اكتشف مكتب التحقيقات الفيدرالي للتو مجرمي الإنترنت الذين يواصلون تنفيذ هجمات على الكليات والجامعات الأمريكية تؤدي إلى الكشف عن معلومات المستخدم في المنتديات العامة ومجرمي الإنترنت.
في وقت سابق من هذا العام ، تم عرض بيانات اعتماد الشبكة والوصول إلى الشبكة الخاصة الافتراضية للعديد من الجامعات الأمريكية للبيع في منتدى الجريمة الإلكترونية الروسي. تختلف الأسعار المدرجة أيضا من آلاف الدولارات الأمريكية.
في عام 2020 ، هناك 2000 من أوراق اعتماد الجامعة المدرجة في الولايات المتحدة للبيع على الويب المظلم والويب العام.
لذلك يوصي مكتب التحقيقات الفيدرالي الكليات والجامعات وجميع الكيانات الأكاديمية بإنشاء علاقات اتصال قوية والحفاظ عليها مع المكاتب الميدانية لمكتب التحقيقات الفيدرالي في مناطقها.
من خلال هذه الشراكة ، يمكن لمكتب التحقيقات الفيدرالي المساعدة في تحديد نقاط الضعف للأكاديميين والحد من نشاط التهديد المحتمل.
كما يوصي مكتب التحقيقات الفيدرالي بأن تقوم الكيانات الأكاديمية بمراجعة وتحديث خطة الاستجابة للحوادث والاتصالات التي تحدد الإجراءات التي ستتخذها المنظمة إذا تأثرت بحادث سيبراني.
بالإضافة إلى ذلك، ضع في اعتبارك استراتيجيات التخفيف التالية للحد من خطر التوصل إلى حل وسط:
حافظ على تحديث جميع أنظمة التشغيل والبرامج. يعد التصحيح في الوقت المناسب أحد أكثر الخطوات كفاءة وفعالية من حيث التكلفة التي يمكن للمؤسسة اتخاذها لتقليل تعرضها لتهديدات الأمن السيبراني. تحقق من وجود تحديثات البرامج وإشعارات نهاية العمر الافتراضي (EOL) بانتظام، وحدد أولويات تصحيح الثغرات الأمنية المعروفة باستغلالها. برنامج تلقائي للمسح والاختبار الأمني حيثما أمكن ذلك. تنفيذ برامج تدريب المستخدمين وتدريبات التصيد الاحتيالي للطلاب وأعضاء هيئة التدريس لزيادة الوعي حول مخاطر زيارة مواقع الويب المشبوهة والنقر على الروابط المشبوهة وفتح المرفقات المشبوهة. يتطلب كلمات مرور قوية وفريدة لجميع الحسابات مع عمليات تسجيل الدخول بكلمة مرور. تجنب إعادة استخدام كلمات المرور عبر حسابات متعددة أو تخزينها في نظام حيث يمكن للمهاجمين الوصول إليه. يتطلب مصادقة متعددة العوامل (MFA)، نوصي باستخدام أداة مصادقة تصيد احتيالي مقاومة، لأكبر عدد ممكن من الخدمات، خاصة للحسابات التي تصل إلى الأنظمة الهامة وبريد الويب والشبكات الخاصة الافتراضية (VPNs) والحسابات المميزة التي تدير النسخ الاحتياطية. قلل من التعرض لبيانات الاعتماد ونفذ حماية بيانات الاعتماد عن طريق الحد من الأماكن التي يمكن فيها استخدام الحسابات وبيانات الاعتماد واستخدام ميزات حماية بيانات اعتماد الجهاز المحلي. قم بتقسيم الشبكة للمساعدة في منع الوصول غير المصرح به من قبل الجهات الفاعلة الضارة أو انتشار البرامج الضارة. تحديد النشاط غير الطبيعي واكتشافه والتحقيق فيه باستخدام أدوات مراقبة الشبكة التي تسجل كل حركة مرور الشبكة وتبلغ عنها، بما في ذلك الحركة الجانبية على الشبكة. استخدم أداة اكتشاف الشذوذ التي تحدد الزيادات غير العادية في حركة المرور ومحاولات المصادقة الفاشلة. تطبيق مبدأ أقل امتياز من خلال سياسات التفويض. يجب تحديد امتيازات الحساب بوضوح، وتضييق نطاقها، وتدقيقها بانتظام لأنماط الاستخدام. تأمين ومراقبة استخدام بروتوكول سطح المكتب البعيد. قم بتوثيق الاتصال الخارجي عن بعد. يجب على المؤسسات توثيق الحلول المعتمدة للإدارة والصيانة عن بعد، والتحقيق على الفور فيما إذا كانت الحلول غير المعتمدة مثبتة على محطات العمل.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #جولكار #انتخابات جاكرتا #المقامرة عبر الإنترنت #Mount Lewotobi maleجمع
