公平地說,就教育行業(yè)的威脅形勢而言,今年是不尋常的一年。為了應對COVID關閉網站,以及更多迫在眉睫的新威脅,學校不得不以前所未見的方式進行數字化變革。
就在去年,Radware安全專家們還探討了數字化教室和智能校園帶來的威脅和風險,但由于新的公共衛(wèi)生和社交距離需求,他們迅速轉向了遠程解決方案。
盡管受疫情影響很多學校無法開學,但在今年上半年,卻出現了很多針對教育資源的攻擊。一般來說,春季和夏季通常是校園網絡的平靜期。而秋季學生返校,攻擊活動才開始恢復。這種情況下,學生就會成為威脅發(fā)起者,出于多方面原因,他們會試圖操縱注冊過程、推遲考試或攻擊數字學習平臺 。
照理說,沒有學生就不會有問題,如果現在做出這種假設那就錯了。雖然學生們可能不在學校里,但他們已經學會了通過改名進行“重新連接”或循環(huán)播放視頻來逃課的新技巧。這類風險實際上已經很高了,FBI甚至還在4月份發(fā)布了一項預警,稱威脅發(fā)起者可能會通過軟件、通信和遠程訪問工具,并使用虛擬環(huán)境來利用COVID大流行發(fā)起攻擊。所有這些工具都極易受到服務降級的影響。
DDoS攻擊頻發(fā)
當所有人都在忙著應對新常態(tài)時,攻擊目標也開始變得更容易實現。果實又開始低垂了。我們非常依賴的虛擬環(huán)境軟件、通信和遠程工具呈現出一種新的擴大的威脅形勢,我們必須將其作為不嚴重的中斷處理,而且會再次帶來更大影響。
例如,早在今年5月,土耳其耶爾德茲理工大學遭受了30Gbps的DDoS攻擊。此次攻擊針對的是該大學的遠程教育平臺,在土耳其的第一波攻擊過后,造成了服務降級,并擾亂了學生。
來源:Twitter
今年上半年,攻擊者也對俄羅斯遠程教育平臺發(fā)起了多次拒絕服務攻擊。近期,威脅發(fā)起者還對保存全國統(tǒng)一考試(USE)結果的網站發(fā)起了攻擊。盡管這對測試本身沒有影響,但測試結果網站遭受了6Gbps的DDoS攻擊。攻擊當天,學生們正在準備參加社會科學和化學考試,這讓很多專家懷疑是否有學生參與了攻擊,以及攻擊者的動機是什么。
最后,在美國,威脅發(fā)起者在7月28日8:55針對登錄門戶網站發(fā)起了網絡層DDoS攻擊,試圖散布密歇根州律師資格考試結果。盡管有人質疑這些說法,但有一點可以肯定:隨著新的社交距離需求以及向居家辦公的轉變,嘗試訪問類似資源的數字化用戶數量比一年前要多得多。
除DDoS外的其他攻擊
除了拒絕服務,威脅發(fā)起者還利用COVID大流行攻擊了那些易受攻擊且更可能支付高額贖金的人。例如,早在今年6月,在COVID研究領域處于領先地位的加州大學舊金山分校就遭到了Netwalker犯罪團伙的勒索軟件攻擊。該組織曾攻擊過醫(yī)療機構,并向該大學勒索了114萬美元,用以交換解密數據。
來源:BBC
教育系統(tǒng)的供應鏈也處于危險之中。今年5月,位于美國的提供教育管理籌款和財務管理軟件的公司Blackbaud就遭受了一次勒索軟件攻擊,支付的贖金金額未被披露。美國、英國和加拿大的數十所大學均受到此次攻擊的影響,這讓很多人感到不解,為什么Blackbaud隔了很長時間才通知受害者數據遭到了竊取。
不過這些攻擊應該不足為奇。FBI不僅在2020年4月發(fā)布了一項預警,2019年2月,FBI也發(fā)布過一項PIN預警,稱威脅發(fā)起者成功地對多所大學的學生發(fā)起了魚叉式網絡釣魚攻擊活動。網絡釣魚是勒索軟件傳播的常見方式,也可以用于從毫無戒心的受害者那里獲取憑證。此次事件中,對學生進行網絡釣魚的犯罪分子的目的是獲取對賬戶的未授權訪問,這樣犯罪分子就可以變更銀行信息并領取助學金。新學年開始后,這些更要特別注意。
COVID造成的數字鴻溝
毫無疑問,數字鴻溝已經擴大,在COVID爆發(fā)之后還會持續(xù)增長。值得高興的是,總有一些人希望通過為買不起其服務和設備的兒童和學校提供資源來縮小差距。
例如,在得克薩斯州的哈里斯縣,委員們投票決定從冠狀病毒援助、救濟和經濟安全法案或保健法案中撥款3200萬美元,解決COVID引起的數字鴻溝問題。通過德州教育機構與T-Moblie的合作,這筆資金將用于來自低收入家庭的學生,為他們提供20多萬臺設備和8萬個WiFi熱點,以便他們在接下來的學期進行虛擬學習。
在Radware安全專家看來,此計劃的唯一問題就是后勤、打補丁和維護。雖然此倡議值得支持,但也會帶來很多問題,特別是支持未成年人上網的8萬個WiFi熱點。這些設備很可能錯過打補丁或固件更新,對那些希望擴大機器人程序數量的僵尸牧人來說,這些設備很容易成為可輕松實現的目標(被應激服務用來攻擊教育資源的機器人程序)。
寫在最后
隨著2020/2021學年的開始,COVID可能會帶來更多風險,教育機構不得不考慮這一新常態(tài)。目前,學校面臨著重開的艱難選擇。他們可以選擇冒險讓學生來上課,或者干脆取消開學。而其他選擇,如完全遠程或幾種方式混雜等,都需要學生和學校在網絡設備和軟件方面進行重大投資。
無論以何種方式應對疫情的大流行,如果疫情出現新的變化,學校都將被迫發(fā)展數字化。這在許多行業(yè)已經不是新鮮事物了,這些行業(yè)的員工都在居家辦公。很多人都認同的積極的一面就是:雖然這段時間對每個人而言都很痛苦,但我們也將變得比以往任何時候都更先進,更安全,社會意識也更強。
關于Radware
Radware是為傳統(tǒng)數據中心、云數據中心和虛擬數據中心提供網絡安全和應用交付解決方案的全球領導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務,確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應對市場挑戰(zhàn),保持業(yè)務連續(xù)性,在實現最高生產效率的同時有效降低成本。
