网络钓鱼攻击突出了大学的网络安全需求
报告显示不到两个月,揭示大学在网络攻击下,兰开斯特大学报告了对国家犯罪机构(NCA)和信息专员办公室(ICO)的网络钓鱼攻击。
根据该报告,由VMWareanddell EMC赞助,英国大学的网络攻击对国家安全的风险幅度越来越大,占政府委托的93%的大学研究,近三分之一与国家安全有关。
兰卡斯特大学通过建立事件响应团队并向ICO报告此事,一旦违反2019年7月19日,就会意识到违反学生和申请人数据。
自从发现违规行为以来,该大学表示,它侧重于保护其IT系统并识别并建议受影响的学生和申请人。
“我们事件团队的工作正在进行,正如执法机构的调查一样,”大学在一份声明中表示。
违规影响两组数据。首先,2019年和2020年的本科学生申请人数据记录,包括名称,地址,电话号码和电子邮件地址。
“我们意识到欺诈发票正在发送给一些本科申请人。我们提醒申请人要意识到任何可疑方法,”大学说。
其次,大学在学生记录系统中也发现了一个违约,影响了已经访问了他们的记录和身份文件的“非常少数的学生”。“我们正在联系这些学生建议他们该做什么,”大学说。
声明说,申请人,学生和员工店员建议联系大学,如果他们收到任何可疑的沟通,并表示,在调查仍在进行调查时,大学不会进一步评论。
Cyber Security Con Tessian的CEO CEO Tim Sadler表示,大学越来越多地成为网络攻击者的素数。
“在其最近的报告中,国家网络安全中心(NCSC)透露,在过去一年中,大学相关的网络钓鱼诈骗在2018年在2018年的十大网络钓鱼清单列表中包括三所大学和学生贷款公司,”他说。
“随着学生数据和纪录的风险,大学需要考虑如何最好地保护他们的人民从牺牲这些袭击事件下降到这些攻击时。”
欧洲数据保护公司Arcserve副总裁Mick Bradley表示,兰卡斯特大学的网络钓鱼攻击和数据违规是大学朝着越来越多的挑战的另一个例子。
“由于网络罪犯不断掌握教育机构,学生的安全,教师和员工个人数据面临风险,”他说。
大学不仅需要教育学生和工作人员如何避免落入网络钓鱼陷阱,布拉德利认为,有一个基础设施能够保持操作的连续性并提供有效的数据保护也至关重要。
由于攻击者继续筹集酒吧,Andrew Bushby,英国董事菲尼特网络安全,教育机构需要确保他们有需要了解安全事件的全部范围。
“而不是仅仅依赖垃圾邮件过滤器,甚至邮件管理员帮助找到网络钓鱼电子邮件,使用丰富元数据的检测系统需要有效地利用。他说,通过元数据,组织可以轻松地扩大活动并获得采取行动诈骗所需的上下文,“他说。
Data Protection Commente的产品经理Felix Rosbach表示,随着不断增长的攻击面,建立在网络周围的另一堵墙不是最好的前进方向。
“特别是当涉及网络钓鱼攻击时。最重要的事情是保护您的客户数据。随着现代解决方案,如令牌,您可以将个人信息呈现给黑客。“
律师事务所的合作伙伴汇总WLG的Helen Davenport表示,尽管在涉及围绕网络安全的更多预防措施方面可以说,但是,其他部门,如高等教育,令人认真地承担风险至关重要培训流程和软件能力到位,主动屏蔽未来的攻击
“所有眼睛现在都将在大学官员上,在评估后,如果原来的攻击影响了其他学生的数据,并且非常重要,他们打算如何防范可能再次尝试的东西。她说,未纳入网络安全的预防可能会影响大学对未来候选人的吸引力及其最终的底线,“她说。