大学诱人的网络罪犯目标，警告NCSC

作为全球学习，研究和创新的中心，以及经济的主要贡献者，英国大学拥有个人和研究数据，知识产权和其他数据资产的宝库，使他们成为网络犯罪分子和国家赞助的攻击目标的诱人目标根据国家网络安全中心（NCSC）的说法，演员刚刚发表了对学术界的网络安全威胁的评估。

NCSC的报告列出了提高大学面临的威胁环境的认识，以及他们可以以回应所做的一些措施。与保护国家基础设施（CPNI）一起工作，NCSC也产生了可信赖的研究，这是一篇文章，详细介绍了大学如何保护自己及其研究，这构成了与学术界持续工作的一部分。

NCSC警告说，虽然学术界是必要的，但最开放，前瞻性和向外的部门之一，这使得任务面临着攻击者更容易。因此，据估计，英国大学在2018年前六个月内从网络犯罪中损失了14.5亿英镑。

“英国的大学是为了庆祝国际研究和创新合作中的繁荣发挥作用，”NCSC经济和社会副主任莎拉利昂说。

“NCSC的评估有助于大学更好地了解他们可能面临的网络威胁，作为研究的全球和开放性质以及他们可以使用可信赖的研究方法可以做些什么。

“NCSC与学术界密切合作，确保在威胁来源的任何地方，他们都能够保护他们的研究和他们的大学在网络空间中，”她说。

该报告指出，对大学的最直接和潜在的破坏性威胁来自网络犯罪，使用网络钓鱼攻击 - 通常是针对学生.C.UK电子邮件地址 - 但长期威胁来自寻求为自己的目的窃取至关重要的研究。

它引用了2013年至2017年间伊朗的竞选活动，其中全世界超过10万名教授的账目是有针对性的，并且超过30TB的学术数据和知识产权被盗。

评估敦促大学IT部门采取三个关键步骤来解决其系统中的漏洞。

首先，由于网络钓鱼袭击利用人类倾向，因此建议增加对员工和学生之间这些袭击的认识作为优先事项。

其次，虽然频繁改变的学生人口使得确保仅在适当或必要的地方提供网络访问的挑战，但该报告建议实施更严格的访问控制和分区高价值研究以抛弃攻击者的障碍。

最后，它表示应该采取措施重新设计大学网络，以便在集中的监督和政策下提起历史或实验室维护的较小私营网络。

评论NCSC的评估，Varonis技术总监Matt Lock表示：“NCSC的建议是现场，但一些大学将努力改变过时的系统，增益控制到处的数字文件，并向每个人开放，并更新对最小特权模型的信息访问。

“资金是一个因素，但是管理在必须共享信息的协作学术环境中管理数据，营业额稳定，攻击者有无数的工具，并欺骗他们的袖子妥协。袭击者将继续赢得胜利，直到英国大学使数据保护成为优先权，“他说。

同时，从域名制度（DNS）安全专家的研究与分析师IDC一起进行的，发现全球，教育部门现在是最重视攻击的垂直垂直之一。

基于亚洲，欧洲和北美900个国家的900个安全专家的研究，高效普及发现，86％的教育部门受访者已在雷达下的雷达DNS袭击事件上进行。

组织平均每年平均11次攻击，其中大约有一半的网络钓鱼。影响包括内部申请的停机时间，影响66％，受损的网站影响，影响比全球平均水平高出55％ - 10％。

大学内的IT和安全团队也未能正确保护自己，声称有效，其中超过一半被调查的人目前试图通过关闭服务，服务器，流程和连接来减轻攻击，这可能有助于停止进入进入攻击但是几乎没有增加整体保护。

“黑客总是在寻找一种简单的方法，因此，尽管大学和教育设施是黑客优先事项，但教育部门令人失望的是安全性，”高效普及人首席执行官David Williamson说。

“当学生和教授相信拥有敏感的个人信息和知识产权的机构时，这对大学的背部绘制了一个大目标，并使他们负责保护它，”他补充道。

“我们住在宣布紧急状态的政府时代，并正式涉及自己对学校的网络攻击。到达这一点意味着教育部门的问题正在升级。教育组织需要更加积极主动，完全拥抱DNS安全。否则，申请停机时间和敏感和机密数据的损失将损害他们的声誉，疏远潜在的学生。“