大学诱人的网络罪犯目标,警告NCSC
数据挑战危害政府的服务条款
趋势科技购买云安全公司扩大产品
McAfee警告建筑控制器的严重安全缺陷
自由钢与Infor造成未来的增长
IBM介绍Z15大型机与安全数据护照
formjacking占主导地位有关的网络相关数据泄露
Norman Remave Cryptominer征服网络
西米兰兹齿轮的下一阶段为5克
CommVault添加了金属SaaS备份和HEDVIG功能
Brexit扰乱了FCA探索批发银行的数据使用
市长推出建立建筑物的指导,以增加移动覆盖
RSA说,无密码的企业已经成为可能
跨政府合作是克服遗产问题的关键
私募股权在Sophos上播一
Fireeye说,医疗保健面临三联网络威胁
NVIDIA需要聊天距离会话AI的一步
华为:新鲜心态需要加快5G开发
TFL使用人工智能运行伦敦的道路网络
大多数英国公司都忽略了科技投资的安全性
SAP CEO Bill McDerMott下降
APAC企业温暖到S / 4 HANA
恶意软件仍然是最重要的安全威胁,说Infosec Pros
Gartner:5G推出无法淘汰智能手机销售
边缘计算,5G刺激移动混合现实市场
政府推出AI采购指南
澳大利亚准备开放银行
Data Drives如何在梅赛德斯-Metronas Motorsport上获胜
瑞典当局介绍机器人来帮助社会工作者
Splunk.conf 2019:技术倡导,宣传和对技术妇女的信心
尽管“退休”,但甘刀赎金软件作家仍然活跃
TSB与Silicon Valley Tech公司合作,帮助中小企业客户带卡付款
NHSX旨在精神卫生服务转型
NHS共享业务服务集“简化”公共部门云采购框架直播
阿布扎比国家石油公司为集团间网络使用区块链
云paks在红色帽子上炫耀一个'大胆的步骤'为IBM
CIO采访:Matt Harris,It Head,Mercedes-Amg Petronas Motorsport
Microsoft Nixes更新推迟设置,但为我们提供了一个TargetReleaseversionInfo
OpenReach测试农村宽带构建的新挖掘技术
邮局更改IT领导力重新洗牌决定
亚特萨斯人将JIRA服务台扩展到非IT BIZ团队
资产分摊,使5G运行实惠
ASANA针对具有新集成的销售和行动团队
Defra可持续ICT纸亮点DataceRy水危机
谷歌在反网络钓鱼移动中的Chrome中试用截断的URL
Apple Tech如何在可再生能源行业中使用
谷歌推翻了YouTube网络钓鱼威胁的规模
法院已经统治:必须可以访问移动站点。但为什么企业曾经抵制?
2巨大的Chrome OS改变以留意
巴林的第一个政府组织迁移到亚马逊网络服务
您的位置:首页 >产品 > 电子产品 >

大学诱人的网络罪犯目标,警告NCSC

2021-09-04 13:44:02 [来源]:

作为全球学习,研究和创新的中心,以及经济的主要贡献者,英国大学拥有个人和研究数据,知识产权和其他数据资产的宝库,使他们成为网络犯罪分子和国家赞助的攻击目标的诱人目标根据国家网络安全中心(NCSC)的说法,演员刚刚发表了对学术界的网络安全威胁的评估。

NCSC的报告列出了提高大学面临的威胁环境的认识,以及他们可以以回应所做的一些措施。与保护国家基础设施(CPNI)一起工作,NCSC也产生了可信赖的研究,这是一篇文章,详细介绍了大学如何保护自己及其研究,这构成了与学术界持续工作的一部分。

NCSC警告说,虽然学术界是必要的,但最开放,前瞻性和向外的部门之一,这使得任务面临着攻击者更容易。因此,据估计,英国大学在2018年前六个月内从网络犯罪中损失了14.5亿英镑。

“英国的大学是为了庆祝国际研究和创新合作中的繁荣发挥作用,”NCSC经济和社会副主任莎拉利昂说。

“NCSC的评估有助于大学更好地了解他们可能面临的网络威胁,作为研究的全球和开放性质以及他们可以使用可信赖的研究方法可以做些什么。

“NCSC与学术界密切合作,确保在威胁来源的任何地方,他们都能够保护他们的研究和他们的大学在网络空间中,”她说。

“NCSC与学术界密切合作,确保在威胁来源的任何地方,他们能够保护他们的研究和他们的大学在网络空间中”莎拉利昂,NCSC

该报告指出,对大学的最直接和潜在的破坏性威胁来自网络犯罪,使用网络钓鱼攻击 - 通常是针对学生.C.UK电子邮件地址 - 但长期威胁来自寻求为自己的目的窃取至关重要的研究。

它引用了2013年至2017年间伊朗的竞选活动,其中全世界超过10万名教授的账目是有针对性的,并且超过30TB的学术数据和知识产权被盗。

评估敦促大学IT部门采取三个关键步骤来解决其系统中的漏洞。

首先,由于网络钓鱼袭击利用人类倾向,因此建议增加对员工和学生之间这些袭击的认识作为优先事项。

其次,虽然频繁改变的学生人口使得确保仅在适当或必要的地方提供网络访问的挑战,但该报告建议实施更严格的访问控制和分区高价值研究以抛弃攻击者的障碍。

最后,它表示应该采取措施重新设计大学网络,以便在集中的监督和政策下提起历史或实验室维护的较小私营网络。

“攻击者将继续赢得胜利,直到英国大学使数据保护成为一个优先事项”马特锁,Varonis

评论NCSC的评估,Varonis技术总监Matt Lock表示:“NCSC的建议是现场,但一些大学将努力改变过时的系统,增益控制到处的数字文件,并向每个人开放,并更新对最小特权模型的信息访问。

“资金是一个因素,但是管理在必须共享信息的协作学术环境中管理数据,营业额稳定,攻击者有无数的工具,并欺骗他们的袖子妥协。袭击者将继续赢得胜利,直到英国大学使数据保护成为优先权,“他说。

同时,从域名制度(DNS)安全专家的研究与分析师IDC一起进行的,发现全球,教育部门现在是最重视攻击的垂直垂直之一。

基于亚洲,欧洲和北美900个国家的900个安全专家的研究,高效普及发现,86%的教育部门受访者已在雷达下的雷达DNS袭击事件上进行。

组织平均每年平均11次攻击,其中大约有一半的网络钓鱼。影响包括内部申请的停机时间,影响66%,受损的网站影响,影响比全球平均水平高出55% - 10%。

大学内的IT和安全团队也未能正确保护自己,声称有效,其中超过一半被调查的人目前试图通过关闭服务,服务器,流程和连接来减轻攻击,这可能有助于停止进入进入攻击但是几乎没有增加整体保护。

“黑客总是在寻找一种简单的方法,因此,尽管大学和教育设施是黑客优先事项,但教育部门令人失望的是安全性,”高效普及人首席执行官David Williamson说。

“当学生和教授相信拥有敏感的个人信息和知识产权的机构时,这对大学的背部绘制了一个大目标,并使他们负责保护它,”他补充道。

“我们住在宣布紧急状态的政府时代,并正式涉及自己对学校的网络攻击。到达这一点意味着教育部门的问题正在升级。教育组织需要更加积极主动,完全拥抱DNS安全。否则,申请停机时间和敏感和机密数据的损失将损害他们的声誉,疏远潜在的学生。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。