美国基础教育远程教育网络近期遭到恶意攻击者攻击,几乎全部受到影响。相关教育机构正在成为勒索攻击和数据窃取的目标,这一趋势将持续到2020/2021学年。调查研究来自联邦调查局(FBI)、网络安全和基础设施安全局(CISA)以及多州信息共享和分析中心(MS-ISAC)的联合研究。勒索软件攻击在这项联合研究中,三个政府机构警告说,勒索软件、恶意软件分发和DDoS攻击是美国基础教育和远程教育在线教育机构面临的主要威胁。学年伊始,教育部门的勒索软件攻击有所增加,网络犯罪分子窃取数据并威胁要泄露数据,除非支付赎金(就像工业和商业目标一样)。8月和9月,向MS-ISAC报告的勒索软件事件中有57%涉及美国初等教育,而1月至7月报告的所有勒索软件事件中这一比例为28%。根据开源和第三方事件报告的汇总数据,1月至9月期间影响美国小学教育机构的勒索软件家族是Ryuk、Maze、Nefilim、AKO和REvil。该领域的无针对性攻击提供多种恶意软件变体,最常见的是Shalyer、ZeuS、AgentTesla、NanoCore和加密货币矿工。针对macOS的相关勒索软件Shlayer恶意软件不断发展,最近它的开发人员想出了一个技巧来绕过Apple对在macOS10.15(Catalina)和更高版本上运行的软件中的恶意代码和代码签名的扫描。在过去的两年中,Shlayer木马一直是MacOS平台上最常见的恶意软件。十分之一的MacOS用户受到过它的攻击,占操作系统检测到的攻击的30%。第一批样本于2018年被发现。月球。ZeuS是一种存在已久的木马程序,于2007年首次被发现,现已演变为针对银行/金融机构的信件窃取程序。AgentTesla和NanoCore都是现成的信息窃取工具和远程访问工具,这两种工具都常用于商业电子邮件欺诈。加密货币挖矿工具虽然不是恶意软件,但会降低系统速度并增加能源消耗,因为挖矿活动所需的电力会增加。FBI、CISA和MS-ISAC发布的警报还警告说,DDoS事件可能会扰乱美国基础教育部门的正常运作。据研究,这些攻击之所以增加,是因为DDoS-for-hire服务的出现使得任何没有攻击经验和技术能力的人都可以发起攻击,任何怀有攻击动机的恶意攻击者都可以参与攻击。另一方面,攻击者通过访问向公众或外部用户公开的链接,或使用学生的姓名诱骗主持人接受他们的参与,从而获得会议访问权限。暴力、色情内容等内容被加入互联网,迫使教育机构中断在线教育活动,以防止产生不良影响。FBI、CISA和MS-ISAC还强调了与社会工程相关的风险,例如网络钓鱼、域名剽窃,以及针对学生、家长、教师、IT人员或其他参与远程教育的人。网络攻击者可以利用这些攻击获取个人身份信息、密码,诱骗用户访问恶意网站或分发恶意软件。那么如何防御这些攻击呢?在大多数情况下,及时应用软件更新、纠正错误配置、使用强而独特的密码、启用多重身份验证以及禁用不必要的端口应该可以阻止大多数网络攻击者。美国政府目前提供一套全面的防御措施,以及CISA创建的Snort签名,以检测和防御观察到的恶意软件攻击。本文翻译自:https://www.bleepingcomputer.com/news/security/us-warns-of-increased-cyberattacks-against-k-12-distance-learning/
