根据BlueVoyant最新的《高等教育网络安全报告》报告,由于COVID-19大流行迫使高等教育发生巨大变化,2020年全球范围内针对大学的勒索软件攻击同比翻了一番。报告调查分析了2019年1月至2020年9月43个国家的2702所大学。报告发现,勒索软件是去年全球高等教育领域的头号威胁,攻击次数增长了100%,平均支出总额接近450,000美元。BlueVoyant声称,在COVID-19危机期间,许多大学被迫转向远程教学/学习,这增加了它们面临某些威胁的风险。勒索软件激增的部分原因是大学网络安全的普遍弱点:在所分析的所有大学中,超过五分之一(22%)拥有开放或不安全的远程桌面端口(RDP)。此外,三分之二(66%)的用户缺乏SPF、DKIM和DMARC等协议来防止网络钓鱼。与此同时,大约三分之二的大学没有基于DNS的电子邮件安全协议,而38%的大学至少有一个开放的数据库端口。继勒索软件之后,数据泄露是高等教育行业面临的第二大威胁,占2019年所有事件的一半。其中超过三分之一与学习工具和相关应用程序有关,例如Zoom、Chegg和ProctorU。报告称,大学用户的账户列表在暗网上被“大量贩卖”,密码管理不善,重用和弱密码很常见。“该行业不得不迅速转向在线学习,几乎在一夜之间改变了标准学习方法。教育部门也承受着巨大的财务和监管压力,”BlueVoyant首席执行官吉姆罗森塔尔说。“攻击者知道大学存在安全漏洞,并会抓住一切机会利用它们,因此大学必须采取稳固的网络安全威胁态势,以确保敏感数据和数字资产得到妥善保护。”参考:https://www.bluevoyant.com/resources/cybersecurity-in-higher-education/【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)求授权】点此阅读该作者更多好文
