公平地說(shuō),就教育行業(yè)的威脅形勢而言,今年是不尋常的一年。為了應對COVID關(guān)閉網(wǎng)站,以及更多迫在眉睫的新威脅,學(xué)校不得不以前所未見(jiàn)的方式進(jìn)行數字化變革。
就在去年,Radware安全專(zhuān)家們還探討了數字化教室和智能校園帶來(lái)的威脅和風(fēng)險,但由于新的公共衛生和社交距離需求,他們迅速轉向了遠程解決方案。
盡管受疫情影響很多學(xué)校無(wú)法開(kāi)學(xué),但在今年上半年,卻出現了很多針對教育資源的攻擊。一般來(lái)說(shuō),春季和夏季通常是校園網(wǎng)絡(luò )的平靜期。而秋季學(xué)生返校,攻擊活動(dòng)才開(kāi)始恢復。這種情況下,學(xué)生就會(huì )成為威脅發(fā)起者,出于多方面原因,他們會(huì )試圖操縱注冊過(guò)程、推遲考試或攻擊數字學(xué)習平臺 。
照理說(shuō),沒(méi)有學(xué)生就不會(huì )有問(wèn)題,如果現在做出這種假設那就錯了。雖然學(xué)生們可能不在學(xué)校里,但他們已經(jīng)學(xué)會(huì )了通過(guò)改名進(jìn)行“重新連接”或循環(huán)播放視頻來(lái)逃課的新技巧。這類(lèi)風(fēng)險實(shí)際上已經(jīng)很高了,FBI甚至還在4月份發(fā)布了一項預警,稱(chēng)威脅發(fā)起者可能會(huì )通過(guò)軟件、通信和遠程訪(fǎng)問(wèn)工具,并使用虛擬環(huán)境來(lái)利用COVID大流行發(fā)起攻擊。所有這些工具都極易受到服務(wù)降級的影響。
DDoS攻擊頻發(fā)
當所有人都在忙著(zhù)應對新常態(tài)時(shí),攻擊目標也開(kāi)始變得更容易實(shí)現。果實(shí)又開(kāi)始低垂了。我們非常依賴(lài)的虛擬環(huán)境軟件、通信和遠程工具呈現出一種新的擴大的威脅形勢,我們必須將其作為不嚴重的中斷處理,而且會(huì )再次帶來(lái)更大影響。
例如,早在今年5月,土耳其耶爾德茲理工大學(xué)遭受了30Gbps的DDoS攻擊。此次攻擊針對的是該大學(xué)的遠程教育平臺,在土耳其的第一波攻擊過(guò)后,造成了服務(wù)降級,并擾亂了學(xué)生。
來(lái)源:Twitter
今年上半年,攻擊者也對俄羅斯遠程教育平臺發(fā)起了多次拒絕服務(wù)攻擊。近期,威脅發(fā)起者還對保存全國統一考試(USE)結果的網(wǎng)站發(fā)起了攻擊。盡管這對測試本身沒(méi)有影響,但測試結果網(wǎng)站遭受了6Gbps的DDoS攻擊。攻擊當天,學(xué)生們正在準備參加社會(huì )科學(xué)和化學(xué)考試,這讓很多專(zhuān)家懷疑是否有學(xué)生參與了攻擊,以及攻擊者的動(dòng)機是什么。
最后,在美國,威脅發(fā)起者在7月28日8:55針對登錄門(mén)戶(hù)網(wǎng)站發(fā)起了網(wǎng)絡(luò )層DDoS攻擊,試圖散布密歇根州律師資格考試結果。盡管有人質(zhì)疑這些說(shuō)法,但有一點(diǎn)可以肯定:隨著(zhù)新的社交距離需求以及向居家辦公的轉變,嘗試訪(fǎng)問(wèn)類(lèi)似資源的數字化用戶(hù)數量比一年前要多得多。
除DDoS外的其他攻擊
除了拒絕服務(wù),威脅發(fā)起者還利用COVID大流行攻擊了那些易受攻擊且更可能支付高額贖金的人。例如,早在今年6月,在COVID研究領(lǐng)域處于領(lǐng)先地位的加州大學(xué)舊金山分校就遭到了Netwalker犯罪團伙的勒索軟件攻擊。該組織曾攻擊過(guò)醫療機構,并向該大學(xué)勒索了114萬(wàn)美元,用以交換解密數據。
來(lái)源:BBC
教育系統的供應鏈也處于危險之中。今年5月,位于美國的提供教育管理籌款和財務(wù)管理軟件的公司Blackbaud就遭受了一次勒索軟件攻擊,支付的贖金金額未被披露。美國、英國和加拿大的數十所大學(xué)均受到此次攻擊的影響,這讓很多人感到不解,為什么Blackbaud隔了很長(cháng)時(shí)間才通知受害者數據遭到了竊取。
不過(guò)這些攻擊應該不足為奇。FBI不僅在2020年4月發(fā)布了一項預警,2019年2月,FBI也發(fā)布過(guò)一項PIN預警,稱(chēng)威脅發(fā)起者成功地對多所大學(xué)的學(xué)生發(fā)起了魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊活動(dòng)。網(wǎng)絡(luò )釣魚(yú)是勒索軟件傳播的常見(jiàn)方式,也可以用于從毫無(wú)戒心的受害者那里獲取憑證。此次事件中,對學(xué)生進(jìn)行網(wǎng)絡(luò )釣魚(yú)的犯罪分子的目的是獲取對賬戶(hù)的未授權訪(fǎng)問(wèn),這樣犯罪分子就可以變更銀行信息并領(lǐng)取助學(xué)金。新學(xué)年開(kāi)始后,這些更要特別注意。
COVID造成的數字?zhù)櫆?/strong>
毫無(wú)疑問(wèn),數字?zhù)櫆弦呀?jīng)擴大,在COVID爆發(fā)之后還會(huì )持續增長(cháng)。值得高興的是,總有一些人希望通過(guò)為買(mǎi)不起其服務(wù)和設備的兒童和學(xué)校提供資源來(lái)縮小差距。
例如,在得克薩斯州的哈里斯縣,委員們投票決定從冠狀病毒援助、救濟和經(jīng)濟安全法案或保健法案中撥款3200萬(wàn)美元,解決COVID引起的數字?zhù)櫆蠁?wèn)題。通過(guò)德州教育機構與T-Moblie的合作,這筆資金將用于來(lái)自低收入家庭的學(xué)生,為他們提供20多萬(wàn)臺設備和8萬(wàn)個(gè)WiFi熱點(diǎn),以便他們在接下來(lái)的學(xué)期進(jìn)行虛擬學(xué)習。
在Radware安全專(zhuān)家看來(lái),此計劃的唯一問(wèn)題就是后勤、打補丁和維護。雖然此倡議值得支持,但也會(huì )帶來(lái)很多問(wèn)題,特別是支持未成年人上網(wǎng)的8萬(wàn)個(gè)WiFi熱點(diǎn)。這些設備很可能錯過(guò)打補丁或固件更新,對那些希望擴大機器人程序數量的僵尸牧人來(lái)說(shuō),這些設備很容易成為可輕松實(shí)現的目標(被應激服務(wù)用來(lái)攻擊教育資源的機器人程序)。
寫(xiě)在最后
隨著(zhù)2020/2021學(xué)年的開(kāi)始,COVID可能會(huì )帶來(lái)更多風(fēng)險,教育機構不得不考慮這一新常態(tài)。目前,學(xué)校面臨著(zhù)重開(kāi)的艱難選擇。他們可以選擇冒險讓學(xué)生來(lái)上課,或者干脆取消開(kāi)學(xué)。而其他選擇,如完全遠程或幾種方式混雜等,都需要學(xué)生和學(xué)校在網(wǎng)絡(luò )設備和軟件方面進(jìn)行重大投資。
無(wú)論以何種方式應對疫情的大流行,如果疫情出現新的變化,學(xué)校都將被迫發(fā)展數字化。這在許多行業(yè)已經(jīng)不是新鮮事物了,這些行業(yè)的員工都在居家辦公。很多人都認同的積極的一面就是:雖然這段時(shí)間對每個(gè)人而言都很痛苦,但我們也將變得比以往任何時(shí)候都更先進(jìn),更安全,社會(huì )意識也更強。
關(guān)于Radware
Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
