已完本玄幻小说排行榜,神墓辰东小说,完美的世界 1993 电影

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

百年名校因勒索軟件而永久關門

總部位于伊利諾伊州的林肯學院成立于美國內(nèi)戰(zhàn)時期。從建校伊始，這所學院經(jīng)受住了兩次世界大戰(zhàn)戰(zhàn)火的洗禮，西班牙流感、大蕭條、大衰退和毀滅性的火災。但是在兩件事的壓力下卻導致它無法生存。這就與勒索軟件攻擊帶來的財務壓力以及新冠肺炎對其注冊的影響有關。

創(chuàng)新互聯(lián)成立于2013年，我們提供高端網(wǎng)站建設公司、成都網(wǎng)站制作、網(wǎng)站設計、網(wǎng)站定制、成都全網(wǎng)營銷推廣、小程序制作、微信公眾號開發(fā)、成都網(wǎng)站營銷服務，提供專業(yè)營銷思路、內(nèi)容策劃、視覺設計、程序開發(fā)來完成項目落地，為成都木制涼亭企業(yè)提供源源不斷的流量和訂單咨詢。

周五，林肯學院宣布，由于新冠肺炎和網(wǎng)絡安全問題帶來的財務困境，它將永久性關閉大門。這對于全國各地不成比例地成為勒索軟件攻擊目標的學術機構來說無疑敲響了警鐘。這也是為什么一些大學現(xiàn)在正在采取新的顯著措施來保護自己免受勒索軟件攻擊的威脅。

勒索軟件攻擊

在林肯校長David Gerlach撰寫的3月份在線信中，他詳細解釋了學校的困境。林肯學院在2019年秋季經(jīng)歷了創(chuàng)紀錄的學生入學情況，宿舍剩余容量最大。但當然這是因為冠狀病毒大流行極大地影響了招聘和籌款工作。因此這所擁有157年歷史的大學在2021年12月成為勒索軟件的犧牲品時，就已經(jīng)處于已經(jīng)岌岌可危的財務狀況。

這次網(wǎng)絡襲擊阻礙了學院的招生活動，也阻礙了所有機構數(shù)據(jù)的訪問，導致他們對該學院2022年秋季的招生預測不明確。而學院內(nèi)部所有招聘、留用和籌款工作所需的所有系統(tǒng)都無法運行。在上個月接受《芝加哥論壇報》采訪時，Gerlach承認，該學院私下向伊朗黑客支付了不到10萬美元的贖金。他們找回了數(shù)據(jù)，但花了幾個月的時間才完全恢復他們的IT系統(tǒng)。

為什么網(wǎng)絡犯罪分子以學校為目標

據(jù)Emsisoft稱?，僅去年一年，就有1000多所美國學校成為勒索軟件的目標——比醫(yī)療保健以外的任何其他部門都多。顯然，許多像林肯這樣現(xiàn)金拮據(jù)的大學并不是網(wǎng)絡攻擊者眼中的金礦。那么，為什么網(wǎng)絡攻擊者會如此無情地針對教育部門呢？

那么使學校充滿吸引力，導致網(wǎng)絡威脅者持續(xù)攻擊的原因是他們擁有的獨特和敏感的數(shù)據(jù)。首先正如博伊西州立大學普及網(wǎng)絡安全研究所所長Edward Vasko通過電子郵件解釋的那樣：“學校獲得和存儲的數(shù)據(jù)不僅包括學生、教職員工的個人身份信息（PII），還包括學校家長、捐贈者和其他合作伙伴的個人身份信息（PII）。這是個數(shù)據(jù)寶庫，如果被抓獲并勒索贖金，可以很容易地讓一個機構屈服?！?/p>

然后考慮攻擊面的范圍。每年都會有新生都會往返于學校建筑。他們攜帶各種個人設備（閱讀：感染載體），并會在不同的時期階段訪問各種不同的網(wǎng)絡和數(shù)據(jù)。IT管理員不知所措，因為沒有辦法繞過它。Optiv網(wǎng)絡風險、戰(zhàn)略和董事會關系副總裁James Turgal通過電子郵件指出：商業(yè)或私營部門公司內(nèi)部的數(shù)據(jù)通常只有員工才能訪問，并且通?；凇枰馈那闆r下才能進行訪問。但是大學數(shù)據(jù)與世界各地的學者以及自己訪問資源的學生和教授共享，而他們通常使用未修補的設備，這就導致大學對這些個人設備幾乎沒有或根本沒有控制。

最后還有疼痛耐受性的問題。正如林肯所證明的那樣，從勒索軟件攻擊中恢復是一個長達數(shù)月的過程，即使在支付了贖金之后。MainSpring首席戰(zhàn)略官Ray Steen告訴Threatpost：因為任何企業(yè)在損失四分之一年的發(fā)展時期后都會難以生存。并且學校的日程非常緊湊。這就是他們成為勒索軟件攻擊目標的部分原因，他們認為管理員會渴望支付贖金來恢復繼續(xù)上課。

Immersive實驗室經(jīng)過調查發(fā)現(xiàn)，教育機構支付25%的贖金——比任何其他部門都多。

學校如何擊敗網(wǎng)絡攻擊者

學校面臨許多獨特的網(wǎng)絡挑戰(zhàn)，但缺乏抵御這些挑戰(zhàn)的資源。在不從根本上阻礙學校運作的情況下，就無法解決這個問題的前半部分。這就是為什么一些學術機構專注于下半場的解決辦法。

印第安納大學（IU）凱利商學院教授Scott Shackelford通過電子郵件寫道：沒有收到大量捐贈的學校和大學可以選擇集中資源，與其他實體合作。就如同IU運營著一個名為OmniSOC的網(wǎng)絡響應中心。OmniSOC匯集了羅格斯大學、西北大學和普渡大學等近六所大學的資源。Shackelford介紹稱：OmniSOC監(jiān)控數(shù)據(jù)，并匯總所有成員網(wǎng)絡的威脅活動和情報，以更快地識別威脅，然后與成員網(wǎng)絡和校園團隊共享以進行進一步調查。

而博伊西州立大學的“Cyberdome”也提供了類似的東西。該計劃是愛達荷州學校和其他小型和農(nóng)村組織的集中式網(wǎng)絡響應中心。Vasko認為，其目標是“保護農(nóng)村社區(qū)、學校，因為這些社區(qū)往往無力部署、雇用和維護急需的安全工具和人員?！?/p>

學術機構團體之間的合作可能是解決學術界勒索軟件問題的答案。因為面對富有、資源充足、有時是國家贊助的威脅行為者，很難指望一所學校進行有效的自衛(wèi)。而林肯學院則艱難地吸取了這個教訓。

本文翻譯自：https://threatpost.com/ransomware-deathblow-college/179574/如若轉載，請注明原文地址。

文章題目：百年名校因勒索軟件而永久關門
本文網(wǎng)址：http://m.fisionsoft.com.cn/article/cddgseh.html

新聞中心

勒索軟件攻擊

為什么網(wǎng)絡犯罪分子以學校為目標

學校如何擊敗網(wǎng)絡攻擊者

其他資訊