FBI警告教育机构：网络犯罪分子窃取凭证风险加剧

关键要点

• FBI向教育机构发出警报，警告其网络凭证在网络犯罪论坛上被大量泄露。
• 强调多重身份验证（MFA）的重要性，以提升安全性。
• 教育机构成为网络攻击目标，原因在于其拥有大量敏感数据。
• 需加强账号和密码管理、实施多重身份验证等安全措施。

联邦调查局（FBI）最近向各教育机构发出警报，提醒他们注意网络犯罪论坛上充斥着其网络凭证的现象，引发了广泛关注。

Emsisoft的勒索软件专家Brett Callow表示：“这种情况并不令人惊讶，这突显了多重身份验证（MFA）的重要性。”

虽然尚不清楚是否有具体事件促使FBI发布这一警报，但近期教育机构频繁遭受勒索软件攻击已成为一大问题。例如，位于伊利诺伊州的本月早些时候因勒索软件攻击而关闭，其他遭受攻击的院校还包括、田纳西州的奥斯汀佩伊大学以及。

FBI的警报提到的数据早在2017年就开始被收集，当时假冒的大学登录页面被用来窃取账户信息。报告中提到，在2020年，一位卖家曾在网上列出2,000对美国.edu域名的用户名和密码，然而，该卖家的发布信息现已不再在线。而在2021年，36,000对.edu用户名和密码——可能包括重复项——则在一个消息应用中被公开。此外，就在今年一月，俄罗斯犯罪网络上的初步访问经纪人还在出售对大学的访问权限。

教育机构因其拥有大量个人和研究数据而成为网络犯罪分子的诱人目标。这些机构往往在广泛的网络中，缺乏与营利性行业相同水平的安全防护。

Digital Shadows的高级威胁情报分析师NicoleHoffman指出：“无论是大学还是公共教育机构，教育机构通常掌握大量数据。这是一座包含大量个人可识别信息的宝藏，可能被各种威胁行为者利用。”

在网络犯罪经济中，出售用户名、密码及其他形式网络访问权限的经纪人，充当了网络攻击的供应链角色。被黑的用户名和密码在教育领域或任何行业都并不新鲜。

Hoffman表示：“我不能说这不是新鲜事；这种情况已经持续很长时间了。但将此提到光明正大是件好事，因为这确实会导致后续的攻击。”例如，密码重用可能导致的后续攻击就是一个例子。

虽然这项警报是否重塑了当前的安全格局尚不可知，但Hoffman表示，警报中提供的建议对于任何安全体系来说都是普遍适用的，包括标准的账户和密码管理实践、多重身份验证及良好的网络卫生等方面的建议。