|
|
|
|
公众号矩阵
创建专栏

2020年针对大学的勒索软件攻击翻倍

根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。

作者:安全牛|2021-02-26 00:54

根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。

报告调查分析了43个国家/地区的2702所大学,时间跨度从2019年1月至2020年9月。

报告发现,勒索软件是去年全球高等教育行业的头号威胁,攻击数量增加了100%,平均支出总计近45万美元。

BlueVoyant声称,在COVID-19危机期间,许多大学被迫改用远程教学/学习,这增加了他们面对某些威胁的风险。

勒索软件激增的部分原因是高校网络安全普遍比较脆弱:在所有分析的大学中,超过五分之一(22%)具有开放或不安全的远程桌面端口(RDP)。此外,三分之二(66%)的用户缺乏SPF,DKIM和DMARC等协议来防止网络钓鱼。同时,大约三分之二的大学没有适当的基于DNS的电子邮件安全协议,而所有大学中的38%至少具有一个开放的数据库端口。

在勒索软件之后,数据泄露是高等教育行业面临的第二大威胁,占2019年所有事件的一半。其中超过三分之一与学习工具和相关应用(如Zoom、Chegg和ProctorU)有关。

报告显示,大学用户的账户列表在暗网上被“大量贩卖”,并且密码管理很差,普遍存在重用和弱密码。

“这个行业必须迅速转向在线学习,几乎在一夜之间改变标准的学习方法。教育部门也面临巨大的财务和监管压力。”BlueVoyant首席执行官Jim Rosenthal说道。

“攻击者知道高校存在安全漏洞,他们会抓住每一个机会利用这些漏洞,因此,大学必须采取稳固的网络安全威胁态势,以确保敏感数据和数字资产得到适当的保护。”

参考资料:https://www.bluevoyant.com/resources/cybersecurity-in-higher-education/

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢