行业新闻与博客

英国国家网络安全中心(NCSC)被迫发布新报告:网络钓鱼的勒索软件和大量个人信息泄漏成为一种威胁

英国国家网络安全中心(NCSC)被迫发布新报告,详细说明网络犯罪分子和民族国家工作人员对该国大学的威胁。


NCSC 认为,就文化和技术而言,该行业传统上一直是最开放和面向外部的行业之一,但这使攻击者的工作更加轻松。


主要威胁来自无目标的网络犯罪袭击,例如通过网络钓鱼的勒索软件和大量个人信息盗窃,以及有目标的威胁,例如商业电子邮件妥协(BEC)。但是,它也突显了试图窃取尖端研究和 IP 的民族黑客所面临的挑战。


“虽然网络犯罪很可能给大学带来最明显的困难,但国家资助的间谍活动可能会造成更大的长期损害。对于那些重视创新和研究合作伙伴关系的大学来说尤其如此。这种损害将扩大到英国的更大国家利益,也扩大到那些研究人员的工作可能使其他人有机会“首先发表”的研究人员 ” 报告指出。


“国家几乎可以肯定地说,目标大学是他们拥有的数据和信息。网络提供了一条可行的途径来获取原本无法获得的信息。它有可能被用来代替传统路线或与传统路线相结合来获得研究机会,例如合作伙伴,“借调学生”或直接投资。”


NCSC 警告说,民族国家对英国大学的袭击甚至可能威胁到该国自身的长期健康。


它补充说:“现实的可能性是,随着对外国直接投资的审查日益严格以及其他途径的最少化,威胁将不断增加。”


GCHQ 的分拆催促大学 IT 团队专注于:提高用户安全意识;加强访问控制,尤其是对敏感数据存储的访问控制;并重新审视网络设计以细分高价值信息。


伊朗黑客一直是大学 IT 系统中最多产的攻击者之一:就在上周,有关 Cobalt Dickens 小组的更多信息浮出水面,该小组针对全球至少 380 所大学进行了一次新的网络钓鱼攻击。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服