根據(jù)BlueVoyant最新發(fā)布的《高等教育網(wǎng)絡(luò)安全報(bào)告》，由于新冠疫情迫使高等教育進(jìn)行大規(guī)模變革，2020年全球針對(duì)大學(xué)的勒索軟件攻擊同比增長了一倍。

報(bào)告調(diào)查分析了43個(gè)國家/地區(qū)的2702所大學(xué)，時(shí)間跨度從2019年1月至2020年9月。

[[383710]]

報(bào)告發(fā)現(xiàn)，勒索軟件是去年全球高等教育行業(yè)的頭號(hào)威脅，攻擊數(shù)量增加了100%，平均支出總計(jì)近45萬美元。

BlueVoyant聲稱，在COVID-19危機(jī)期間，許多大學(xué)被迫改用遠(yuǎn)程教學(xué)/學(xué)習(xí)，這增加了他們面對(duì)某些威脅的風(fēng)險(xiǎn)。

勒索軟件激增的部分原因是高校網(wǎng)絡(luò)安全普遍比較脆弱：在所有分析的大學(xué)中，超過五分之一(22%)具有開放或不安全的遠(yuǎn)程桌面端口(RDP)。此外，三分之二(66%)的用戶缺乏SPF，DKIM和DMARC等協(xié)議來防止網(wǎng)絡(luò)釣魚。同時(shí)，大約三分之二的大學(xué)沒有適當(dāng)?shù)幕贒NS的電子郵件安全協(xié)議，而所有大學(xué)中的38%至少具有一個(gè)開放的數(shù)據(jù)庫端口。

在勒索軟件之后，數(shù)據(jù)泄露是高等教育行業(yè)面臨的第二大威脅，占2019年所有事件的一半。其中超過三分之一與學(xué)習(xí)工具和相關(guān)應(yīng)用(如Zoom、Chegg和ProctorU)有關(guān)。

報(bào)告顯示，大學(xué)用戶的賬戶列表在暗網(wǎng)上被“大量販賣”，并且密碼管理很差，普遍存在重用和弱密碼。

“這個(gè)行業(yè)必須迅速轉(zhuǎn)向在線學(xué)習(xí)，幾乎在一夜之間改變標(biāo)準(zhǔn)的學(xué)習(xí)方法。教育部門也面臨巨大的財(cái)務(wù)和監(jiān)管壓力。”BlueVoyant首席執(zhí)行官Jim Rosenthal說道。

“攻擊者知道高校存在安全漏洞，他們會(huì)抓住每一個(gè)機(jī)會(huì)利用這些漏洞，因此，大學(xué)必須采取穩(wěn)固的網(wǎng)絡(luò)安全威脅態(tài)勢(shì)，以確保敏感數(shù)據(jù)和數(shù)字資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)。”

參考資料：https://www.bluevoyant.com/resources/cybersecurity-in-higher-education/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文