聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
报告提到,如攻击者成功利用,则可从这些机构中获取多种信息如金融数据、医疗记录等。报告中写道,“教育系统中能找到的价值和漏洞吸引了大量网络攻击者的注意力,包括利用新技术的恶意软件犯罪分子、从事老派监控活动的国家威胁人员等等不一而足。”
教育行业面临多种问题,使攻击者趁虚而入:安全人员不足;难以保护的IT系统;虚拟/远程学习环境;QR码的大规模使用;开放的邮箱系统;资金匮乏等等。用户也存在诸多问题,一些用户只有6岁,无法了解安全的网络安全习惯以及可能攻陷网络。
教育行业每周要处理来自国家黑客组织、勒索团伙等发动的2507次网络攻击,而大学的信息、安全和创新共享文化又导致其面临独特的挑战。微软列举了一些国家黑客组织如 Peach Sandstorm、Mint Sandstorm、Mabna Institute、Emerald Sleet和 Moonstone Sleet,另外还提到了仍在发展阶段的 Storm-1877。
教育机构采取新的安全方式进行防御,如维护和拓展核心网络健康,各个层面不管是学生、IT员工还是教职工都提升网络意识。微软还建议加固整体安全态势以及集中化技术栈、执行更好的监控程序,更清晰地了解安全态势以及潜在漏洞。
微软提到一些机构实现了领先的网络态势,如俄勒冈州立大学和亚利桑那州教育部。继发生重大网络安全事件后,俄勒冈州立大学的安全运营中心 (SOC) 在AI和自动化能力的协助下取得进步;亚利桑那州教育部主要关注零信任原则,拦截美国之外的流量进入其365环境、Azure和数据中心。
https://thehackernews.com/2024/10/supply-chain-attacks-exploit-entry.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~