- 作者|E安全
- 来源|百家号
- 发布时间|2021-02-01
美国联邦调查局表示,2020新冠疫情极大地改变了人们的生活方式,在线学习模式成为世界多国学校的一大转变。2021年新年伊始,网络攻击依然将会是在线学习的一大挑战。
截至2020年12月,美国联邦调查局、网络安全与基础设施安全局相继收到来自美国K-12教育(美国基础教育的统称)关于网络威胁造成在线学习中断的报告,
主要攻击来源为勒索软件和分布式拒绝服务(DDoS)。
美国联邦调查局表示,为了保护用户的个人隐私和在线学习不受阻,远程学习者在遇到勒索软件和DDoS攻击时需要时刻保持警惕。
鉴于越来越多的学生开始接受远程线上教学,深入了解K-12教育系统中易受到的网络威胁形式至关重要。
形式1:黑客利用线上教育平台勒索赎金
在2020年K-12教育系统所遭受的所有网络攻击中,勒索软件是一个特别具有攻击性的威胁。勒索软件攻击通常会阻止用户访问计算机系统或文件,直到受害者支付一定数额的钱或“赎金”。
美国联邦调查局和网络安全与基础设施安全局发布警告称,
2020年,针对学校的勒索软件攻击同比增加了近30%。
在2020年8月和9月,57%的勒索软件事件涉及K-12教育系统。相比之下,在1月至7月报告的勒索软件事件中,该比例为28%。
报道称,美国巴尔的摩县的学校系统由于遭到勒索软件攻击,所有网络系统遭到攻击,约11.1万名学生的学校停课数天。直至上周,该学校才终于找回被网络攻击者盗取的重要文件,包括学生成绩单和特殊教育项目学生的重要记录。
据报道,针对K-12教育系统最活跃的五个勒索软件组织分别是:Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil。
这五个勒索软件家族都有相应的“泄露网站”,他们从不支付赎金的受害者那里转储数据,这将导致学生的个人数据有被发布至网上的可能性。
为了防止远程学习被恶意中断,学生和教育工作者需要了解勒索软件对学校系统的影响,并采取措施防止这种威胁造成的损害。
形式2:DDoS攻击导致远程学习中断
勒索软件攻击的增加并不是K-12教育系统面临的唯一问题。网络安全与基础设施安全局和美国联邦调查局提醒远程学习的用户,要保护自己免受分布式拒绝服务(DDoS)等其他形式的网络攻击。
DDoS是一种黑客用大量的流量淹没网络的方法,使得网络无法正常运行或通信。
据Dark Reading称,由于一系列DDoS攻击,迈阿密-戴德县公立学校在2020-2021学年的前三天远程学习经历了严重中断。该学校系统表示,自学年开始以来,它已经经历了十几次DDoS攻击。
此外,马萨诸塞州的三明治公立学校也遭到了DDoS攻击。当学校系统成为DDoS攻击的受害者时,学生可能会失去完成作业所需的重要文件、文件或在线平台。由于当前大量学生严重依赖远程在线学习系统,失去访问权限会对其在线学习造成极大阻碍。
避免干扰:遵循安全提示
为了创建一个标准化的框架来应对包括教育在内的垂直行业的勒索软件攻击,McAfee与微软合作,与其他17家安全公司、科技公司和非营利组织一起成立了勒索软件工作组。
但他们也同时提示,在其采取关键措施减少勒索软件攻击威胁的同时,用户还可以采取其他措施来防止勒索软件和DDoS攻击中断远程学习。
其中,应主要遵循以下原则:
- 不要支付赎金: 任何赎金票据都不要轻易支付,即便支付赎金也并不能保护个人信息不被侵犯。
- 做完整的数据备份: 随着勒索软件的攻击将关键数据锁定,提前备份电脑上的所有文件至关重要。如果一台设备感染了勒索软件,便无法保证能取回数据。
- 保护路由器: Wi-Fi路由器是通往网络的网关,用户应通过更改默认密码来保护它的安全。 如果不确定如何执行此操作,应查阅互联网以获取有关如何针对特定品牌和型号进行操作的说明,或联络制造商。
- 更改IoT设备上的默认密码: 许多物联网设备附带默认的用户名和密码,用户在使用前应更改这些默认数据。
