تحذر جامعة هارفارد مجتمعها الجامعي من حملة تصيد احتيالي متطورة ومستمرة، حيث يتنكر المهاجمون الإلكترونيون في شكل موظفي دعم تكنولوجيا المعلومات. وفقًا لتنبيه من صحيفة هارفارد كرايمسون، يستهدف المهاجمون على وجه التحديد منتسبي الجامعة، بما في ذلك الطلاب وأعضاء هيئة التدريس والموظفين، برسائل بريد إلكتروني خادعة مصممة لسرقة بيانات اعتماد تسجيل الدخول والمعلومات الحساسة. تعتمد الحملة على الهندسة الاجتماعية، مستغلة الثقة الفطرية التي يمنحها الأفراد للاتصالات الجامعية الرسمية، خاصة تلك التي تزعم أنها من فرق الدعم الفني المكلفة بحل المشكلات العاجلة.
تم صياغة رسائل البريد الإلكتروني التصيدية لتظهر بمظهر شرعي، وغالبًا ما تستخدم قوالب تحمل شعار هارفارد وعناوين مرسِلين مزيفة تحاكي عن كثب حسابات قسم تكنولوجيا المعلومات الرسمية. تحتوي الرسائل عادةً على لغة عاجلة، تحث المستلمين على النقر على روابط ضارة تحت ذريعة التحقق من حساباتهم، أو حل مشكلة أمنية، أو تحديث نظامهم. تؤدي هذه الروابط إلى صفحات تسجيل دخول احتيالية تجمع أسماء المستخدمين وكلمات المرور. بمجرد اختراقها، يمكن أن توفر بيانات الاعتماد هذه للمهاجمين إمكانية الوصول إلى شبكات الجامعة وأنظمة البريد الإلكتروني وبيانات البحث القيمة أو المعلومات الشخصية، مما يؤدي إلى مزيد من الاستيلاء على الحسابات، وانتهاكات البيانات، والاحتيال المالي.
يؤكد هذا الحادث على التهديد المستمر والحريم للمؤسسات الأكاديمية، التي تشكل أهدافًا جذابة بسبب مستودعاتها الواسعة للملكية الفكرية وبيانات البحث والمعلومات الشخصية، إلى جانب ثقافة تقليدية منفتحة وتعاونية. تشمل استجابة هارفارد إشعارات واسعة النطاق تحث المنتسبين على ممارسة الحذر الشديد، والتحقق من صحة أي طلب غير مطلوب لتكنولوجيا المعلومات من خلال القنوات الرسمية، والإبلاغ عن الرسائل المشبوهة على الفور. يعمل فريق أمن تكنولوجيا المعلومات في الجامعة بنشاط على حظر النطاقات الضارة والتحقيق في نطاق الحملة.
للدفاع ضد مثل هذه الهجمات، يوصي خبراء الأمن السيبراني باتباع نهج متعدد الطبقات. يجب على الأفراد تمكين المصادقة متعددة العوامل (MFA) على جميع الحسابات، مما يوفر دفاعًا ثانويًا حاسمًا حتى في حالة سرقة كلمات المرور. يجب على المؤسسات إجراء تدريبات منتظمة للتوعية الأمنية لمساعدة المستخدمين على تحديد محاولات التصيد وتعزيز السياسة التي تنص على أن موظفي تكنولوجيا المعلومات الشرعيين لن يطلبوا أبدًا كلمات المرور عبر البريد الإلكتروني. بالإضافة إلى ذلك، يعد تنفيذ مرشحات أمان بريد إلكتروني متقدمة تكشف عن انتحال الهوية وتحليل حركة مرور الويب للاتصالات بالمواقع الضارة المعروفة، من الضوابط التقنية الأساسية للتخفيف من هذه التهديدات على المستوى المؤسسي.
