理解针对大学、学院和学校的网络威胁
摘要:大学拥有和处理大量有价值的用户和研究数据,这使它们成为网络犯罪分子的主要目标。此外,大学和其他教育机构,如学校和大学的IT系统,也成为某些学生的主要目标,他们往往出于破坏网络和网站的机会,或提高自己的成绩的动机。 本文重点评估了全球大学、学院和学校(“教育部门”)的当前网络安全威胁,提供了攻击的按时间顺序排列,并突出了学生所构成的内部威胁。我们发现了58次攻击,其中勒索软件是最常见的外部攻击类型,以个人利益为动机的黑客攻击是最常见的内部攻击形式。学生作为一个显著的内部威胁者并不是一个同质化的群体,因为学生可能受到不同因素的激励,因此需要有针对性的应对措施。此外,教育部门对第三方IT服务提供商的依赖程度越来越高,这意味着对第三方的攻击可能会影响大学和其用户。目前对这个问题的研究很少,对于学校环境的研究更是少之又少。因此,本文是对针对教育部门的网络攻击进行的首次已知评估,关注学生所构成的内部威胁,并提供缓解更广泛网络威胁的建议。
作者:Harjinder Singh Lallie and Andrew Thompson and Elzbieta Titis and Paul Stephens
论文ID:2307.07755
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-18