Technologische Neuigkeiten, Bewertungen und Tipps!

Hacker verkaufen US-Universitätszeugnisse online, sagt das FBI

Hinweis: Der folgende Artikel hilft Ihnen weiter: Hacker verkaufen US-Universitätszeugnisse online, sagt das FBI

Das Federal Bureau of Investigation hat US-Universitäten und Hochschulen gewarnt, dass es in Foren von Cyberkriminellen eine Reihe von Anmeldeinformationen und anderen Daten im Zusammenhang mit dem VPN-Zugang gefunden hat.

Es besteht die Befürchtung, dass solche Daten verkauft und anschließend von böswilligen Akteuren verwendet werden, um Angriffe auf andere Konten derselben Schüler zu inszenieren, in der Hoffnung, dass sie dieselben Anmeldeinformationen wiederverwendet haben.

Die Nachricht ist die jüngste Erinnerung daran, wie wichtig es ist, lange, eindeutige Passwörter zu haben, und auch daran, warum der Einsatz solcher Technologien sinnvoll ist Passwort-Manager ist der sicherste Weg nach vorn.

Gestohlene VPN-Zugangsdaten in Kriminalforen

„Das FBI hat Vorfälle beobachtet, bei denen gestohlene Hochschulzugangsdaten in öffentlich zugänglichen Online-Foren veröffentlicht oder auf kriminellen Marktplätzen zum Verkauf angeboten wurden“, sagte der Geheimdienst eine Einweisung zum Thema.

Seit Januar 2022, so heißt es in dem Dokument, hätten russische Kriminelle in Online-Foren Netzwerkanmeldeinformationen und VPN-Zugänge zu einer langen Liste verschiedener US-amerikanischer Bildungseinrichtungen veröffentlicht. Nach Angaben des FBI erbeuteten sie „mehrere Tausend“ US-Dollar.

Dies wäre auch nicht der erste Fall dieser Art – das FBI stellt fest, dass im Jahr 2017 „Cyberkriminelle Universitäten ins Visier genommen haben, um .edu-Konten zu hacken, indem sie Universitäts-Anmeldeseiten geklont und einen Link zum Sammeln von Anmeldeinformationen in Phishing-E-Mails eingebettet haben“.

Kürzlich, im Mai 2021, „wurden auf einer öffentlich zugänglichen Instant-Messaging-Plattform über 36.000 E-Mail- und Passwortkombinationen (von denen einige möglicherweise Duplikate waren) für E-Mail-Konten mit der Endung .edu identifiziert.“

Im selben Bericht wurden weitere Vorfälle aus dem Jahr 2020 erwähnt.

Warum sind diese Referenzen wertvoll?

Wenn Sie als Hacker die Zugangsdaten für ein einzelnes Konto einer einzelnen Person erhalten, erhöhen sich die Chancen, auf andere private Konten derselben Person zuzugreifen, drastisch.

In diesem Fall gehen Cyberkriminelle davon aus, dass einige der College-Studenten, von denen sie Zugangsdaten gestohlen haben, dieselben Zugangsdaten für die Verwendung auf anderen Konten wiederverwendet haben – was die Grundlage für Brute-Force- und Credential-Stuffing-Angriffe bildet.

Aus ihrer Sicht ist dies auch keine schlechte Wette – der einzige Grund, warum diese Angriffe überhaupt existieren, ist die hohe Verbreitung wiederholter Passwörter.

Wie schütze ich mein Unternehmen vor dieser Art von Bedrohung?

Obwohl sich dieser Angriff offenbar auf die Privatkonten von Studenten konzentriert, ist die Wahrscheinlichkeit, dass Unternehmen ins Visier genommen werden, viel größer, einfach weil es für Cyberkriminelle ein profitableres Unterfangen ist.

Der sicherste Weg, Passwörter zu speichern – und gleichzeitig sicherzustellen, dass sie lang genug sind, um sicher zu sein – ist Verwendung eines Passwort-Managers. Auf diese Weise müssen Sie sich nur ein einziges Passwort für Ihr Konto bei dem von Ihnen gewählten Passwort-Manager merken (sowie ein paar andere Sicherheitsinformationen), sind aber dennoch auf allen Ihren Konten geschützt.

Es gibt Passwort-Manager sowohl für Unternehmen als auch für Verbraucher. Es ist am klügsten, dafür zu sorgen, dass Sie bei der Arbeit und zu Hause geschützt sind.