美国基础教育的远程教育网络近乎全部遭受攻击
美国基础教育的远程教育网络近期正不断受到恶意攻击者的攻击,近乎全部受到影响。相关教育机构正成为勒索攻击、数据窃取的目标,而且这一趋势将持续到2020/2021学年。
这项调查研究来自联邦调查局(FBI),网络安全和基础设施安全局(CISA)以及多州信息共享和分析中心(MS-ISAC)的共同研究。
勒索软件攻击
在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。
在学年开始时,教育部门中的勒索软件攻击有所增加,网络犯罪分子窃取数据并威胁要泄露数据,除非支付了赎金(就像工商业目标一样)。在8月和9月,报告给MS-ISAC的勒索软件事件中有57%涉及美国基础教育,而从1月到7月,报告的所有勒索软件事件中只有28%涉及美国基础教育。
根据开放源代码和第三方事件报告的汇总数据,在1月至9月之间影响美国基础教育机构的勒索软件家族分别是Ryuk,Maze,Nefilim,AKO和REvil。针对该领域的非目标攻击提供了多种恶意软件变种,最常见的有Shalyer、ZeuS、Agent Tesla、NanoCore和加密货币挖矿工具。
相关的勒索软件
针对macOS的Shlayer恶意软件不断发展,最近,它的开发者提出了一个技巧,可以绕过Apple扫描在macOS 10.15(Catalina)及更高版本上运行的软件中的恶意代码和代码签名问题。
近两年来,Shlayer木马一直是MacOS平台上最常见的恶意软件,十分之一的MacOS用户受到它的攻击,占该操作系统检测到攻击行为的30%,第一批样本发现于2018年2月。
ZeuS是一种长期存在的木马程序,于2007年首次被检测到,现已经变成了一个针对银行/金融机构的信窃取程序。
Agent Tesla和NanoCore都是现成的信息窃取工具和远程访问工具,都是商业电子邮件欺诈中常见的工具。
加密货币挖矿工具虽然不是恶意软件,但由于挖矿活动所需的电力增加,因此可以减慢系统速度并提高能源消耗。
FBI,CISA和MS-ISAC发出的警报还警告说,DDoS事件会导致美国基础教育部门的正常运行被中断。
根据研究,这些攻击发生增加的原因在于,DDoS出租服务的可用性使任何没有攻击经验和技术能力了的人都可以发起攻击,任何有攻击动机的恶意攻击者都可以参与到攻击中。
另一方面,攻击者通过访问公开给公众或外部用户的链接来访问会议,或者通过使用学生的名字来欺骗主机接受他们的参与攻击,由于攻击活动的增加,很多攻击者会在教育课程的直播中加入暴力,色情内容等内容,这迫使教育机构不得不中断在线教育活动,以防止不良影响。
FBI、CISA和MS-ISAC还强调了与社会工程相关的风险,如网络钓鱼、域名剽窃、针对学生、家长、教师、IT人员或其他参与远程教育的人。网络攻击者可以使用这些攻击来获取个人身份信息、密码,以诱使用户访问恶意网站或传播恶意软件。
那么如何才能防御这些攻击呢,在大多数情况下,及时应用软件更新、纠正错误配置、使用强大而独特的密码、启用多因素身份验证以及禁用不必要的端口,应该能阻止大多数网络攻击者。
美国政府目前提供了一套全面的防御措施,以及CISA创建的Snort签名,以检测和防御观察到的恶意软件的攻击。
上一篇:东西部协作助桐梓教育发展行稳致远
下一篇:望江县太慈镇扎实推进党建引领扶贫工程
最近更新远程教育
- 澳洲传媒专业分类
- 均胜电子获“蔚来质量卓越合作伙伴”奖
- 温差12℃!菏泽天气马上反转!
- 山东这三个家族进入2023胡润百富榜前100名
- 永定区:百舸争流绽芬芳 体育赛课促成长
- 花钱就能免试读博士?马鞍山一女硕士被骗12万元
- 国家级外贸转型升级基地魅力何在?海珠服装产业链转移考察团二次走进新塘
- 九九重阳 孝润童心 郑州市实验幼儿园开展重阳节主题活动
- 浪潮信息业绩失速股价受挫 国内算力景气度提升有望打开增量
- 凌晨三点上岗接驳,烟台公交集团顺利“跑完”烟台马拉松
- 中航大探索定向就业招生新模式 着力提高人才培养契合度
- 工匠精神融入高校课程体系的逻辑与策略
- 自考本科需要考多久?
- 郑州都市圈建设迈入新阶段 中原出“圈”再出发
- 行政人员“卡壳”高校教师资格证 职业晋升瓶颈待解
- 起猛了!这是“银角大王”在上课吧
- 物业服务哪家强?来普陀这场比武练兵中找答案
- 战火下加沙一大学的助教:在炮火中开设中文班,缓解孩子们的恐惧
- 原创世界羽联最新排名 翁泓阳上升三位
- 哈六中被授予全国中学生科普科幻作文“优秀生源基地”
- 山西聚焦“百亿工程”目标 推动高等教育高质量发展
- 全力打赢重点产业链攻坚战
- 大专学历可以直接报考中级会计师吗?
- 13国官员学者共议新时期高质量共建“一带一路”
- 金华周记(2023.9.25-10.1)