根据BlueVoyant由于新冠肺炎疫情迫使高等教育进行大规模变革,2020年全球勒索软件攻击同比翻了一番。
2019年1月至2020年9月,对43个国家/地区的2702所大学进行了调查分析。
报告发现,勒索软件是去年全球高等教育行业的头号威胁,攻击量增加了100%,平均支出近45万美元。
BlueVoyant声称,在COVID-19在危机期间,许多大学被迫改为远程教学/学习,这增加了他们面临某些威胁的风险。
勒索软件激增的部分原因是高校 *** 安全普遍脆弱:超过五分之一(22%)过五分之一(22%)有开放或不安全的远程桌面端口(RDP)。此外,三分之二(66%)用户短缺SPF,DKIM和DMARC等协议防止 *** 钓鱼。同时,大约三分之二的大学没有适当的基础DNS电子邮件安全协议,38%的大学至少有一个开放的数据库端口。
数据泄露是高等教育行业在勒索软件后面临的第二大威胁,占2019年所有事件的一半。超过三分之一与学习工具和相关应用程序(如Zoom、Chegg和ProctorU)有关。
报告显示,大学用户的账户列表在暗网上“大量贩卖”,而且密码管理很差,有重用和弱密码。
“该行业必须迅速转向在线学习,几乎一夜之间改变标准的学习 *** 。教育部门也面临着巨大的财务和监管压力。”BlueVoyant首席执行官Jim Rosenthal说道。
“攻击者知道大学存在安全漏洞,他们会抓住每一个机会利用这些漏洞。因此,高校必须采取稳定的 *** 安全威胁态势,确保敏感数据和数字资产得到适当保护。”
参考资料:https://www.bluevoyant.com/resources/cybersecurity-in-higher-education/
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章