2014年上半年教育网安全运行汇总

高校网站安全形势不容乐观2014年上半年教育网整体运行平稳,未发生影响整个网络运行的安全事件,不过整体网络的安全形势依然不容乐观。从上半年监测到的各类安全事件来看,针对网络基础设施的攻击数量正在增多,而利用基础网络设施发起的攻击数量也在增多。网站安全依然是各大院校的安全薄弱点,除二级院系的主页外,各类校内业务系统也正在频繁地被攻击。

加强安全教育警惕挖矿木马攻击

3月教育网整体运行平稳,未出现影响严重的网络安全事件。投诉事件数量整体保持平稳。近期国家加大了对挖矿木马的打击力度。目前看来,大部分校内挖矿行为都是因为感染挖矿木马所导致,这些木马主要通过系统弱口令及系统服务漏洞进行传播。建议加强用户的安全意识教育,为系统设置强壮的密码并及时安装补丁程序。

上千高校网站存安全漏洞 4个教育软件产品曝信息泄露风险

7月教育网整体运行平稳,高招工作正在有序进行,未发现影响严重的安全事件。近期我们接到其他安全组织的信息通报,教育网内仍然有多达近千网站中存在安全漏洞,漏洞主要集中在SQL注入类,也包括其他一些弱密码或是上传权限控制问题。

2013年上半年教育网安全运行汇总

2013年上半年教育网整体运行平稳，未发现影响严重的安全事件。2013年上半年教育网内各类攻击事件仍然时有发生，安全形势不容乐观。在各类攻击中针对学校网络和系统的主要是系统入侵及拒绝服务攻击。而针对普通用户的则更多的是网络钓鱼与欺诈攻击。

教育网2013年安全运行总结

2013年各类网络攻击、信息泄露、黑客入侵等事件与往年一样层出不穷,不过随着棱镜门事件的曝光使得这一年注定是网络安全史上不平凡的一年.棱镜门事件的出现不仅仅是让网络安全提升到国家安全的层面,同时也让普通的用户明白自身信息安全保护的重要性,开始思考如何才能更好地保护自身的隐私.以下分析2013年与教育网有关的安全事件给大家一些启示.

教育网内需防范高发邮件钓鱼攻击

近期通过邮件系统发送欺诈邮件骗取用户账户名和密码的钓鱼攻击数量在教育网内有增加趋势。这些钓鱼邮件的内容往往非常简单，仅包含一句“当前信息无法显示”和一个“点击这里显示全部内容”的按钮。

2010年教育网安全态势平稳 让病毒飞一会儿

2010年,教育网全年运行状况良好,安全态势基本平稳,未发生重大的安全事件。2010年的安全形势以信息安全威胁为主,各类攻击及木马病毒等对网络运行造成的危害不大,而对用户信息安全造成的威胁巨大。

尽快完成教育App排查备案

近日,教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知。通知要求所有目前正在使用中的教育移动App在2019年12月1日至2020年1月31日期间完成教育移动互联网应用程序备案,并结合本单位的实际情况建立备案信息的动态更新机制,确保备案数据的完整性。若相关App系统到2020年2月1日还未完成ICP备案和等级保护备案,App的备案信息将被撤销并予以通报。建议学校管理员尽快排查自己学校使用的相关App,在要求的期限内完成备案,避免因未备案导致App无法使用。

开源软件供应链安全问题引发关注

4月教育网运行整体平稳,没有发现重大的安全事件。在病毒与木马方面,数据显示,2024年一季度以来,勒索病毒的攻击数量又呈现增长趋势。目前勒索病毒的产业模式已经升级到RaaS(软件即服务)模式,攻击目标也指向那些价值更高的服务器。由于RaaS模式会大大降低勒索攻击的门槛,后期这类攻击也将呈现继续增长的趋势.

数据分级分类将成校园网安全工作重心

全国网络安全标准化技术委员会在3月15日发布《数据安全技术数据分类分级规则》(GB/T43697-2024)的国家推荐标准,计划自2024年10月1日起开始实施。标准规定了数据分类分级的原则、框架、方法和流程,给出重要数据的识别指南。标准适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考,但不适用于涉及国家秘密的数据和军事数据。

OpenSSH漏洞攻击来袭!用户需防范

6月教育网运行正常,未发现影响严重的安全事件。在病毒与木马方面,近期没有新增影响特别严重的木马病毒,比较多的还是各类钓鱼邮件攻击。随着高招工作的展开,各类针对高招的诈骗邮件及诈骗网站信息也开始增多。广大考生及家长应提高警惕,不轻易相信邮件或网络上的非法信息,应通过合法途径(如学校的官网等)来获取招生相关信息。

以数据价值为导向进行系统分级防护

5月教育网运行正常,未发现影响严重的安全事件。在病毒与木马方面,随着虚拟货币价值的再次上涨,各类勒索病毒和挖矿木马的数量又呈现增长趋势,这两类木马病毒在传播的途径上有很多共通之处,差别是勒索病毒多数针对数据价值更高的目标,而挖矿木马则更热衷于那些配置不错,但没有高价值数据的Linux服务器系统。

DNS系统曝重大安全漏洞!用户需警惕

近期教育网整体运行平稳,未发现影响严重的安全事件。在病毒与木马方面,又到一年一度的个人所得税申报时期,冒充个税申报的钓鱼邮件频发。目前这类钓鱼攻击已经呈现高度智能化,攻击者会针对每个攻击目标的身份特征来单独伪造与其身份相符的钓鱼内容,以此来增加欺诈内容的可信性。由于这类钓鱼攻击多数是引诱用户扫描二维码或点击伪造的URL来进行信息诈骗,并不直接攻击用户的系统,所以不会触发系统安全防护的告警。因此如何识别出钓鱼邮件的内容并加以防范,对普通用户来说是个挑战。

警惕VMware ESXi验证绕过漏洞

近期,有国外的安全公司监测到一种新型的“Unicode二维码钓鱼”邮件,攻击者利用Unicode编码编制出文本形式的二维码图形。由于是字符组成的图形,图像识别系统无法有效识别,因而可以绕过反垃圾邮件的检测。用户要提高警惕,避免扫描来历不明的二维码,尤其是邮件附件中的二维码。

警惕0day漏洞攻击的高发时刻

7月CrowdStrike安全软件推送了一个错误的更新,导致全球大约850万台Windows系统发生了蓝屏死机,全球许多行业的设备均受到了影响。这是迄今为止由安全软件自身造成的最大规模安全事件。不过,由于国内对CrowdStrike软件的使用不多,本次事件对国内各行业的影响较小。

校园网安全关键技术解析一 身份认证管理与准入控制

如何做好校园网的安全管理工作,如何建设一个安全、可信的教育和科研网络环境,绝不是简单的事情。而是一个复杂的系统工程。

防范垃圾邮件技术

新年上班的第一天,您上班打开电脑的第一件事也许是接收来自亲朋好友的电子贺卡,但同时您也许不得不删除邮箱里众多的垃圾邮件。数字尽管枯燥但很有说服力。中国互联网协会反垃圾邮件协调小组发布的2005年垃圾邮件调查报告显示:2003年发向中国邮件服务器的垃圾邮件达1500亿封,即使国内邮件服务提供商过滤了其中的60％～80％,给中国经济造成的损失也高达48亿元。除了法律、道德等约束外,技术的防范显得十分重要。本期《CSO沙龙》,我们聚焦反垃圾邮件的技术及产品化解决方案。

伊拉克域名IQ被删背后的故事

2014年6月24日的《人民日报》曾报道:"目前美国掌握着全球互联网13台域名根服务器中的10台。理论上,只要在根服务器上屏蔽该国家域名,就能让这个国家的国家顶级域名网站在网络上瞬间‘消失’。在这个意义上,美国具有全球独一无二的制网权,有能力威慑他国的网络边疆和网络主权。譬如,伊拉克战争期间,在美国政府授意下,伊拉克顶级域名‘.iq’的申请和解析工作被终止,所有网址以‘.iq’为后缀的网站从互联网蒸发。"类似的说法也曾在一些严肃的学术文章中出现。

钓鱼邮件攻击更具针对性!高校需防范

11月教育网整体运行平稳,未发现影响严重的安全事件。网站安全事件数量与10月基本持平。钓鱼邮件作为一种社会工程学攻击方式一直是高校网络中数量较多的一种攻击,近期这类攻击有向智能化精准化转变的趋势。与传统的广泛撒网、内容统一的模式不同,新的钓鱼邮件攻击在目标选择、内容编辑上都变得更有针对性。攻击者会事先针对攻击目标的基本情况进行摸底,联系当下时事冒充攻击目标上级(主管单位或是领导)的身份来发送相关钓鱼邮件,例如攻防演练期间冒充学校信息化主管部门要求用户安装紧急补丁程序等。由于邮件中精确地提到学校部门名称、当下正在进行的事情,用户往往很难分辨真假,稍不留神就容易上当。这类钓鱼邮件的防范较为困难,只能依靠学校加大监测力度,加强用户宣传来防范。

注意! 新型Linux挖矿木马来袭

11月教育网运行平稳,未发现影响严重的安全事件。11月网站类的安全事件有增加趋势。近期俄罗斯的反病毒软件厂商Dr.Web发现了一种新型的Linux系统木马,区别于一般的木马,这款新的木马功能极其复杂,木马的主体是一个包含一千多行代码的巨型shell脚本。一旦该脚本在系统上被执行后就会迅速找寻系统上有读写权限的目录,然后把自身复制到该目录并通过网络下载其他功能模块,如果发现自身权限较低,木马还会利用系统上存在的权限提升漏洞来获得系统最高权限。完成感染后木马会清除系统上所有对自身有害的杀毒程序进程、将自己添加到系统的各项启动任务中并使用rootkit替换系统关键进程,以保证自己能在系统中长期贮存并不被发现。值得注意的是该木马会收集受控主机SSH协议有关的所有信息,包括联人该主机和从该主机连出的SSH通讯的IP和用户名及密码,并利用掌握的密码去尝试连接其他主机,以达到传播自身的目的。