blog

黑客的新思路

<p>罗格斯大学的学生本周很难了解校园生活在没有互联网的情况下的情况网络攻击周一早上让新泽西学校的网络脱机,导致大约66,000名学生陷入黑暗状态,就像他们正在进入本周的第一堂课那样只是针对美国主要大学的最新攻击,这些大学一直在努力抵御日益成熟的黑客,寻找嵌入学术网络的大量有价值的信息</p><p>现在罗格斯可能习惯于在没有电脑的情况下工作,因为一名黑客(仅称为Exfocus)新泽西研究机构离线五天作为分布式拒绝服务攻击的一部分,上学期瘫痪学校似乎没有数据被采取,但攻击(一年中的第五次)是在学校花了将近3美元之后百万和提高学费,以改善网络安全仍然,它可能是更糟糕的黑客范围从轻微像Exfocus这样的玩家(声称他被一个有怨恨攻击罗格斯的人雇用)给与外国政府合作的专业人士已经将网络安全转变为美国大学和大学的主要关注教育在2014年遭遇了业界第三大数据泄露数据据赛门铁克2015年互联网安全威胁报告显示,落后于医疗保健和零售业但领先于政府,金融和保险行业在赛门铁克2014年报告中,教育未被列为鱼叉式攻击的主要受害者,这是主要的渗透方法(PDF)根据非营利组织隐私权信息交换中心向国际商业时报提供的数据,教育机构在2005年1月至2015年8月期间至少被攻击了751次(因为中国仅跟踪已检测到的主要数据泄露事件,真实数字可能自2005年以来,医疗是最受黑客攻击的行业,有1,202 r导致事件发生,政府排名第三,其中705黑客攻击学术界并不奇怪大学数据保险库包含姓名,地址,电话号码,社会安全号码,医疗记录,学生记录(每人最多可获得30美元)黑市和其他敏感信息,可以使现在和以前的学生容易被身份盗窃大学也有知识产权,专利和政府资助的研究,包括国防部征召的军事机密弗吉尼亚大学进行研究和在8月份被中国黑客攻击的各种国防部和情报项目的测试“这是大学刚刚开始意识到的一个非常大的问题,”密歇根大学首席信息官唐·韦尔奇说</p><p>你为什么要抢银行</p><p>因为这就是钱的所在地我们拥有非常有价值且值得犯罪分子和黑客试图窃取的信息“赛门铁克报告显示2014年有31起教育事件,足以构成当年所有违规行为的10%</p><p>当涉及到2014年暴露的身份数量,教育数量排在第9位,2014年有1,359,190,占所有暴露身份的4%“我们发现大学是黑客的试验场,”密码保护首席执行官Royht Belani说</p><p>公司PhishMe与二十多所大学合作他补充说学术界已成为一个软目标,因为可访问的学生账户数量“高净值个人也在向这些大学捐款,”Belani说“黑客说,”我可能无法劫持一家银行,但如果我能劫持一个人的身份,也许我可以做得很好''这不仅仅是弗吉尼亚大学宾夕法尼亚州立大学和康涅狄格大学进行国防研究,最近发现局外人在他们的网络中挥之不去宾州州应用研究实验室是几乎专门为五角大楼工作的14个部门之一,开发航空航天工程信息FBI和FireEye,后者调查了违规行为告诉Penn State,黑客可能已经在系统中使用了两年多才能被发现 网络安全公司Keeper Security的联合创始人Darren Guccione说:“大学通常倾向于为外部世界开发出卓越的技术,但他们并没有采用相同的行为方式并在内部帮助自己</p><p>”与斯坦福大学和其他一些学校合作Guccione表示,太多的学校依赖过度工作的IT人员,缺乏足够的政府资金来雇用网络安全中最优秀的人才“就是这种情况,”他说,“他们被黑客入侵了俄罗斯和中国在这个星球上使用最优秀和最聪明的人所有这些人所做的就是转移商业机密这就是他们所做的一切“好像对手情报机构还不够,大学的CIO们也需要处理学生的持续失败在线保护自己网络安全研究一致表明千禧一代比任何其他年龄组更有可能相信他们的个人数据是保护在线,并且他们最不可能采取额外步骤来保护自己意识在崛起最简单,最明显的方法是使用不同的密码但是由于承认存在问题,也有大量涌入旨在保护研究和商业秘密的预防措施数以百计的大学正在向从事敏感项目或前往国外的教职员工分发加密的计算机IT员工为笔记本电脑配备PGP软件,并向工作人员提供有关如何为了跟上该设备的保护标准,当它返回时,借用器被擦干净其他学校正在宣传大学范围内的网络钓鱼意识培训,旨在帮助教授检测电子邮件,以诱骗他们输入用户名和密码伪造的网站密歇根大学的安全专业人员每天都会抵御“成千上万”的黑客攻击与技术前卫的教员合作,确定哪些员工的证书对外人特别有价值“我们的账户每天都受到损害,我们已被一些坏人渗透,

查看所有