CISA和FBI警告针对K-12学校的勒索软件攻击上升

2020-12-11 23:32:46

在周四发布的联合安全警报中,美国网络安全基础设施和安全局以及联邦调查局警告说,针对美国K-12教育部门的网络攻击有所增加,通常会导致勒索软件攻击,数据盗窃。 ,以及远程学习服务的中断。

"截至2020年12月,FBI,CISA和MS-ISAC继续收到来自K-12教育机构的有关网络参与者远程学习工作中断的报告,"警报显示。

"网络参与者可能将学校视为机会的目标,并且预计这类攻击将持续到2020/2021学年,"它添加了。

CISA和FBI表示,在困扰K-12部门(幼儿园至十二年级的学校)的所有攻击中,勒索软件今年一直是特别激进的威胁。

"根据MS-ISAC数据,在2020学年开始时,针对K-12学校的勒索软件事件的报告百分比有所增加,"这两个机构说。

"在8月和9月,向MS-ISAC报告的勒索软件事件中有57%涉及K-12学校,而从1月到7月,报告的所有勒索软件事件中有28%。他们说。

这些数字也与最近的Emsisoft报告一致,该公司还注意到2020年第三季度针对教育部门的勒索软件攻击激增。

根据两家机构收到的报告,今年针对美国K-12的五个最活跃的勒索软件组织是Ryuk,Maze,Nefilim,AKO和Sodinokibi / REvil。

更糟糕的是,这五个都是勒索软件操作,可以运行"。泄漏点"他们通常会从不付款的受害者那里转储数据,这也存在将学生数据在线发布的危险。

但是,勒索软件攻击的增加并不是本学年K-12学校面临的唯一问题。 CISA和FBI表示,世俗的商品恶意软件也已在美国K-12组织的网络中流行。

"这些恶意软件变体纯粹是机会性的,因为它们不仅影响教育机构,而且也影响其他组织,"该机构说。

在K-12网络上看到的最常见的恶意软件感染中,ZeuS(或Zloader)木马(Windows)和Shlayer loader(macOS)已成为感染榜首。

不应轻视这种恶意软件的存在,因为这些威胁通常会在戴上帽子后变成更大的入侵,并且通常需要立即加以解决。

但是,除了恶意软件(可能导致IT人员关闭网络以应对感染)之外,这两个机构还警告K-12学校要注意保护自己免受其他形式的网络攻击的侵害,这些攻击也可能造成破坏,尽管更多临时。

这些包括分布式拒绝服务(DDoS)攻击和实时视频会议中断(也称为Zoom轰炸)。

随着学校IT系统现在需要满负荷工作以保持学校资源正常运行,DDoS攻击最近已成为最受欢迎的攻击媒介,用于勒索学校以牟取金钱收益或由学生自己逃脱在线课程。

Check Point和卡巴斯基都已经在今年早些时候指出,随着学校将其业务转移到网上,针对教育部门的DDoS攻击不仅在美国而且在全世界都在增加。

对于视频会议中断,自2020年3月以来,这一直是学校面临的问题,并且从未消失。

"这些干扰包括口头骚扰学生和老师,展示色情和/或暴力图像,以及使会议参加者感到震惊," CISA和联邦调查局表示。

两家机构发布的警报中包括一长串对策,K-12学校和其他所有人都可以采取这些对策来预防今年以来最常见的威胁。

"结合了基本的网络卫生措施,例如补丁程序管理,验证是否符合强大的密码管理策略,对无法从同一网络访问的基本系统进行定期备份,并确保系统受到安全软件的保护。端点和网关可以帮助解决其中一些威胁," Tenable的研究工程师Satnam Narang告诉ZDNet。

社会工程学仍然是网络犯罪工具包中可行的工具,因此定期进行安全意识培训是抵抗这些攻击的另一种武器。