima vlastita pravila, a osjetljivi podaci su spremljeni na loše zaštićenim serverima. Ondrej Krehel, CISO tvrtke IDentity Theft 911 navodi da je teže zaštiti sveučilišne mreže, jer se studentima, profesorima i osoblju dopušta otvoren i slobodan pristup mrežnim resursima. Sveučilišta se ne štite ni od pretraživača, pa je pomoću Googlea lako pronaći gdje su smješteni osjetljivi podaci.

Kevin McAleavey, stručnjak za malware, kaže da sveučilištima kronično nedostaju sredstva, nemaju dovoljno zaposlenih informatičara, pa dio posla moraju obavljaju studenti. Za poboljšanje sigurnosti potrebne su godine iskustva i dodatna edukacija, što je na sveučilištu gotovo nemoguća misija.

Svaka sličnost sa stanjem informacijske sigurnosti u našim akademskim prostorima posve je slučajna. Bilo bi zanimljivo vidjeti da li je kod nas sigurnost na višoj razini, s obzirom na činjenicu da zaštita ovisi o uglavnom o svijesti i znanju CARNetovih sistem-inženjera. Kod nas ne postoji obaveza prijavljivanja napada i obavještavanja korisnika da su im osobni podaci ukradeni, tako da se stvarno stanje ne zna. No možda nas ne diraju jer smo premala meta, pa nas ne znaju ni pronaći na karti!

Izvor: CSO Online

Vijesti: 
Vote: 
5
Vaša ocjena: Nema Average: 5 (3 votes)

Komentari

Tako je to svako želi imati nekoliko uređaja na mreži  stolno računalo,laptop ,pametni telefon sa svim programima koje on želi na mreži i da to sve radi. A za sigurnost koga briga....

Slaba nam utjeha "da nas ne pronađu".Kad nekome zatreba pronaćiće nas...

A dotle nek se sistemci bave važnijim poslovima namještanja svih softwarea po ukusu korisnika "kojima ništa ne radi kako treba i kako oni žele",web-om,e-učenjem itd. itd.......