FBI警告称,针对K-12教育机构的网络攻击正在上升。在联邦调查局和网络安全与基础设施安全局(CISA)发出的警报中,官员们表示,来自多州信息共享和分析中心(MS-ISAC)的数据显示,在8月和9月,向MS-K-12学校报告ISAC报告的勒索软件事件中有57%涉及此类事件,而1月至7月报告的所有勒索软件事件中这一比例为28%。然而,勒索软件并不是唯一的攻击手段。CISA和FBI表示,开学以来,特洛伊木马软件、分布式拒绝服务(DDoS)攻击、网络钓鱼和凭据盗窃、账户黑客攻击、网络入侵等攻击趋势呈上升趋势。周四发布的联合咨询报告称:无论是作为勒索软件攻击的受害者还是作为暗网上的商品出售,网络攻击者都可能利用学校和教育技术(edtech)服务中丰富的学生数据,远程教育技术需要快速升级,否则很可能会出现网络安全漏洞,使学校面临攻击。网络攻击者可能会针对这些机构,这些机构拥有越来越多的学生数据和快速增长的用户。在勒索软件方面,恶意行为者一直在使用以前用于攻击商业和工业机构的策略,同时窃取学生数据并威胁机构如果不支付赎金,他们将向公众泄露他们的秘密。FBI指出,今年在针对K-12学校的事件中发现的五个最常见的勒索软件变体是Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil。KnowBe4安全意识倡导者JamesMcQuiggan在一封电子邮件中表示:不幸的是,由于资金和资源有限,网络黑客很容易成为目标,因此K-12教育机构不断受到勒索软件的攻击。认识到学校对安全保障的需求日益增长,并已提出建议,尽可能为教育机构提供适当的安全工具。政府提出了一项名为2019年K-12网络安全法案的法案,但遗憾的是,该法案尚未通过。政府的这一行动将启动保护学校免受勒索软件攻击的过程。同时,其他类型的恶意软件也被用于对付学校,其中ZeuS和Shlayer最为流行。ZeuS是自2007年以来一直存在的MicrosoftWindows银行木马,而Shlayer是MacOS恶意软件的木马下载器和投放器。这些机构警告说,这些主要通过恶意网站、被劫持的域名或伪装成假冒Adob??eFlash更新程序的恶意广告传播。他们补充说,在整个教育技术领域,针对学生、家长、教师、IT人员或其他参与远程教育的人员的社会工程攻击正在增加。攻击者的攻击手段主要包括通过钓鱼获取个人或银行账户信息、通过恶意链接下载恶意软件、域名欺骗技术,即攻击者注册一个与合法网站相似的网站域名。在这里,他们希望用户在没有注意到网站URL的一些细微变化的情况下误点击并访问这些网站。“虽然学校和IT专业人员将升级技术以防止网络钓鱼电子邮件到达教职员工邮箱,但对他们进行适当的教育并实施强大的安全意识计划将是必不可少的,”McQuiggan说,使教师和管理人员能够有效地发现网络钓鱼电子邮件并将其报告给他们的技术部门以便迅速采取行动。同时,根据警告,DDoS和Zoom-bombing等破坏性攻击也越来越频繁。“DdoS攻击的简便性为任何网络攻击者打开了可能性,无论攻击者的经验水平如何,”它写道。官员们警告说,攻击者还利用远程学习环境中的漏洞,经常使用暴露的远程桌面协议(RDP)服务来获取进一步攻击的权限。“例如,网络攻击者通过攻击端口445和3389(RDP)获得网络访问权限,”警告指出。“然后,他们的目标是在网络中横向移动(通常使用SMB)、提升权限、访问和获得对敏感信息的访问权限、获取凭据或部署各种恶意软件。”其他访问方法包括利用软件中的遗留(EOL)已知漏洞,这些漏洞不再受更新、技术支持或错误修复的约束。K-12教育网络环境中大量存在未打补丁和易受攻击的服务器,学校经常面临资金短缺。“网络攻击者可能会以学校为目标,此类攻击预计将持续到2020/2021年,”联合警报称。“对于面临资金短缺的K-12学校来说,解决这些问题将很困难;因此,教育领导、信息技术和安全人员在投资网络安全时需要平衡这些因素。”本文翻译自:https://threatpost.com/feds-k12-cyberattacks-rise/162202/
