麻省理工学院、南加大等美国名校的网络安全:勉强及格


发布人:admin分类:网络安全浏览量:26发布时间:2017-12-12

大学——特别是一些规模庞大、声名显赫的机构——常常面临更多网络威胁和攻击活动。

名校,不一定安全 

九月秋风送爽,又吹来一个开学季,期末考试的烦恼暂时被小鲜肉们抛之脑后。然而,有几所名校却因互联网威胁情报和风险意识的总体安全状况不佳,收到低分成绩单。不知道这些傲娇的“学霸们”会如何对待这样的结果?

一家运用互联网传感器及工具进行安全状况测试的公司SecurityScorecard近日首次发布了一份关于高等教育安全报告,针对近500所大学进行了测评。令人惊讶的是,以科技见长的麻省理工学院(MIT)竟然排名垫底,获得61%的最低分。排名倒数往上的大学依次是新墨西哥州大学、剑桥大学(美)、天普大学、弗吉尼亚大学、南加利福尼亚大学、波士顿大学、加利福尼亚大学河滨分校、路易斯安那州立大学以及乔治亚大学。

出人意料的网络“最安全”大学第一名竟是社区大学:加州默塞德社区学院,得分98.7%。TOP2-10的大学依次为康考迪亚大学、Adams州立大学、中心大学、亨利·福特社区大学、北阿拉巴马大学、金门大学、爱达荷大学、甘农大学以及佩伯代因大学。

大学安全事件频发

SecurityScorecard研究了大学的1000多个公共IP地址并对基于IP地址的安全表现进行了评分。研究包括这些大学针对公众的应用程序的Web应用程序安全、DNS健康以及网络安全。该公司甚至还研究了地下论坛中关于这些大学机构的“黑客闲聊”。

一些名校在这次研究中的低得分让人大跌眼镜,SecurityScorecard首席研究员Alex Heid表示,

“而安全最佳的学校似乎都不怎么出名,这可能说明他们并没有成为主要的攻击目标。我们获取的大多数信息......是与恶意软件感染以及成为僵尸网络的风险相关。”

过去几个月里,几所规模较大的大学出现了不同程度的数据泄露事件:5月,宾夕法尼亚州立大学说中国黑客针对其工程学院系统进行了长达两年的入侵活动;6月,哈佛大学宣布了其文理学院以及中央行政系统受到破坏,尽管没有个人或者研究所信息流失。即便如此,哈佛仍警告道,攻击者可以抓取用户登录凭证从而访问计算机及电子邮箱账户。

弗吉尼亚大学(UVA)上月称,联邦官员发现该校曾遭到来自中国的网络攻击。两名从事与中国有关工作的UVA员工,是这次攻击的目标。

大学安全之门,何人来守? 

大学本身就以开放与科研并重,同时学生们也总是在使用种类繁多的网络设备。这恰恰成为攻击者寻求丰厚经济回报与有价值的国家情报的理想场所。

OpenDNS从5000万用户网络收集的数据中看出,大学网络中出现的恶意软件是企业或者政府机构中的3倍。OpenDNS首席技术官Dan Hubbard说,“我们总是听到大学比一般公司及组织更为开放,但是这些数字仍然要比我们所预计的要高一些。几乎所有大学都存在一定程度的数据泄露情况。”

主要原因之一为校园中存在大量的弱密码以及重复使用相同密码,而遭到泄露的大学密码在地下广泛流传。

“校园中的他们大多使用弱密码,一旦一个密码泄露,这个用户一直用的相同密码的其他账号也不再安全。而数据泄露目前只是一个规模大小以及是否公开的问题。”

统计还显示,这些大学修复程序漏洞平均耗费的时间接近一个月——即28天。

至于麻省理工学院,SecurityScorecard称MIT得到了非常低的IP信誉评级,平均每1.7天便感染恶意软件,概率甚至超过教育行业本身的80%。尽管如此,MIT还是在web应用程序安全、DNS健康以及端点安全中保持了“学霸风范”,均获得A的高分。

*参考来源:darkreading,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)



被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21395056(PV) 页面执行时间:58.908(MS)
  • xml
  • 网站地图