به گزارش کارگروه بینالملل سایبربان؛ طبق یک گزارش جهانی حملات خاص فیشینگ (Spear phishing) با ضربه به بیش از 1 هزار مدرسه و دانشگاه بین ماههای ژوئن و سپتامبر، بخش آموزش در سراسر دنیا را بهشدت تحت تأثیر قرار داده است.
حملات خاص فیشینگ حملات سایبری هستند که یک سازمان یا یک شخص خاص را هدف قرار میدهند.
به گزارش شرکت امنیتی باراکودا نت وورکز (Barracuda Networks) مؤسسات آموزشی دو برابر بیشتر از سازمانهای معمولی در مواجه با حملات سایبری (BEC) آسیبپذیرتر هستند.
در ادامه این گزارش آمده هکرها با استفاده از حملات سایبری (BEC) کنترل مدارس را به دست گرفته و ضررهای زیادی به بار آوردهاند. گرچه حجم حملات بین ماههای ژوئیه و اوت 10 الی 14 درصد کاهشیافته بود اما حجم این حملات در ماه سپتامبر به میزان قابلتوجهی افزایش یافت.
مدیر شرکت باراکودا گفت:
با توجه به اینکه آموزش آنلاین در شرایط فعلی حیاتی است، دانش آموزان و دبیران باید مراقب عملکرد خود در فضای آنلاین باشند. همچنین ازآنجاکه تمام سیستمها از آنتیویروس مناسب برخوردار نبوده و تمامی افراد هم از نحوه مقابله با این حملات آگاه نیستند؛ بنابراین، سرمایهگذاری در راهحلهای مناسب امنیت سایبری همراه با کسب دانش مناسب در مورد روشهای پیشگیری، نیاز روز هستند.
محققان این گزارش خاطرنشان کردند هکرها برای حمله به مدارس بین ماههای ژوئیه تا سپتامبر از دو نوع رایج حملات تحت عنوان کلاهبرداری از طریق ایمیل و جعل هویت سرویس بهره بردهاند.
بر اساس این گزارش اصلیترین ابزار برای هکرها حسابهای جی میل بوده و 86 درصد از کل حملات سایبری (BEC) در بخش آموزش رخداده است.
هکرها از ارائهدهندگان معروف ایمیل نظیر جی میل استفاده میکردند زیرا جی میل رایگان بوده، آسان ثبت میشود و برای کاربران شناختهشدهتر است. آنها از عباراتی مانند مدیر، رئیس بخش، مدرسه و رئیسجمهور استفاده میکردند تا واقعی به نظر برسند.
درواقع مهاجمان از موضوعات متقاعدکنندهای مثل کووید 19 و غیره استفاده میکردند تا بهسرعت توجه قربانیان را به خود جلب کرده و بهنوعی حس اضطرار در آنها ایجاد کنند.
