伊朗国家最近赞助的黑客公开了高等教育安全惯例中的缺陷
据称,一家伊朗公司开展了一项长矛网络钓鱼运动以访问世界各地的机构之后,大学网络引起了人们的关注。
美国司法部(DOJ)上个月发布一份声明据说有九个人参与了一项国家赞助的攻击,该攻击旨在从美国大学获得3,768名教授的知识产权。
据称,黑客还针对英国大学,作为国家网络安全中心(NCSC)说这是“高度”自信的马巴纳研究所(Mabna Institute)是一家与伊朗革命军团联系的研究公司,对袭击事件“几乎肯定是负责”。
在美国当局声称过去五年一直在进行竞选活动之后,马巴纳研究所(Mabna Institute)进行了制裁。
美国检察官杰弗里·贝尔曼(Geoffrey Berman)说:“黑客瞄准了我国最大的思想的创新和知识产权。”他指出,目标是针对学术界的跨越领域,而起诉是司法部有史以来对政府领导的网络攻击所采取的最大的。
网络攻击引起了围绕与伊朗关系的担忧,但也指出了美国和英国大学网络内的安全水平这种目标骗局。
这只是提醒您,安全需要不断发展。莎拉·莫里斯(Sarah Morris)博士,领导GCHQ认证的数字取证单元在英格兰东部的克兰菲尔德大学。
她告诉每日SWbeplay2018官网IG.。“而且,由于您有很多人在大学中不那么精通技术的人,因此对他们使用的设备有很多误解。”
最近长矛网络钓鱼入侵司法部的起诉州,能够通过电子邮件欺骗教授通过电子邮件提供登录证书,这些电子邮件是其他有兴趣阅读更多作品的教授的攻击者。
提供了有关工作的链接,如果单击,则指示受害者指示与大学登录页面相似的恶意网站。
大学是一个容易的目标
根据2016年的调查由云服务提供商VMware拍摄,仅英国仅三所大学就会每小时经历网络攻击。
额外的泰晤士报的报告还强调了这种情况,显示了从2015年到2017年,对英国大学的攻击数量如何增加一倍。
在一个庞大的大学网络上,充满了敏感的个人信息,机密研究以及来源的学生和活跃的校友,网络钓鱼和拒绝服务(DOS)攻击是最常见的。
这些可以来自一个只是想炫耀新获得的技能的人,但也可以归因于希望获得特定类型材料的恶毒演员,在极少数情况下,有意改变该材料。
莫里斯博士说,机构应成为所有部门的培训人员和学生,以关注安全。
她说:“例如,我们所有的员工都经过培训,知道网络钓鱼电子邮件的外观。”“您可以看到,如果这些攻击认为需要制定培训政策,他们就会越来越多地发生。”
她解释说,但是复杂的密码,防火墙和使用不同的网络并不总是足够的,强调安全系统只有在接触习惯监控时才能正常运行。
她说:“如果您开始制作密码策略过于复杂,或者要求用户经常更改它们,那么您会发现他们开始通过如何创建密码来形成模式。”
“您希望在可用性和良好的安全性之间取得平衡,但是一旦该系统到位,监视,更新和测试该系统通常就不会遵循。”
莫里斯博士补充说:“我认为绝对应该有标准的最低限度。但是,在有效的方面,需要根据您所处理的用户类型和环境进行调整或定制策略。”
