联邦调查局给出此建议是为了保护数据免受窃取用户凭据的黑客的攻击
雅加达 - 联邦调查局刚刚发现网络犯罪分子继续对美国学院和大学进行攻击,导致公共论坛和网络犯罪分子泄露用户信息。
今年早些时候,在俄罗斯网络犯罪论坛上出售了对几所美国大学的网络凭据和虚拟专用网络访问。列出的价格也从高达数千美元不等。
到2020年,在美国上市的2000所大学证书将在暗网和公共网络上出售。
因此,联邦调查局建议学院,大学和所有学术实体与其所在地区的联邦调查局外地办事处建立并保持牢固的联络关系。
通过这种伙伴关系,联邦调查局可以帮助识别学者的脆弱性并减少潜在的威胁活动。
联邦调查局进一步建议学术实体审查并在必要时更新事件响应和沟通计划,该计划概述了组织在受到网络事件影响时将采取的行动。
此外,请考虑以下缓解策略以降低泄露风险:
使所有操作系统和软件保持最新。及时修补是组织可以采取的最有效和最具成本效益的步骤之一,以最大限度地减少其对网络安全威胁的风险。定期检查软件更新和生命周期终止通知 (EOL),并确定修补已知被利用的漏洞的优先级。尽可能使用自动化安全扫描和测试软件。为学生和教职员工实施用户培训计划和网络钓鱼演习,以提高对访问可疑网站、单击可疑链接和打开可疑附件的风险的认识。要求所有具有密码登录名的帐户都必须使用强且唯一的密码。避免跨多个帐户重复使用密码,或将其存储在攻击者可以访问的系统中。需要多重身份验证 (MFA),我们建议对尽可能多的服务使用抗网络钓鱼身份验证器,特别是对于访问关键系统、Web 邮件、虚拟专用网络 (VPN) 和管理备份的特权帐户。通过限制帐户和凭据的使用位置以及使用本地设备凭据保护功能,减少凭据暴露并实施凭据保护。对网络进行分段以帮助防止恶意行为者进行未经授权的访问或恶意软件的传播。使用记录和报告所有网络流量(包括网络上的横向移动)的网络监视工具识别、检测和调查异常活动。使用异常情况检测工具,该工具可识别流量的异常增加和失败的身份验证尝试。通过授权策略强制实施最小特权原则。必须明确定义帐户权限,缩小范围,并定期审核使用模式。保护和监控远程桌面协议使用情况。记录外部远程连接。组织必须记录已批准的解决方案以进行远程管理和维护,并及时调查工作站上是否安装了未经批准的解决方案。