K-12学校需要更认真地对待网络攻击

发布时间:2021.04.09       来源:iDEE公众号

本文部分翻译自government technology.com

原文:

K-12 Schools Need to Take Cyberattacks More Seriously

巴尔的摩县公立学校的老师在11月24日意识到出了问题,他们在开始将分数输入计算机系统时遇到麻烦。大约在同一时间,该区校董会会议的视频突然中断。这两种情况都是网络攻击的结果,该学区所有的计算机网络被攻击,11.5万名学生的在线课程中断。更确切地说,这只是自2020-21学年开始以来,网络犯罪分子针对美国从康涅狄格州哈特福德到阿拉巴马州亨茨维尔的公立学校的软件攻击的几个事件之一。联邦网络安全官员说,这些攻击涉及从窃取敏感学生数据到中断在线课程等各种情况,预计还会继续。作为一名专门研究网络犯罪和网络安全的研究人员,我知道公立学校是网络犯罪分子有吸引力的目标。

攻击增加了一倍

这种脆弱性的部分原因是,尽管大多数学校需要在其网络上执行大量的文件共享,但它们在网络安全方面的支出很少。他们也可能会遵从网络勒索者的要求,因为纳税人和家长希望他们能迅速恢复网络。

网络攻击可能不是完全可以避免的,但是学校系统的负责人可以采取一些措施来降低攻击发生的可能性,或者降低敏感学生数据被窃取并泄露到黑暗网络上的可能性。就像10月份弗吉尼亚州费尔法克斯县的情况一样。但首先,让我们看看这个问题的规模和范围,以及勒索软件攻击在2020年春季和秋季之间,在美国和全球范围内是如何急剧增加的。

从3月到11月中旬,网络犯罪分子袭击了教育70多万学生的美国学区。在美国,公立K-12学校占1月至7月所有勒索事件报告的28%。在K-12学校秋季开学的8月和9月,这一数字翻了一番多,达到57%。

在欧洲,从7月到8月,每周针对教育部门的网络攻击数量增加了24%。同期,针对亚洲教育行业的每周网络攻击增加了21%,而针对所有行业的攻击则增加了3.5%。

安全性差

与大多数组织和工作场所相比,公立学校在防范网络攻击方面准备不足。

例如,在巴尔的摩,一份州政府报告指出,学校系统的网络缺乏足够的安全,未能妥善保护敏感的个人信息。

通常,公立学校都有小型IT团队。有些公司的技术领导人没有受过正规的技术培训。

公立学校也缺乏适当的数据备份和恢复系统和程序。由于用户数量庞大,学校网络有许多易受攻击的入口,面临更高的恶意软件感染和传播风险。学生也可能使用带有过时软件的设备,他们的家庭网络可能不安全。如果一个学生的设备被攻击,那可能会被用作攻击整个学校网络的入口点。

例如,犯罪分子可能使用学生的凭证向网络的其他用户发送恶意电子邮件附件。大多数K-12学生缺乏网络安全培训,包括如何发现恶意链接或感染性文件。

勒索战术

公立学校面临着确保学生在新冠期间获得在线学习机会的压力。在开学后,迅速恢复网络的压力尤其巨大。网络犯罪分子就是利用这种情况

在侵入一个学校网络后,犯罪者试图获得特权访问和识别关键系统。然后,他们收集大量的帐户凭据,例如用户名、密码和用于验证身份以进行身份验证的其他项。他们还可能窃取其他敏感数据,试图销毁备份并禁用安全进程。

根据反病毒公司Emsisoft的说法,勒索软件的犯罪者在破坏网络后,平均在网络中停留56天,然后再部署勒索软件。

当2020学年开始时,针对K-12学校的勒索软件攻击急剧增加。面临勒索软件攻击的大学、学院和学区从2020年第二季度的8所增加到第三季度的31所。

此类攻击还涉及敏感的个人数据。在2020年第三季度造成美国学校受害的31起勒索软件事件中,有9起是犯罪人窃取了个人资料。针对K-12学校的五个最活跃的勒索软件组织——Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil——在受害学校拒绝付款的情况下运行泄密网站“倾倒”个人数据。

今年9月,勒索软件团伙“迷宫”袭击了俄亥俄州托莱多公立学校,并在网上公布了教职工和学生的个人资料。在黑暗网络上发布的个人数据包括学生和员工的社会保险号码和出生日期。犯罪分子还披露了有关学生考试成绩、纪律处分和残疾状况的信息。一名八年级学生的身份被学校列为情绪失常,一名九年级学生因性行为被停学。还公布了一份寄养儿童名单。

学校能做什么?

学校领导应该制定明确的方针和政策来加强网络安全。必须定期向学生和教职员工提供有关网络钓鱼和其他威胁的最新信息,以及减轻和管理此类威胁的策略和说明。

学校也可以使用免费服务来加强网络防御。在美国13000个学区中,只有2000个学区利用了多州信息共享与分析中心的免费会员资格。该中心提供网络漏洞评估、网络威胁警报和其他服务,如恶意域阻止和报告,防止计算机系统连接到恶意网站。

许多学区都依赖过时的设备和软件,这些设备和软件很容易被黑客攻击。当制造商发布新更新时,修补操作系统和软件是很重要的。它还帮助不断备份重要数据。通过经常备份数据并保持数据的安全性,学校可以确保在不中断的情况下访问网络。



关注iDEE公众号,

走近国际数字教育


undefined


电话|0571-87297089

邮箱|info@idee-china.com