2020年針對大學的勒索軟件攻擊翻倍
根據BlueVoyant最新發布的《高等教育網絡安全報告》,由于新冠疫情迫使高等教育進行大規模變革,2020年全球針對大學的勒索軟件攻擊同比增長了一倍。
報告調查分析了43個國家/地區的2702所大學,時間跨度從2019年1月至2020年9月。
報告發現,勒索軟件是去年全球高等教育行業的頭號威脅,攻擊數量增加了100%,平均支出總計近45萬美元。
BlueVoyant聲稱,在COVID-19危機期間,許多大學被迫改用遠程教學/學習,這增加了他們面對某些威脅的風險。
勒索軟件激增的部分原因是高校網絡安全普遍比較脆弱:在所有分析的大學中,超過五分之一(22%)具有開放或不安全的遠程桌面端口(RDP)。此外,三分之二(66%)的用戶缺乏SPF,DKIM和DMARC等協議來防止網絡釣魚。同時,大約三分之二的大學沒有適當的基于DNS的電子郵件安全協議,而所有大學中的38%至少具有一個開放的數據庫端口。
在勒索軟件之后,數據泄露是高等教育行業面臨的第二大威脅,占2019年所有事件的一半。其中超過三分之一與學習工具和相關應用(如Zoom、Chegg和ProctorU)有關。
報告顯示,大學用戶的賬戶列表在暗網上被“大量販賣”,并且密碼管理很差,普遍存在重用和弱密碼。
“這個行業必須迅速轉向在線學習,幾乎在一夜之間改變標準的學習方法。教育部門也面臨巨大的財務和監管壓力。”BlueVoyant首席執行官Jim Rosenthal說道。
“攻擊者知道高校存在安全漏洞,他們會抓住每一個機會利用這些漏洞,因此,大學必須采取穩固的網絡安全威脅態勢,以確保敏感數據和數字資產得到適當的保護。”
參考資料:https://www.bluevoyant.com/resources/cybersecurity-in-higher-education/
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
