针对大学的勒索软件攻击翻倍

，勒索软件是去年全球高等教育行业的头号威胁，攻击数量增加了100%，平均支出总计近45万美元。

BlueVoyant声称，在COVID-19危机期间，许多大学被迫改用远程教学/学习，这增加了他们面对某些威胁的风险。

勒索软件激增的部分原因是高校网络安全普遍比较脆弱：在所有分析的大学中，超过五分之一(22%)具有开放或不安全的远程桌面端口(RDP)。此外，三分之二(66%)的用户缺乏SPF，DKIM和DMARC等协议来防止网络钓鱼。同时，大约三分之二的大学没有适当的基于DNS的电子邮件安全协议，而所有大学中的38%至少具有一个开放的数据库端口。

在勒索软件之后，数据泄露是高等教育行业面临的第二大威胁，占2019年所有事件的一半。其中超过三分之一与学习工具和相关应用(如Zoom、Chegg和ProctorU)有关。

报告显示，大学用户的账户列表在暗网上被“大量贩卖”，并且密码管理很差，普遍存在重用和弱密码。

“这个行业必须迅速转向在线学习，几乎在一夜之间改变标准的学习方法。教育部门也面临巨大的财务和监管压力。”BlueVoyant首席执行官Jim Rosenthal说道。

“攻击者知道高校存在安全漏洞，他们会抓住每一个机会利用这些漏洞，因此，大学必须采取稳固的网络安全威胁态势，以确保敏感数据和数字资产得到适当的保护。”

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!