微软:学校每周面临数千次攻击
2024-10-17 02:12:0 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软发布新报告称,针对K-12以及更高等教育机构的恶意攻击越来越多,因为这些机构处理大量私密数据,堪称“行业的行业”。

报告提到,如攻击者成功利用,则可从这些机构中获取多种信息如金融数据、医疗记录等。报告中写道,“教育系统中能找到的价值和漏洞吸引了大量网络攻击者的注意力,包括利用新技术的恶意软件犯罪分子、从事老派监控活动的国家威胁人员等等不一而足。”

教育行业面临多种问题,使攻击者趁虚而入:安全人员不足;难以保护的IT系统;虚拟/远程学习环境;QR码的大规模使用;开放的邮箱系统;资金匮乏等等。用户也存在诸多问题,一些用户只有6岁,无法了解安全的网络安全习惯以及可能攻陷网络。

教育行业每周要处理来自国家黑客组织、勒索团伙等发动的2507次网络攻击,而大学的信息、安全和创新共享文化又导致其面临独特的挑战。微软列举了一些国家黑客组织如 Peach Sandstorm、Mint Sandstorm、Mabna Institute、Emerald Sleet和 Moonstone Sleet,另外还提到了仍在发展阶段的 Storm-1877。

教育机构采取新的安全方式进行防御,如维护和拓展核心网络健康,各个层面不管是学生、IT员工还是教职工都提升网络意识。微软还建议加固整体安全态势以及集中化技术栈、执行更好的监控程序,更清晰地了解安全态势以及潜在漏洞。

微软提到一些机构实现了领先的网络态势,如俄勒冈州立大学和亚利桑那州教育部。继发生重大网络安全事件后,俄勒冈州立大学的安全运营中心 (SOC) 在AI和自动化能力的协助下取得进步;亚利桑那州教育部主要关注零信任原则,拦截美国之外的流量进入其365环境、Azure和数据中心。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

少年发动DDoS攻击攻陷日本444所学校

美国一名14岁少年入侵学校服务器

澳大利亚莫纳什大学推出公开漏洞奖励计划

康奈尔大学研究员发现“代码投毒”攻击,可触发供应链攻击

两名大学生尝试获取特朗普报税资料未果,一人获刑两年被罚20万美元

原文链接

https://thehackernews.com/2024/10/supply-chain-attacks-exploit-entry.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247521118&idx=2&sn=a9051828cb8a544f0332244562294a6a&chksm=ea94a234dde32b22fa1790707405f8b9bb66ff28c38b030a5434c1ef109d1f1e911ae34762d2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh