根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。
报告调查分析了43个国家/地区的2702所大学,时间跨度从2019年1月至2020年9月。
报告发现,勒索软件是去年全球高等教育行业的头号威胁,攻击数量增加了100%,平均支出总计近45万美元。
BlueVoyant声称,在COVID-19危机期间,许多大学被迫改用远程教学/学习,这增加了他们面对某些威胁的风险。
勒索软件激增的部分原因是高校网络安全普遍比较脆弱:在所有分析的大学中,超过五分之一(22%)具有开放或不安全的远程桌面端口(RDP)。此外,三分之二(66%)的用户缺乏SPF,DKIM和DMARC等协议来防止网络钓鱼。同时,大约三分之二的大学没有适当的基于DNS的电子邮件安全协议,而所有大学中的38%至少具有一个开放的数据库端口。
在勒索软件之后,数据泄露是高等教育行业面临的第二大威胁,占2019年所有事件的一半。其中超过三分之一与学习工具和相关应用(如Zoom、Chegg和ProctorU)有关。
报告显示,大学用户的账户列表在暗网上被“大量贩卖”,并且密码管理很差,普遍存在重用和弱密码。
“这个行业必须迅速转向在线学习,几乎在一夜之间改变标准的学习方法。教育部门也面临巨大的财务和监管压力。”BlueVoyant首席执行官Jim Rosenthal说道。
“攻击者知道高校存在安全漏洞,他们会抓住每一个机会利用这些漏洞,因此,大学必须采取稳固的网络安全威胁态势,以确保敏感数据和数字资产得到适当的保护。”
参考资料:https://www.bluevoyant.com/resources/cybersecurity-in-higher-education/
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
