加密货币挖掘高等教育猖獗
一项研究揭示了一项研究,非法加密货币挖掘或密码汇率在网络罪犯中获得普及,并且在高等教育机构正在开展60%的活动。
大学是非法密码挖掘的最佳目标,因为通过自动威胁管理公司Vectra的攻击者行为行业报告,它们具有高带宽能力网络。
该报告基于使用Vectra Cognito平台来检测隐藏的攻击者行为并识别业务风险的网络攻击检测和来自246个Opt-Interprise客户的样本的网络攻击检测和趋势。
高等教育机构也是一个主要目标,因为他们通常在没有受到保护的网络上举办大量学生。
这意味着正在使用诸如观看电影的活动的带宽可以通过使用主机加密恶意软件的网站来提供网络犯罪分子在后台中的计算资源。
有些学生还有可能进入计算资源,以实现自己的一些非法加密挖掘。
该报告确认,加密杂志是一个不断增长的问题,但虽然高等教育是在发生大部分活动的地方,但其他行业也是针对性的。
以这种方式娱乐和休闲部门(6%),金融服务(3%),技术(3%)和医疗保健(2%)增加了功耗并减少了硬件寿命。
该报告还发现,网络罪犯正在针对高等教育机构的计算资源,以开展网络犯罪竞选指挥和控制行动。
高级教育机构只能响应他们检测到密码的学生,并在Vectra的安全分析负责人主管克里斯莫拉斯表示活动。
“他们可以在清洁机器中提供帮助,或者在学生负责的情况下,他们可以发出通信交易和停止秩序,”他说。
“企业企业强制执行严格的安全控制,以防止加密货币挖掘行为。然而,大学没有与学生相同的奢侈品。他们最能建议学生通过安装操作系统补丁以及创造网络钓鱼电子邮件,可疑网站和网络广告的意识来建议如何保护自己和大学。“
该报告的结论是,由于复杂的网络攻击者自动化和提高了自己技术的效率,迫切需要自动化信息安全检测和响应工具以更快地阻止威胁。
报告称,“与此同时,仍然存在仍然是高技能网络安全专业人员来处理检测和响应的全球短缺,”报告称。“因此,使用AI的使用对于增加现有的网络安全团队至关重要,因此他们可以更快地检测和响应威胁,并保持领先于攻击者。”
企业战略集团(ESG)研究公司的高级首席分析师Jon Oltsik表示:“安全运营和分析平台架构[SOAPA]有助于加快技术创新,轻松集成,增强现有安全技术的价值。
“根据最近的ESG研究,12%的企业组织已经广泛部署了人工智能[AI]的安全分析,27%的基于AI的安全分析有限地部署。
“Vectra的最新报告在绕过周边安全控制和初始妥协后的攻击进展的组织内的攻击者行为中提供了重要的能见度。”
Vectra的Cognito平台旨在通过分析网络流量日志和云事件来自动为隐藏的网络威胁自动寻找隐藏的网络威胁,以检测网络内的攻击者行为。
根据Vectra的说法,Cognito使用AI将数据科学,机器学习和行为分析组合,以揭示没有签名或声誉列表的攻击者行为。
“将安全分析与人类的理解结合起来使我们对云,数据中心和企业环境的全球范围内的攻击者行为引起了新的洞察力,”莫拉莱斯说。“最终,这种洞察力使Vectra客户能够做出更好的知识决策,以加强安全姿势并降低业务风险。”