新加坡大学受到高级持续威胁攻击的影响
FCC附近投票将超级5G网络带到美国。
澳大利亚银行搬到抵制苹果薪酬拒绝
Nordea罢工与瑞典移动支付启动合作
联邦调查局扩大监督权力符合障碍
这些超薄太阳能电池可以绕铅笔弯曲
法官为H-1B欺诈发送了7年的2次监狱
FTC声称,移动广告商跟踪用户的位置,未经他们的同意
CBRE:伦敦派对空间的需求在Brexit面对面持有公司
AWS云在谷歌和微软威胁下的宣誓,451研究
谷歌重新启动其A.I.引擎
Facebook Deeptex - 聪明的人工智能,但你是产品
你的下一个iPhone可以在里面有英特尔
可再生能源现在提供了世界上的四分之一
联邦调查局主任重申呼吁加密行动
面试:CodeCon - 通过即时反馈的技能开发平台
数百人更多的次级教师申请加入邮局的集团行动
思科表示,一半的企业将在2019年开始数字化网络,表示思科
Microsoft Buys Wand改善聊天功能
国家犯罪调查人物展示了种植的网络犯罪
议员说,英国政府必须改善网络防御努力
HPE服务和CSC成为DXC技术
在安全漏洞后,雅虎在与Verizon交易中削减了350亿美元
当您隔离工业控制系统时,不要忘记DNS
迪拜健康权威电子医疗记录今年推出
Starling Bank将API与Hackathon开放
GDS Convents在2015/16年度保存了339米,内阁办公室
智能手机屏幕尺寸链接到电子商务销售隆起
谷歌与新的欧洲研究小组重新启动其AI发动机
英国Fintech Investments在Brexit的恐惧中萎缩
Mingis关于Tech:Apple的WWDC主题演讲解剖了
ZF Group打开了海德拉巴科技中心的大门
摩托车通过TIBCO管理API提供的技术数据
刚才无法清除你的小隔间
成熟APAC市场的公共云服务于2017年达到10亿美元
施耐德电器补丁DCIM软件安全孔
专员说,GDPR在ico上造成额外的负担
案例分析:Tamer Group提升带宽和网络连接
Linux游戏与新硬件,vutkan图形有望提升
Web开发人员,遇到WebGazer:将网络摄像头转为眼跟踪器的软件
旧的代码困扰着Cloudflare与记忆泄漏恐慌
三星的Joyent购买是AWS和Microsoft Azure的刷卡
新加坡大学水龙头verizon的网络安全知识
亚马逊,苹果和微软承诺支持政府推动公平云存储使用
彻底网络升级基础法律大学
欧盟和美国官员签署'umbrella'数据保护协议
签证将打开伦敦技术中心
英格兰最大的NHS信任调查网络攻击
使用Office 365或Outlook.com?x.ai的'amy'机器人准备有助于帮助
Facebook不会通过手机的麦克风聆听 - 除非它
您的位置:首页 >科技 > 消费电子 >

新加坡大学受到高级持续威胁攻击的影响

2021-07-06 19:44:31 [来源]:

据该国的网络安全局(CSA)称,新加坡的两个大学的计算机网络于2017年4月遭到违反了与政府或研究有关的信息。

新加坡国立大学(NUS)于2017年4月11日在聘请加强其网络防守的外部顾问期间将未经授权入侵其IT系统。

大约一周后,南洋技术大学(NTU)还检测到其网络在其经常检查其系统时遭到攻击。

在入侵后,NTU和NUS都提醒CSA,该CSA一直与大学合作进行法医调查。它还协助事故响应和即时措施减轻攻击的任何潜在影响。

受影响的台式计算机和工作站迅速隔离,删除并更换。CSA表示,它正在与大学在持续调查中与大学密切合作,这迄今为止透露,两次攻击都是先进的持久威胁(APT)演员的工作,而不是休闲黑客。

CSA表示,没有证据表明与学生有关的信息或数据被定位。

“然而,随着大学的系统与政府IT系统分开,APTS活动的程度似乎有限。两所大学的日常运营,包括诸如学生录取和考试数据库的关键IT系统,并不影响,“它补充道。

利用学校偷取政府信息是相对罕见的瑞安弗洛雷斯,趋势科技亚太

NUS和NTU增加了警惕,并通过了已经超出了已经到位的额外安全措施。

与此同时,新加坡计算机应急响应团队已达到新加坡的其他自治大学,以及知情信息基础设施(CII)的知情运营商,以加强监测和检查其网络。

CSA表示,到目前为止,CII网络或政府网络中没有可疑活动的迹象。

最新袭击遵循2017年2月违反了新加坡国防部(Mindef)系统,提供了可互联网服务员和员工。

根据Mindef,身份证号码,电话号码和出生日期约为850名车手和员工的含量被偷走了。没有居住在单独的空中覆盖系统中的分类信息受到损害。

Bill Taylor-Mountford,副主席Atlogrhythmasia Pacific和Japan表示,对NUS和NTU的袭击表明,黑客不再只是针对新加坡的常见嫌疑人,如金融机构,政府和关键基础设施。

“大学拥有有价值的个人数据,包括能够带来财务收益的知识产权。今天,我们不能再阻止攻击者获得访问权限。如果我们只关注预防,我们几乎争取失败的战斗。更重要的是能够检测到违规并迅速中和它,“他说。

潮流科技亚太地区的前瞻性威胁研究高级经理Ryan Flores指出,虽然已经攻击了教育部门,但大多数都是为了知识产权和研究盗窃。

“利用学校偷取政府信息比较少见,”他说。“政府和教育机构应该认为这一案子是一个警告的故事 - 现在黑客不一定要破解政府系统窃取信息,他们正在探索其他不太受保护的替代品。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。