网络犯罪分子愿意以数千美元的价格出售美国高等教育机构的网络访问凭证。
这种类型的广告出现在公开的网络犯罪在线论坛以及暗网上的市场上。
数以千计的信用出售
联邦调查局 (FBI) 已发布警告,称可在俄罗斯网络犯罪论坛上出售访问美国高校的用户名和密码。
敏感信息包括网络凭据和虚拟专用网络 (VPN) 访问“众多”美国高等教育机构
在某些情况下,卖家发布了一张截图,证明凭证提供了广告中的访问权限。
该机构在本周发布的警报中表示,此类证书的价格从几美元到数千美元不等。
网络犯罪分子有多种收集用户名和密码的方法,其中最常见的是网络钓鱼。从各种在线服务的违规行为中获得的与高等教育机构相关的电子邮件中测试证书也是一种常见的做法。
“针对组织的凭据收集通常是鱼叉式网络钓鱼、勒索软件或其他网络入侵策略的副产品”——联邦调查局
勒索软件团伙经常使用网络访问来访问受害者并进行横向移动活动以破坏有价值的主机并对其进行加密以支付赎金。
凭据被专门窃取敏感信息的行为者多次宣传,并以取决于受害者和访问类型的价格出售。
FBI 指出,去年 5 月,一个可能参与贩运登录凭据的组织发布了 36,000 多个电子邮件和密码组合,这是一个迹象。
安全建议
该机构建议学术实体采用降低妥协风险的缓解策略。在更新可用时应用更新并检查生命周期结束通知位于列表顶部。
实施暴力保护、针对学生和教职员工的培训课程以识别网络钓鱼尝试、使用强、唯一的密码和多因素身份验证是适用于所有组织的常规建议。
FBI 还建议通过限制可以使用帐户的位置并启用本地设备凭据保护机制来减少凭据暴露。
网络分段以及对异常流量的监控可以防止恶意软件传播并检测表示恶意活动的异常情况。
应特别注意通过远程桌面协议 (RDP) 进行的连接,这是黑客的常见目标。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
