加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 服务器 > 安全 > 正文

针对K-12的网络攻击急剧上涨

发布时间:2022-09-02 09:17:42 所属栏目:安全 来源:互联网
导读:联邦调查局警告说,对于K-12教育机构的网络攻击趋势正在加剧。 周四发布的联合咨询声称: 无论是作为勒索软件攻击的牺牲品,还是作为商品在暗网上出售,网络攻击者可能会利用学校和教育技术(edtech)服务中丰富的学生数据,学校远程教育技术需要快速升级,否
  联邦调查局警告说,对于K-12教育机构的网络攻击趋势正在加剧。
 
  周四发布的联合咨询声称:
 
  无论是作为勒索软件攻击的牺牲品,还是作为商品在暗网上出售,网络攻击者可能会利用学校和教育技术(edtech)服务中丰富的学生数据,学校远程教育技术需要快速升级,否则将很可能存在网络安全漏洞,致使学校受到攻击。网络攻击者可能会将这些学生数据越来越多,而且用户数量急剧增长的机构作为攻击目标。
  在勒索软件方面,恶意攻击者一直在采用以前对商业和工业机构进行攻击的策略,同时在窃取学生数据并威胁机构如果不支付赎金,他们将会向公众泄露机密。
 
  联邦调查局指出,在今年针对K-12学校的事件中发现的五个最常见的勒索软件变种是Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil。
 
  KnowBe4的安全意识倡导者James McQuiggan在电子邮件中表示:
 
  不幸的是,因为资金和资源有限,网络黑客已经发现他们很容易成为目标,所以K-12教育机构不断的受到勒索软件的攻击,美国政府意识到学校的安全保障需求越来越大,并且已提出尽力为教育机构提供适当的安全工具的建议。政府已经提出了一项名为 "2019年K-12网络安全法案 "的法案,但遗憾的是,该法案还没有通过。政府的这项行动将开启保护学校免受勒索软件攻击的进程。
  与此同时,其他类型的恶意软件也被用于攻击学校,其中ZeuS和Shlayer最为普遍。ZeuS是一款针对微软Windows的银行木马,从2007年就已经出现,而Shlayer则是一款MacOS恶意软件的木马下载器和投放器。这些机构警告说,这些主要是通过恶意网站、被劫持的域名或者冒充假的Adobe Flash更新程序的恶意广告进行传播的。
 
  他们补充说,在教育技术领域,针对学生、家长、教师、IT人员或其他参与远程教育的人们的社会工程学攻击在整体上处于上升趋势。攻击者的攻击手法主要包括通过网络钓鱼获取个人或银行账户信息、恶意链接下载恶意软件和域名欺骗技术,即攻击者注册与合法网站相似的网站域名。在这里,他们希望用户会错误地点击并访问这些网站,而没有注意到网站URL发生的一些微妙的变化。

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读