根據(jù)BlueVoyant最新發(fā)布的《高等教育網(wǎng)絡安全報告》，由于新冠疫情迫使高等教育進行大規(guī)模變革，2020年全球針對大學的勒索軟件攻擊同比增長了一倍。

報告調(diào)查分析了43個國家/地區(qū)的2702所大學，時間跨度從2019年1月至2020年9月。

[[383710]]

報告發(fā)現(xiàn)，勒索軟件是去年全球高等教育行業(yè)的頭號威脅，攻擊數(shù)量增加了100%，平均支出總計近45萬美元。

BlueVoyant聲稱，在COVID-19危機期間，許多大學被迫改用遠程教學/學習，這增加了他們面對某些威脅的風險。

勒索軟件激增的部分原因是高校網(wǎng)絡安全普遍比較脆弱：在所有分析的大學中，超過五分之一(22%)具有開放或不安全的遠程桌面端口(RDP)。此外，三分之二(66%)的用戶缺乏SPF，DKIM和DMARC等協(xié)議來防止網(wǎng)絡釣魚。同時，大約三分之二的大學沒有適當?shù)幕贒NS的電子郵件安全協(xié)議，而所有大學中的38%至少具有一個開放的數(shù)據(jù)庫端口。

在勒索軟件之后，數(shù)據(jù)泄露是高等教育行業(yè)面臨的第二大威脅，占2019年所有事件的一半。其中超過三分之一與學習工具和相關(guān)應用(如Zoom、Chegg和ProctorU)有關(guān)。

報告顯示，大學用戶的賬戶列表在暗網(wǎng)上被“大量販賣”，并且密碼管理很差，普遍存在重用和弱密碼。

“這個行業(yè)必須迅速轉(zhuǎn)向在線學習，幾乎在一夜之間改變標準的學習方法。教育部門也面臨巨大的財務和監(jiān)管壓力。”BlueVoyant首席執(zhí)行官Jim Rosenthal說道。

“攻擊者知道高校存在安全漏洞，他們會抓住每一個機會利用這些漏洞，因此，大學必須采取穩(wěn)固的網(wǎng)絡安全威脅態(tài)勢，以確保敏感數(shù)據(jù)和數(shù)字資產(chǎn)得到適當?shù)谋Ｗo。”

參考資料：https://www.bluevoyant.com/resources/cybersecurity-in-higher-education/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文