网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Radware:针对教育资源的数字化攻击

2020-10-23 16:22 推荐: 浏览: 8 views 字号:

摘要: “本文所描述的情况更适用于目前的北美和欧洲地区,特此声明。” 公平地说,就教育行业的威胁形势而言,今年是不寻常的一年。为了应对COVID关闭网站,以及更多迫在眉睫的新威胁,学校不得不以前所未见的方式进行数字化变革。 就在去年,Radware安全专家们还探讨了数...

“本文所描述的情况更适用于目前的北美和欧洲地区,特此声明。”

公平地说,就教育行业的威胁形势而言,今年是不寻常的一年。为了应对COVID关闭网站,以及更多迫在眉睫的新威胁,学校不得不以前所未见的方式进行数字化变革。

就在去年,Radware安全专家们还探讨了数字化教室和智能校园带来的威胁和风险,但由于新的公共卫生和社交距离需求,他们迅速转向了远程解决方案。

尽管受疫情影响很多学校无法开学,但在今年上半年,却出现了很多针对教育资源的攻击。一般来说,春季和夏季通常是校园网络的平静期。而秋季学生返校,攻击活动才开始恢复。这种情况下,学生就会成为威胁发起者,出于多方面原因,他们会试图操纵注册过程推迟考试攻击数字学习平台

 

照理说,没有学生就不会有问题,如果现在做出这种假设那就错了。虽然学生们可能不在学校里,但他们已经学会了通过改名进行“重新连接”或循环播放视频来逃课的新技巧。这类风险实际上已经很高了,FBI甚至还在4月份发布了一项预警,称威胁发起者可能会通过软件、通信和远程访问工具,并使用虚拟环境来利用COVID大流行发起攻击。所有这些工具都极易受到服务降级的影响。

DDoS攻击频发

当所有人都在忙着应对新常态时,攻击目标也开始变得更容易实现。果实又开始低垂了。我们非常依赖的虚拟环境软件、通信和远程工具呈现出一种新的扩大的威胁形势,我们必须将其作为不严重的中断处理,而且会再次带来更大影响。

例如,早在今年5月,土耳其耶尔德兹理工大学遭受了30Gbps的DDoS攻击。此次攻击针对的是该大学的远程教育平台,在土耳其的第一波攻击过后,造成了服务降级,并扰乱了学生。

来源:Twitter

今年上半年,攻击者也对俄罗斯远程教育平台发起了多次拒绝服务攻击。近期,威胁发起者还对保存全国统一考试(USE)结果的网站发起了攻击。尽管这对测试本身没有影响,但测试结果网站遭受了6Gbps的DDoS攻击。攻击当天,学生们正在准备参加社会科学和化学考试,这让很多专家怀疑是否有学生参与了攻击,以及攻击者的动机是什么。

最后,在美国,威胁发起者在7月28日8:55针对登录门户网站发起了网络层DDoS攻击,试图散布密歇根州律师资格考试结果。尽管有人质疑这些说法,但有一点可以肯定:随着新的社交距离需求以及向居家办公的转变,尝试访问类似资源的数字化用户数量比一年前要多得多。

DDoS外的其他攻击

除了拒绝服务,威胁发起者还利用COVID大流行攻击了那些易受攻击且更可能支付高额赎金的人。例如,早在今年6月,在COVID研究领域处于领先地位的加州大学旧金山分校就遭到了Netwalker犯罪团伙的勒索软件攻击。该组织曾攻击过医疗机构,并向该大学勒索了114万美元,用以交换解密数据。

来源:BBC

教育系统的供应链也处于危险之中。今年5月,位于美国的提供教育管理筹款和财务管理软件的公司Blackbaud就遭受了一次勒索软件攻击,支付的赎金金额未被披露。美国、英国和加拿大的数十所大学均受到此次攻击的影响,这让很多人感到不解,为什么Blackbaud隔了很长时间才通知受害者数据遭到了窃取。

不过这些攻击应该不足为奇。FBI不仅在2020年4月发布了一项预警,2019年2月,FBI也发布过一项PIN预警,称威胁发起者成功地对多所大学的学生发起了鱼叉式网络钓鱼攻击活动。网络钓鱼是勒索软件传播的常见方式,也可以用于从毫无戒心的受害者那里获取凭证。此次事件中,对学生进行网络钓鱼的犯罪分子的目的是获取对账户的未授权访问,这样犯罪分子就可以变更银行信息并领取助学金。新学年开始后,这些更要特别注意。

COVID造成的数字鸿沟 

毫无疑问,数字鸿沟已经扩大,在COVID爆发之后还会持续增长。值得高兴的是,总有一些人希望通过为买不起其服务和设备的儿童和学校提供资源来缩小差距。

例如,在得克萨斯州的哈里斯县,委员们投票决定从冠状病毒援助、救济和经济安全法案或保健法案中拨款3200万美元,解决COVID引起的数字鸿沟问题。通过德州教育机构与T-Moblie的合作,这笔资金将用于来自低收入家庭的学生,为他们提供20多万台设备和8万个WiFi热点,以便他们在接下来的学期进行虚拟学习。

在Radware安全专家看来,此计划的唯一问题就是后勤、打补丁和维护。虽然此倡议值得支持,但也会带来很多问题,特别是支持未成年人上网的8万个WiFi热点。这些设备很可能错过打补丁或固件更新,对那些希望扩大机器人程序数量的僵尸牧人来说,这些设备很容易成为可轻松实现的目标(被应激服务用来攻击教育资源的机器人程序)。

写在最后

随着2020/2021学年的开始,COVID可能会带来更多风险,教育机构不得不考虑这一新常态。目前,学校面临着重开的艰难选择。他们可以选择冒险让学生来上课,或者干脆取消开学。而其他选择,如完全远程或几种方式混杂等,都需要学生和学校在网络设备和软件方面进行重大投资。

无论以何种方式应对疫情的大流行,如果疫情出现新的变化,学校都将被迫发展数字化。这在许多行业已经不是新鲜事物了,这些行业的员工都在居家办公。很多人都认同的积极的一面就是:虽然这段时间对每个人而言都很痛苦,但我们也将变得比以往任何时候都更先进,更安全,社会意识也更强。

 

联系站长租广告位!

中国首席信息安全官