Почитувани студенти, во изминатите неколку дена беше изведена безбедносна проверка за свеста и отпорноста на студентите на ФИНКИ за phishing напади (или таканаречено мрежно рибарење).

Напад со мрежно рибарење

Мрежно рибарење (или фишинг, од англ. phishing) е поим што се користи кога се работи за присвојување на идентитетот на легитимната организација или мрежно место, употребувајќи фалсификувана е-пошта, односно е-пошта и/или мрежна страница и со цел да се убедат корисниците да ги споделат своите кориснички имиња (usernames), лозинки (passwords) и личните податоци (име, броеви на кредитни картички, матични броеви или броеви за социјално осигурување), со цел тие да бидат злоупотребени. Ова, исто така, се вика и кражба на идентитет. „Phishing“ е релативно нов термин, употребен во некои извештаи уште во 1996 година, а во медиумите е спомнат во 1997 година. При нападите на мрежно рибарење се користи социјален инженеринг и технички трикови за да се украдат личните и финансиските податоците на корисникот. При тоа најчесто се користи е-пошта за да се наведат муштериите да посетат лажни мрежни места кои го имитираат изгледот на легитимни брендови, како банки и компании за е-малопродажба или кредитни картички. Сличен е резултатот и кога се вршат измами преку системи за директен разговор (chat). [1]

При изведувањето на нападот, Компјутерскиот центар на ФИНКИ беше постојано известуван, но самиот напад беше организира потполно надворешно, без користење на “внатрешна” помош. Нападот беше дел од активностите на студентите на предметот Мрежна безбедност, а целта беше проверка на свеста на студентите на ФИНКИ за ваквите се почести напади.

Сценарио

Нападот беше извршен така што најпрвин беше изработена форма идентична на формата на Централниот систем за автентикација на ФИНКИ (CAS). Во втората фаза беше направено собирање на податоци за студентите од јавни сајтови и социјални мрежи. Потоа од овие податоци беа конструирани потенцијални email адреси на студентите и на тие адреси беше испратена порака која како појдовна адреса ја имаше адресата contact[at]finki.ukim.mk со следната содржина:

Praksa vo Evropa i SAD

Почитувани колеги

Можност за добивање на last-minute пракси во Европа и САД.

Побрзајте, повеќе информации и пријавување со логирање на страницата на Факултетот, на овој линк

Линкот во пораката водеше кон форма идентична на CAS формата на ФИНКИ и бараше студентите да се логираат. При логирањето, податокот (корисничкото име на студентот) се зачувуваше во базата (без при тоа да се компромитира или чува во употреблива форма неговата шифра) и се испраќаше порака до одговорниот наставник и компјутерскиот центар. 

pic1.png

Пораката беше испратена на преку 1000 студентски електронски адреси на ФИНКИ. После само 1 минута од нападот, веќе започнаа првите најавувања на оваа лажна форма. Во периодот додека беше изведуван нападот, направени се преку 200 обиди за пријавување на оваа страница (на сликата прикажана по обзнанувањето на нападот, со банер дека се работи за студентски проект). Од нив, повеќе од 50 се валидни студентски логирања, што потенцијално би значело 50 компромитирани студентски логини.

Реакции

Она што е позитивно во овој тест е фактот што нападот брзо беше забележан од страна на дел од студентите и веќе после само 4 часа активност, беа пријавени првите сомнежи на социјалните мрежи. Уште повеќе, дел од студентите кои увиделе дека станува збор за напад, па се обиделе да го најдат интернет хостингот каде е поставена апликацијата и веќе после 27 часа, пријавиле и апликацијата беше оневозможена од самиот провајдер. Ова сепак зборува за високо ниво на свесност за интернет безбедноста на дел од студентите. Исто така дел од студентите ја контактираа управата на Факултетот и Компјутерскиот центар за да ги известат за можните проблеми.

Совети за заштита од ваквите напади

Нападите со мрежно рибарење се една од најчесто користените форми на масовно крадење на идентитет во денешно време. За да се заштитиме од вакви напади, добро е да се следат овие препораки

  1. Внимавајте кога кликнувате на линкови во електронска пошта. Пред да кликнете, бидете сигурни од кого доаѓа ваквата порака. Проверете не само што пишува во полето From:, туку погледнете ги подетално и заглавијата на пораката. Во случакот на овој тест, во полето From: стоеше contact[at]finki.ukim.mk, но само со проверка на адресата во заглавието, јасно беше дека е лажна, бидејки во заглавието јасно се гледа дека е пратена од адресата finki.nastani@gmail.com.
  2. Бидете скептични кога добивате понуди по невообичаени канали. Вообичаениот пристап на објавување на информации за студентите на ФИНКИ секако најпрвин е сајтот на ФИНКИ. Потоа, тука е групата SIC на системот courses.finki.ukim.mk кој најчесто секористи за објави кои треба студентите да ги добијат по електронска пошта.  
  3. Погледнете ги добро адресите каде внесувате податоци. Во случајот на овој тест, линкот изгледаше слично, но никако и идентично на очекуваниот линк. 

      pic2.png

                                             Лажниот URL

    pic3.png

                                           Вистинскиот URL

       4. Известете ги надлежните што поскоро. Контактирајте го компјутерскиот центар, системот за пријавување на проблеми, надлежните лица или соодветните CSIRT тимови.

       5. Објавувајте на социјалните мрежи. Можеби најбрзиот начин за ширење на информациите денес се социјалните мрежи. Така голем број корисници потенцијално ќе бидат запознаени и ќе се спречи поголемиот обем на нападот.

ФИНКИ и во иднина планира да организира различни активности со цел подигање на свеста за интернет безбедноста на своите студенти, особено имајќи предвид дека тие се оние кои ќе бидат идните носители на електронското општество.


0