從應(yīng)急實踐看教育安全

從應(yīng)急實踐，看教育安全目錄Contents教育行業(yè)安全數(shù)據(jù)分析教育行業(yè)應(yīng)急典型案例教育行業(yè)其他安全事件教育行業(yè)安全問題透視推薦關(guān)注教育行業(yè)安全數(shù)據(jù)分析01補天漏洞：教育行業(yè)排名第一2019年1-12月，補天漏洞響應(yīng)平臺共收錄全國網(wǎng)站的安全漏洞68521個事件型漏洞占99%通用型漏洞：某一類系統(tǒng)共同存在的安全漏洞，具有一定的普適性，通?？梢酝ㄟ^標準化方法進行檢測。事件型漏洞：某一個系統(tǒng)特有的安全漏洞，一般與系統(tǒng)的管理、配置不當(dāng)或特殊開發(fā)過程等因素有關(guān)，一般需要通過人工挖掘來發(fā)現(xiàn)。漏洞的地域分布與技術(shù)類型2019年1-12月，奇安信集團安服團隊共參與和處置全國范圍內(nèi)大中型政企機構(gòu)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件1029起威脅的發(fā)現(xiàn)方式，考驗機構(gòu)的安全能力業(yè)務(wù)專網(wǎng)、數(shù)據(jù)庫是主要受災(zāi)區(qū)黑產(chǎn)活動嚴重影響教育系統(tǒng)安全運行教育行業(yè)應(yīng)急典型案例02學(xué)生電腦感染挖礦木馬，直接影響到辦公區(qū)域發(fā)病癥狀2019.3地職業(yè)學(xué)校發(fā)現(xiàn)針對445端口的攻擊流量學(xué)校辦公區(qū)電腦系統(tǒng)緩慢初診情況學(xué)生自備電腦感染W(wǎng)annamine4.0挖礦木馬挖礦木馬可利用永恒之藍漏洞在局域網(wǎng)內(nèi)進行快速傳播病因診斷學(xué)生區(qū)網(wǎng)絡(luò)和教學(xué)辦公區(qū)網(wǎng)絡(luò)沒有進行有效的訪問控制策略辦公區(qū)內(nèi)有大量電腦沒有安裝永恒之藍漏洞補丁治療方案全面部署企業(yè)級終端安全管理軟件給辦公區(qū)電腦打上必要補丁在網(wǎng)絡(luò)上隔離學(xué)生區(qū)與辦公區(qū)某中醫(yī)藥大學(xué)遭遇Crysis勒索病毒發(fā)病癥狀2019年4月，某地中醫(yī)藥大學(xué)遭遇勒索病毒攻擊業(yè)務(wù)系統(tǒng)中的文件被加密影響了正常的教學(xué)辦公初診情況Crysis變種病毒病因診斷Web服務(wù)器使用了弱口令被暴破,并成為攻擊跳板內(nèi)網(wǎng)大量主機或服務(wù)器存在弱口令和永恒之藍漏洞，使黑客可以輕松登錄，從而釋放勒索病毒。治療方案舍棄數(shù)據(jù)重裝系統(tǒng)各服務(wù)器分別設(shè)置獨立的前密碼部署企業(yè)級安全軟件，打補丁滲透測試排查隱患引發(fā)事故的弱口令弱口令：1qaz!QAZ四大法寶破解弱口令暴力破解法把密碼所有可能的排列組合都試驗一遍。用現(xiàn)代計算機手段，15位的純數(shù)字密碼，暴力破解只需0點幾秒。生日攻擊法姓名、單位、生日和電話，父母、子女、愛人的號碼，排列排列，組合組合，又有20%的密碼會被黑客們猜到了。T流行弱密碼世界上最流行的100個密碼，可以登錄全球70%的上網(wǎng)賬戶。以下都是弱密碼：123456、password、woaini1314-流行語）、!qaz@wsx-鍵盤組合拖庫與撞庫拿下一個網(wǎng)站，盜取所有人的帳號和密碼，這叫拖庫。用拖庫得到的帳號密碼，再去批量嘗試登錄其他的網(wǎng)站，十有八九也能成功，這就叫撞庫。生暴流拖口令安全原則是攻防對抗的產(chǎn)物防暴破破解類密碼就要足夠長，足夠復(fù)雜，15位以上，數(shù)字+字母大小寫+特殊符號防流行弱密碼至少要讓自己與眾不同，安全水準超過平均水平防生日攻擊法與個人信息、家人信息有關(guān)的密碼一律不能用防拖庫密碼要經(jīng)常改換，每隔3-6個月?lián)Q一次比較合適防撞庫密碼要獨立設(shè)置，特別是社交、郵箱和支付賬戶一定要單獨設(shè)置密碼如何設(shè)置一個強度高，又好記的密碼密碼的四項基本原則密碼是所有帳號安全的基本保障，設(shè)置密碼一般需遵守以下原則：15位以上數(shù)字+字母+特殊符號定期修改（建議180天）支付、社交、郵箱等核心帳號單獨設(shè)密碼特別提示：帳號一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號的密碼短信驗證碼是一種動態(tài)的密碼，千萬不要告訴任何人chuangqianmingyueguangyishidishangshuangxiaobaitu2baiyoubai3liangzhierduoshuqilai4@xiyangyang#yuhuitailang$123動腦時間你能在2分鐘內(nèi)記住下面三個密碼嗎？哪一個密碼最安全？你知道怎樣構(gòu)造一個又長又好記的密碼嗎？某地大學(xué)遭僵尸網(wǎng)絡(luò)攻擊發(fā)病癥狀2019年4月,某大學(xué)遭到僵尸網(wǎng)絡(luò)攻擊多臺主機發(fā)現(xiàn)異常初診情況2018年3月出現(xiàn)爆破登錄行為2018年7月開始內(nèi)網(wǎng)多臺主機被多次登錄成功攻擊源頭IP在境外病因診斷網(wǎng)站運維管理審計系統(tǒng)暴露于公網(wǎng)Web應(yīng)用防火墻、日志中心、漏洞掃描系統(tǒng)、超級終端等也暴露在公網(wǎng)服務(wù)器大量弱口令治療方案修改所有服務(wù)器登錄密碼服務(wù)器加固排查減少暴露面，設(shè)置數(shù)據(jù)庫隔離區(qū)，關(guān)閉不必要的端口和服務(wù)教育行業(yè)其他安全事件03湖南一高校4萬學(xué)生信息被竊取2019年3月，懷化市公安局網(wǎng)警在對全市高校進行例行網(wǎng)絡(luò)安全現(xiàn)場檢查時發(fā)現(xiàn)某高校教務(wù)系統(tǒng)有安全漏洞，并檢查出其教務(wù)系統(tǒng)于2月13日被黑客利用漏洞竊取2007級至2018級所有學(xué)生數(shù)據(jù)共計46767條。發(fā)現(xiàn)該情況后，市局網(wǎng)警部門將案情通報給了鶴城分局網(wǎng)警。懷化市公安局鶴城分局立即成立了聯(lián)合專案組，開展偵查研判及抓捕工作。通過分析黑客的攻擊手段及目的，還原網(wǎng)上攻擊手段，民警很快鎖定了在深圳的犯罪嫌疑人周某，于3月13日上午將犯罪嫌疑人周某抓獲歸案。由于破案及時，被竊取的信息未發(fā)生二次擴散。上海知名高校存在泄漏8.4TB郵件元數(shù)據(jù)風(fēng)險根據(jù)外媒ZDNet援引rainbowtabl.es安全博客上的文章報道，上海某知名高校一個數(shù)據(jù)庫因未正確配置公開訪問權(quán)限，而導(dǎo)致暴露了8.4TB的電子郵件元數(shù)據(jù)。這款暴露的服務(wù)器是由CloudFlare安全總監(jiān)賈斯汀?潘恩于2019年5月22日發(fā)現(xiàn)的。在發(fā)現(xiàn)暴露一天后，該高校接到了數(shù)據(jù)庫暴露的通知。值得稱道的是，該漏洞在24小時內(nèi)被修復(fù)。上海破獲一起假冒“上海招考熱線”非法獲取公民信息案22019年7月，公安機關(guān)在工作中發(fā)現(xiàn)假冒“上海招考熱線”網(wǎng)站（域名：021)和微信公眾號（微信號shzkrx）以上海市教育考試院官網(wǎng)上海招考熱線的名稱及仿冒LOGO，盜用官網(wǎng)的各項招考信息，并涉嫌通過報名頁面騙取考生個人信息。對此，市公安局網(wǎng)安總隊會同徐匯公安分局立即展開案件調(diào)查。自該假冒網(wǎng)站搭建以來，犯罪嫌疑人徐某某通過該假冒網(wǎng)站吸引考生填寫報名信息，非法獲取考生信息達一萬余條，并將上述數(shù)據(jù)以共享的方式傳遞。至案發(fā)，徐某某共非法獲利十余萬元。某教育網(wǎng)站遭非法入侵，網(wǎng)絡(luò)課程被低價倒賣2019年5月，河北省石家莊鹿泉區(qū)公安局接到轄區(qū)某教育公司負責(zé)人的報警稱，5月7日發(fā)現(xiàn)其公司的網(wǎng)站被非法入侵，網(wǎng)絡(luò)上的直播課程被低價盜賣。接警后，民警立即對案件展開偵破工作，最終鎖定王某、朱某具有重大作案嫌疑。6月23日晚，經(jīng)過周密布控，辦案民警在某賓館內(nèi)將二人一舉抓獲。經(jīng)訊問發(fā)現(xiàn)，嫌疑人王某憑借其電腦黑客手段入侵該網(wǎng)站，并獲得管理權(quán)限。之后通過獲取后臺數(shù)據(jù)將直播課程低價賣出去牟利。他們自稱是網(wǎng)站線下代理