Ethisches Hacken in 50 Universitäten kreierten Panik für Studenten in Groß Britannien

“Mission erfolgreich ausgeführt,” das könnte die Verkündung sein, der ethischen Hackern zu ihren Kunden, als sie beauftragt wurden, legal 50 Schulen in groß Britannien zu “Hacken”, in dem Moment haben die Schüler selbst mittels Sozialer Medien geklagt über das “Hacking”. Die unbesungenen Helden der Cyber-Sicherheitswelt, ethische Hacker brauchten nur zwei Stunden, um vorzudringen in den unbenannten Universitäten, gegen das Erfreuen der Schüler. Die guten Nachrichten sind, dass das “Hacking” mit guten Absichten passiert ist, die Amtspersonen der Universitäten waren eingeweiht und sie wurden bezahlt dies zu tun. Auch bekannt als “durchdringende-Testung”, handelt es sich um die beste Methode (aber nicht die günstigste), um die Schwachstellen einer Computer Installation oder Netzwerks zu verstehen, indem ein Hacking erlaubt wird, in einer kontrollierten Umgebung, um zu sehen, welche Bereiche Verbesserungen bedürfen.

Leider waren die Universität Computer Installationen und die dazugehörigen Netzwerke, was auch das interne Wi-Fi inkludiert am schwächsten, wenn nicht die Schwachstelle in allen Sektoren. Die ethischen Hacker waren dazu fähig, eine Kombination an Sicherheitslücken Ausbeutung und Phishing Versuchen zu betreiben für die 50 unbenannten Universitäten, eine spezielle überzeugende Phishing E-Mail wurde verwendet, um Aufmerksamkeit anzuziehen, von einigen Arbeitern der Universität (nur die obersten Arbeiter wussten, dass es eine Testung durchgeführt wurde).  Die E-Mails wurden dazu designt, simulierte Malware fallen zu lassen, was ein Computer Virus ist, der dazu gemacht ist, Malware freizulassen in das System, nachdem sie ein Exklusiv Recht erhalten haben.

“Cyber Angriffe werden immer besser entwickelt und vorherrschender und Universitäten können es sich nicht leisten still zu stehen, bei diesen sich ständig entwickelnden Bedrohungen. Während die Mehrheit der Hochschulen Anbietern dieses Problem sehr ernst nehmen, sind wir uns nicht sicher, ob alle Universitäten von England mit eine adäquaten Cyber Sicherheit ausgestattet sind, mit dem Wissen, den Fähigkeiten und dem Investment. Um vor einer katastrophalen potenziellen Verletzung der Daten, oder Netzwerk Offenlegung zu schützen, ist es eher kritisch zu betrachten, ob alles Führungsköpfe der Universitäten wissen, was sie tun müssen, um robusten Schutz aufzubauen,” erklärt Dr. John Chapman, Leitung des Jisc Sicherheit Operations-Zentrum, der bei der Testung geholfen hat.

Mit der Effektivität des ethischen Hackens, hat es viele Schüler dazu gebracht, per Sozialer Medien zu klagen über den Erfolg der Testung. Es war eine erfolgreiche Simulation eines echten Hacking Vorfalls, zu einem Punkt, an dem Schüler und Lehrer der Universitäten überrascht wurden, der Weg wurde geebnet für widerstandloses ethisches Hacking. Es wurde außerdem das Bewusstsein der Schüler und Arbeiter erweitert, wenn es zu Problemen der Cybersicherheit und des Schutzes kommt, und dass die Universität selbst wirklich aufrüsten muss.

“Universitäten sind absolut angewiesen auf Konnektivität, alle ihre Funktionen zu leiten, von Administration hin zu Finanziellen Dingen, das Lehren selbst und Forschen. Diese Aktivitäten bringen große Mengen an Daten mit sich; das platziert eine Bürde an Verantwortung auf den Institutionen, welche sicher gehen muss, dass Systeme und Daten auch online gesichert sind,” betont Prof David Maguire, Vizekanzler von der Greenwich Universität und ebenfalls Jisc.

Firmen, auch Schulen und Universitäten, sollten diese Art an Testungen in Betracht ziehen für ihre eigenen Netzwerke und Computer. Diese Art an Aktivität muss als Investition angesehen werden, nicht als Kosten selbst, denn es gibt keine größeren Kosten, als die, wenn man sich von einem Cyber Angriff oder Daten Bruch erholen muss.