国家资助的袭击者数据存储管理如何把大学带到学校

国际 虚拟云 浏览

小编:2009年3月8日(星期五)威胁追捕组织(Threat Hunting)负责人马克斯·海涅迈尔(Max Heinemeyer)表示,与其他类型的组织(从政府、非营利组织到私营公司)相比,国家资助的袭击者如何

2009年3月8日(星期五)威胁追捕组织(Threat Hunting)负责人马克斯·海涅迈尔(Max Heinemeyer)表示,与其他类型的组织(从政府、非营利组织到私营公司)相比,国家资助的袭击者如何将大学带到学校,这是一个独特的挑战。高等教育机构通常优先考虑开放获取的信息技术环境,这一环境必须在促进思想自由交流的利益和强有力的网络防御措施以防止知识产权被盗之间取得平衡。在过去的三年里,私人部门的网络攻击确实没有上升。事实上,大学是任何网络罪犯的高价值目标,因为他们的网络拥有丰富的敏感信息,从学生的财务细节到社会安全号码,再到尖端研究。最重要的是,这项研究的性质使大学成为先进的国家资助攻击者的首要目标,因为这些信息对外国非常有价值政府。政府本周的新闻报道了中国罪犯袭击二十多所大学的消息,包括麻省理工学院、夏威夷大学和华盛顿大学-证明这种攻击有多严重。据称对这些攻击负责的组织mudcrap试图利用有针对性的钓鱼电子邮件窃取对潜艇导弹高度敏感的军事研究。这些电子邮件表面上是由合作大学和研究机构信任的同事编写的,通过利用Microsoft Word和Excel文档中的宏来传递恶意负载,从而获得对敏感大学网络的访问权限。鉴于相关技术的价值,专家们推测,这些攻击很可能是国家资助的,这是中国推进海军行动的一部分。尽管大学网络包含着利润丰厚的知识产权和大量个人信息,但大学网络是最难保护的。首先,每天都有大量的学生和工作人员连接到网络上,这意味着大学必须部署数百个甚至数千个接入点,与私营企业相比,几乎不可能保证这些接入点得到严密保护。这一现实使得在网络中获得最初的立足点变得容易得多。网络是攻击生命周期中最困难和最耗时的阶段之一。此外,由于高等教育机构经常为高流量网络提供便利,它们必须部署一个分散的系统,由不同的学院负责其特定部分网络的安全。虽然这是私营部门的常见做法,但在一所大学里,部署一套统一的安全政策证明是困难的环境。到更糟糕的是,现在越来越多的学生将多个BYOD设备连接到网络上,因此,高等教育机构通常具有更大的攻击面而不是私营企业。同时,校园里源源不断的学生也增加了区分真正的安全威胁和良性(尽管不受欢迎)活动(如视频流)的难度。这种开放存取文化也对用户的风险态度产生了负面影响,与私营企业的员工相比,学生不太可能对自己的网络活动负责。换言之,高等教育网络的用户更容易点击可疑链接或邮件附件,而学生和教职员工之间使用机构地址发送的大量电子邮件使大学成为网络钓鱼活动的理想目标。社会工程方法——比如通过不合法的Facebook和Twitter账号发布恶意软件——在大学里尤其有效,因为这些服务在大学中或多或少普遍使用学生们。最后, 大学内部安全性较差的物联网(IoT)设备的广泛集成为网络提供了更多的途径。例如,2017年,攻击者使用现成的暴力强制工具,利用一所未公开的美国大学的5000多个物联网设备的默认密码,将这些设备作为僵尸网络的一部分来攻击该大学的网络。这样的事件不仅严重破坏了学校的日常活动,而且对学校的日常活动也造成了持久的伤害名声。转身随着airathe的发展,安全团队应该集中精力跟踪和监控网络设备,而不是专注于校园网络周围的围墙,确保在发生事故时立即通知他们。事实上,由于需要保护的攻击面如此之大,以及如此多安全性较差的物联网和BYOD设备,攻击者将不可避免地破坏网络边界。因此,关键是获得查看网络内部的能力,并最终消除已经存在的攻击渗透了。不幸的是,这种内部网络可见性正是大多数大学使用的传统安全工具最为有限的地方。通过使用固定的规则和签名只搜索外围已知的威胁,仅靠常规工具很可能会错过下一次针对世界大学的新攻击——这使得这些机构在为时已晚之前吸取教训变得更加必要。相反,人工智能安全系统学会区分每个用户、设备和网络的正常和异常行为,使它们能够自主地检测和响应显示正在进行的网络的细微异常-攻击。那个大学网络的主要目标是在尽可能安全的平台。大学应该采用网络人工智能来保护有价值的研究和知识产权,而不影响我们所期望的互联性校园。麦克斯HeinemeyerMax是一位在该领域拥有超过九年经验的网络安全专家,专门从事网络监控和攻击性安全。在Darktrace,Max与战略客户合作,帮助他们调查和应对威胁,并监督剑桥英国总部的网络安全分析师团队。在担任现任职务之前,马克斯领导着惠普在中欧的威胁和脆弱性管理部门。在这个职位上,他是一个白帽黑客,领导渗透测试和红队的活动。当他还在德国生活时,他也是德国混沌电脑俱乐部的一员。Max拥有杜伊斯堡-埃森大学(University of Duisburg-Essen)的硕士学位和斯图加特合作州立大学(Cooperative State University Stuttgart)的国际商务信息理学学士学位系统。共享在LinkedIn上的FacebookTweetShare发送电子邮件

当前网址:http://www.vmchk.com//linggan/icon/10464.html

 
你可能喜欢的: