TelNews: Родин Дмитрий, В американских школах не только убивают, но и воруют данные

Опубликовано: 00.00.0000, 00:00 Автор: Родин Дмитрий

отправить
распечатать

Тематика: взлом , конфиденциальность , личные данные

В американских школах не только убивают, но и воруют данные

Информацию о более чем 22 тыс. номерах социального страхования получили мошенники в результате хакерской атаки на компьютеры университета Миссури, говорят представители учебного заведения. Информация обо всех нынешних и бывших студентах университета стала доступна хакерам на веб-странице, соединенной с одним из ресурсов учреждения. Все эти данные сохранялись для отчетности, и не были своевременно удалены.

Это уже второй инцидент в университетском городке Миссури в текущем году. В январе хакеры получили доступ к 1220 номерам социального страхования преподавательского состава университета и пароли к аккаунтам 2500 пользователей, заполнявших электронную заявку на получение гранта. В настоящее время администрация университета связывается со всеми, кто мог пострадать от этой атаки с рекомендацией проверить отчеты о кредитных операциях. Инцидент уже расследуется ФБР, и по первым сообщениям, его сотрудников, следы взломщиков ведут в Китай и Австралию. Стоит отметить, что за последние несколько лет подобное случалось уже в нескольких американских университетах.

«Хотя предприятия и государственные учреждения тоже страдают от кражи данных, такие преступления угрожают колледжам и университетам в большей степени», - отметил инженер безопасности сетей специального отделения корпорации CDW, работающего с правительственными и образовательными учреждениями. В отличие от предприятий, где работа всех компьютеров и брандмауэров может быть стандартизирована на каждом уровне, в университетах больше мобильных пользователей, разнообразных систем, открыт доступ к беспроводным сетям.

Кроме того, такие проблемы возникают с ростом числа выпускников и посетителей студентов или факультетов, а также различных подрядчиков, всем из которых может потребоваться доступ к той или иной системе. На предприятиях была бы похожая ситуация, если бы на них проходила ежегодная ротация половины сотрудников, каждый из которых должен был бы приносить собственный компьютер, беспроводной маршрутизатор и мобильные устройства для того, чтобы подключиться к корпоративной сети. «Высшее образование – это особая тема, когда заходит разговор о безопасности, - подчеркнул специалист. – Университеты не вправе шифровать данные, как это делают финансовые учреждения, но все еще имеют некоторые проблемы с идентификацией пользователей».

В ответ на инциденты со взломами баз данных, IT-менеджеры учреждений высшего образования исследуют более стандартизированные способы оповещения студентов, выпускников и преподавателей о возможных проблемах. Уже была сформирована специальная Группа, призванная обучить образовательные учреждения стратегии своевременного уведомления потенциальных жертв об опасности. «Каждый случай – по-своему особенный; это зависит от размеров учреждения и типов используемых в нем систем, - говорят эксперты. – Но у большинства таких учреждений, на всякий случай, есть хотя бы стандартный план уведомления».

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

Это уже второй инцидент в университетском городке Миссури в текущем году. В январе хакеры получили доступ к 1220 номерам социального страхования преподавательского состава университета и пароли к аккаунтам 2500 пользователей, заполнявших электронную заявку на получение гранта. В настоящее время администрация университета связывается со всеми, кто мог пострадать от этой атаки с рекомендацией проверить отчеты о кредитных операциях. Инцидент уже расследуется ФБР, и по первым сообщениям, его сотрудников, следы взломщиков ведут в Китай и Австралию. Стоит отметить, что за последние несколько лет подобное случалось уже в нескольких американских университетах.
 «Хотя предприятия и государственные учреждения тоже страдают от кражи данных, такие преступления угрожают колледжам и университетам в большей степени», - отметил инженер безопасности сетей специального отделения корпорации CDW, работающего с правительственными и образовательными учреждениями. В отличие от предприятий, где работа всех компьютеров и брандмауэров может быть стандартизирована на каждом уровне, в университетах больше мобильных пользователей, разнообразных систем, открыт доступ к беспроводным сетям.
 Кроме того, такие проблемы возникают с ростом числа выпускников и посетителей студентов или факультетов, а также различных подрядчиков, всем из которых может потребоваться доступ к той или иной системе. На предприятиях была бы похожая ситуация, если бы на них проходила ежегодная ротация половины сотрудников, каждый из которых должен был бы приносить собственный компьютер, беспроводной маршрутизатор и мобильные устройства для того, чтобы подключиться к корпоративной сети. «Высшее образование – это особая тема, когда заходит разговор о безопасности, - подчеркнул специалист. – Университеты не вправе шифровать данные, как это делают финансовые учреждения, но все еще имеют некоторые проблемы с идентификацией пользователей».
 В ответ на инциденты со взломами баз данных, IT-менеджеры учреждений высшего образования исследуют более стандартизированные способы оповещения студентов, выпускников и преподавателей о возможных проблемах. Уже была сформирована специальная Группа, призванная обучить образовательные учреждения стратегии своевременного уведомления потенциальных жертв об опасности. «Каждый случай – по-своему особенный; это зависит от размеров учреждения и типов используемых в нем систем, - говорят эксперты. – Но у большинства таких учреждений, на всякий случай, есть хотя бы стандартный план уведомления».

Привязки новости: