信息安全评估公司SecurityScorecard对拥有1000个及以上公共IP地址的485所大学院校进行调查后发现,以信息技术闻名于世的麻省理工学院在信息安全方面排名垫底。
SecurityScorecard公司指出,英国剑桥大学存在过多安全风险、漏洞和弱点。在公司的10个安全指标中,麻省理工学院有4个指标的得分为F,2个得分为D。不过评分标准是否适用于拥有如此多公共IP地址的大学网络还有待讨论。
从八月份收集到的数据来看,麻省理工学院得分低的方面包括:
IP声誉:该得分基于从机构IP范围内检测到的恶意软件活动次数。麻省理工学院在所扫描IP地址中的平均恶意感染范围是1.678天,“比教育机构整体高80%”。
网络安全:该得分基于暴露到互联网的易受攻击服务数目,公司通过扫描与已知利用数据库相关联系统上被暴露软件和开放端口的版本数目进行评分。
黑客提及:该得分基于学校出现在黑客论坛中的频率,以及在观察期间流转于这些论坛上的用户凭证、电子邮件地址及其它被攻陷数据的数目。
密码暴露,也就是学生、教职工及雇员使用弱密码的程度:该得分部分基于在黑客聊天中的发现的用户凭证数据。该公司指出,公司的信号和传感器在4次数据泄露事件中找到6个与学生和雇员电子邮件相关的账户凭证。
补丁推出速度:即在扫描期间内软件中已知漏洞自公布起被修复的速度。
对社工的敏感性。
麻省理工学院在修复软件方面的表现并非特例。在所调查的10所学校中,有7所大学的未修复软件数目为51个及以上。研究表明在一个极端案例中,平台 检测出67个不安全的软件实例。不过麻省理工学院除了得分垫底外,在网络应用程序安全、DNS记录以及端点安全质量方面成绩优良。
麻省理工学院尚未就此事置评。