在周四发布的联合安全警报中,美国网络安全基础设施和安全局与联邦调查局(Federal Bureau of Investigation)警告称,针对美国K-12教育部门的网络攻击不断增加,经常导致勒索软件攻击、数据被盗,以及远程教育服务的中断。
“截至2020年12月,联邦调查局、CISA和MS-ISAC继续收到K-12教育机构关于网络参与者干扰远程学习工作的报告,
“网络参与者可能将学校视为机会的目标,这些类型的攻击预计将持续到2020/2021学年,”它补充道。
但在困扰K-12地区(幼儿园到12年级学校)的所有攻击中,勒索软件是今年特别严重的威胁,CISA和FBI说。
“根据MS-ISAC的数据,两个机构说,在2020学年初,针对K-12学校的勒索软件事件的报告比例有所上升。
“在8月和9月,向MS-ISAC报告的勒索软件事件中,有57%涉及K-12学校,相比之下,1月至7月报告的勒索软件事件占28%,“他们说。
这些数字也与Emsisoft最近的一份报告,公司也注意到了这一增长在2020年第三季度针对教育部门的勒索软件攻击。
根据两个机构收到的报告,今年针对美国K-12的勒索软件最活跃的五个组织分别是Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil。
情况更糟,这五个都是勒索软件操作,已知运行“泄密网站“它们通常从不付钱的受害者那里倾倒数据,这也造成了学生数据在网上发布的危险。
但是勒索软件攻击的增加并不是K-12学校本学年面临的唯一问题。CISA和联邦调查局表示,普通商品恶意软件也在美国K-12组织的网络上蔓延。
“这些恶意软件变种纯粹是机会主义的,因为它们不仅影响教育机构,也影响其他组织。
在K-12网络上最常见的恶意软件感染中,ZeuS(或Zloader)特洛伊木马程序(Windows)和Shlayer loader(macOS)已高居感染排行榜首位。
这种恶意软件的存在不应掉以轻心,因为这些威胁往往会立即转化为更大的入侵,通常需要立即解决。
但在恶意软件之上这两个机构还警告K-12学校要注意保护自己,防止其他形式的网络攻击,这些攻击也可能造成中断,尽管是暂时的。
这些攻击包括分布式拒绝服务(DDoS)攻击和实时视频会议中断(也包括称为变焦轰炸)。
学校IT系统现在需要满负荷工作,以保持学校资源的正常运行,DDoS攻击近来是一种最受欢迎的攻击向量,用于赎回学校以获取货币利益或学生自己为了逃出网络课程。
两个都是“HREF=”。https://blog.checkpoint.com/2020/09/15/not-for-higher-education-cybercrimes-target-academical-research-institutions-cross-the-world/" target=“_blank”rel=“noopener noreferrer nofollow”data component=“externalLink”>检查点和卡巴斯基今年早些时候已经注意到DDoS针对教育部门的攻击不仅在美国,而且在全世界范围内都有所增加,因为学校已将其业务转移到网上。
至于视频会议中断,这是自2020年3月以来学校面临的一个问题,而且从未消失。
“这些干扰包括口头骚扰学生和教师,“展示色情和/或暴力图片,并打瞌睡会议与会者,”CISA和FBI说https://us-cert.cisa.gov/ncas/alerts/aa20-345a“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>这两个机构发布的警报包括一长串针对K-12学校的对策-其他所有人都可以申请阻止今年最常见的威胁。
“基本网络卫生的组合,例如修补程序管理,验证是否符合强大的密码管理策略,定期备份无法从同一网络访问的重要系统,Tenable的研究工程师Satnam Narang告诉ZDNet,确保系统在端点和网关处受到安全软件的保护,可以帮助解决其中一些威胁iminal的工具箱,因此定期进行安全意识培训是抵御这些攻击的另一种武器。“
