位于伊利诺伊州的林肯学院成立于美国内战期间。自成立以来,学院经历了两次世界大战、西班牙流感、经济大萧条、经济大衰退和一场毁灭性的火灾。但正是在两件事的压力下,它无法生存。这与勒索软件攻击的财务压力以及COVID-19对其注册的影响有关。周五,林肯学院宣布,由于COVID-19造成的财务困难和网络安全问题,它将永久关闭。这应该为全国各地的学术机构敲响警钟,这些机构不成比例地成为勒索软件攻击的目标。这就是为什么一些大学现在正在采取重要的新措施来保护自己免受勒索软件攻击的威胁。勒索软件攻击在林肯校长大卫·格拉赫(DavidGerlach)三月份在线写的一封信中,他详细解释了学校的困境。林肯学院在2019年秋季的学生入学人数创历史新高,剩余宿舍容量最大。但这当然是因为冠状病毒大流行极大地影响了招聘和筹款工作。因此,这所拥有157年历史的大学在2021年12月成为勒索软件的受害者时已经处于不稳定的财务状况。网络攻击阻碍了学院的招生活动和对所有机构数据的访问,导致他们2022年秋季入学预测的不确定性大学。学院内所有招聘、保留和筹款工作所需的所有系统都无法正常运行。格拉赫在上个月接受《芝加哥论坛报》采访时承认,该学院私下向伊朗黑客支付了不到10万美元的赎金。他们取回了数据,但需要几个月的时间才能完全恢复他们的IT系统。为什么网络犯罪分子将学校作为目标根据Emsisoft的数据,仅去年一年就有1,000多所美国学校成为勒索软件的目标——比医疗保健以外的任何其他部门都多。显然,许多像林肯这样资金短缺的大学并不是网络攻击者的金矿。那么,为什么网络攻击者如此无情地瞄准教育部门呢?因此,是什么让学校如此具有吸引力,以及让网络威胁参与者继续攻击的原因是它们所持有的独特且敏感的数据。首先,正如博伊西州立大学普适网络安全研究所所长EdwardVasko通过电子邮件解释的那样:“学校获取和存储的数据不仅包括学生、教职员工的个人身份信息(PII),还包括学校家长、捐助者,以及其他合作伙伴的个人身份信息(PII)。这是一大堆数据,如果被捕获并勒索赎金,很容易让一个组织屈服。”然后考虑攻击面的大小。每年都有新学生往返于校舍。他们携带各种个人设备(阅读:感染媒介)并在不同时间访问各种不同的网络和数据。IT管理员不知所措,因为没有办法解决它。Optiv网络风险、战略和董事会关系副总裁JamesTurgal通过电子邮件指出,商业或私营部门公司内部的数据通常只有员工才能访问,而且通常是在“需要知道”的基础上。但是大学数据与世界各地的学者以及自己访问资源的学生和教授共享,通常是在未打补丁的设备上,这使得大学对这些个人设备几乎没有或根本没有控制权。最后,还有疼痛耐受性的问题。正如Lincoln所证明的那样,即使在支付赎金之后,从勒索软件攻击中恢复过来也是一个长达数月的过程。MainSpring的首席战略官RaySteen告诉Threatpost:因为任何企业在失去四分之一年的发展后都将难以生存。而且学校的课表很紧。这是他们成为勒索软件攻击目标的部分原因,相信管理员会急于支付赎金以恢复课程。ImmersiveLabs的一项调查发现,教育机构支付了25%的赎金——比任何其他部门都多。学校如何打败网络攻击者学校面临许多独特的网络挑战,但缺乏抵御这些挑战的资源。如果不从根本上阻碍学校的运作,就无法解决问题的前半部分。这就是为什么一些学术机构专注于下半年的解决方案。印第安纳大学(IU)凯利商学院教授ScottShackelford通过电子邮件写道:没有收到大量捐赠的学校和大学可能会选择集中资源并与其他实体合作。这就像IU运行一个名为OmniSOC的网络响应中心。OmniSOC汇集了近六所大学的资源,包括罗格斯大学、西北大学和普渡大学。Shackelford说:OmniSOC监控数据并汇总所有成员网络中的威胁活动和情报,以更快地识别威胁,然后与成员网络和校园团队共享这些威胁以进行进一步调查。博伊西州立大学的“Cyber??dome”提供了类似的东西。该计划是爱达荷州学校和其他小型和农村组织的集中式网络响应中心。Vasko表示,目标是“保护农村社区和学校,它们通常无法部署、雇用和维护急需的安全工具和人员。”学术机构团体之间的合作可能是解决学术界勒索软件问题的办法。因为很难指望一所学校能够有效地抵御富有、资源充足、有时还受到国家支持的威胁行为者。林肯学院以惨痛的方式吸取了这一教训。本文翻译自:https://threatpost.com/ransomware-deathblow-college/179574/如有转载请注明出处。
