首页 >> 网络安全 >>极客新闻 >> 2019年英国54%的大学遭受数据泄露
详细内容

2019年英国54%的大学遭受数据泄露

时间:2020-08-01     【转载】   阅读

3.jpg

由托管威胁检测提供商Redscan进行的有关高等教育网络安全状况的调查显示,英国近54%的大学去年向信息专员办公室(ICO)报告了数据泄露事件。


这份题为“ 英国大学网络安全状况 ”的调查报告指出,大约46%的大学员工没有接受过安全培训,而24%的人没有委托第三方进行渗透测试。安全培训对于建立安全的网络空间至关重要,但是,教职员工和学生缺乏对当前威胁(例如COVID-19骗局)的认识。


不停休的网络钓鱼攻击

抵御网络钓鱼诈骗的持续不断,这对所有大学来说都是一个挑战。几所大学每年收到数百万封垃圾邮件和网络钓鱼电子邮件,其中一所大学报告的垃圾邮件数量高达1.3亿封。自2019年以来,网络钓鱼诈骗变得无止境,尝试数量增加了50%。

2.png

其他主要发现包括:

  • 大学每年平均在安全培训上花费7,529英镑(9,729美元),支出从0英镑到49,000英镑(63,319美元)不等。

  • 大学平均雇用三名合格的网络安全专业人员

  • 51%的大学积极为学生提供安全培训和信息

  • 12%的大学根本不向学生提供任何形式的安全指导,支持或培训

  • 134所大学中有66所拥有Cyber Essentials或Cyber Essential Plus认证

  • 65%的学生表示,他们不太可能会申请以网络安全性较差而闻名的大学


“大学是寻求经济利益的罪犯以及寻求窃取知识产权的民族攻击者的目标。该Redscan报告引起了关注,很多可能没有采取足够措施来抵御最新的威胁,尤其是在这个时候机构都拥抱远程教学集体,并进行相关的改变世界的研究COVID-19。未能解决关键安全漏洞的影响可能是灾难性的。英国国家网络安全中心(NCSC)在一份声明中说,由国家资助的间谍活动有可能通过阻止研究经费和损害公众认知来对英国大学造成长期损害。


Redscan首席技术官Mark Nicholls表示:“如此众多的大学没有为员工和学生提供网络安全培训,也没有进行独立的渗透测试,这一事实令人担忧。这些是每个安全程序的基础元素,也是防止数据泄露的关键。即使在当前预算紧张的时候,机构也需要确保其网络安全团队获得所需的支持,以抵御复杂的对手。违反行为有可能严重影响组织的声誉和资金。民族国家的攻击者对大学的威胁使得对改进的需求变得更加迫切。未能保护科学研究的代价是无法估量的。”

技术支持: 建站ABC | 管理登录