E安全2月25日讯  过去一年,针对大学的勒索软件攻击数量同比增加了一倍,随着信息安全团队抵御网络攻击,勒索软件的需求成本也在上升。通过对针对高等教育进行勒索软件活动的分析发现,与2019年相比,2020年针对大学的攻击翻倍,平均赎金达到44.7万美元。

科技公司BlueVoyant的研究显示,勒索软件攻击数量急剧上升,勒索金额达到了六位数,意味着勒索软件是高校面临的头号网络安全威胁。

勒索软件对于高等教育来说,目前处于一个特殊的位置,因为持续的COVID-19意味着学生进行线上教学,而许多学者也需要在家里工作。

目前环境下,IT部门可能没有能力完全保障安全问题,这为网络罪犯提供了一个可利用的机会。BlueVoyant专业服务全球主管AustinBerglas表示:“在疫情肆虐期间开展业务,会为对手提供更大的机会。”

Berglas说,IT工作人员忙于确保学生和员工拥有进行远程学习所需的工具,从设备配置、软件和摄像头的安装,到协助用户解决技术问题。导致没有足够的资源来妥善保护网络安全。

缺乏IT管理资源意味着大学被网络攻击者视为最轻松的目标,加上学生和教职员工对网络的依赖度,导致许多高等教育勒索软件攻击的受害者为了尽快恢复网络,将考虑支付十万计的比特币美金的赎金要求。

研究人员认为,在很多情况下,网络罪犯是专门针对大学的,因为他们认为大学相比其他领域的企业更容易提取赎金支付。

根据报告,超过四分之三的大学开放了远程桌面端口,超过60%的大学开放了数据库端口——这两个端口都为网络攻击者提供了进入网络的切入点,并最终执行勒索软件攻击。

尽管网络攻击和勒索软件对大学构成一定的威胁,但为了改善网络安全,减少被恶意黑客攻击的机会,还是有一些办法可以做的。

可以对所有电子邮件账户中应用多重身份验证,这样,会加大网络犯罪分子通过破坏登录凭据进入网络的困难程度

Berglas说:“使用单点登录解决方案确保多重身份验证。多重身份验证还可以防止大多数网络钓鱼攻击,这是部署勒索软件的主要方式之一”。同时,建议大学监控网络中的异常行为,例如快速登录或从同一地点登录多个账户,都有可能是可疑活动。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。