网络安全 2021年08月04日
如果勒索软件犯罪分子一周中最喜欢的一天是星期五,最好是在假期或休息日之前。这种模式从许多受害者账户中跳出来——他们发生在我们放松警惕的星期五。
事实上,勒索软件攻击者对星期五的迷恋与认为那天防御较弱的信念无关。这是关于工作周的心理。人们想回家休息一下,这意味着防御者更有可能毫不费力地屈服于他们的勒索要求。
今年 4 月 9 日,朴茨茅斯大学在夏季学期开始前一周加入了星期五勒索软件俱乐部。这是另一种模式:选择一年中 IT 部门已经面临压力或人手不足的时间。 “由于勒索软件攻击,这所大学的 IT 服务中断了”在一封内部电子邮件中写道,之后很明显员工无法登录网络。大学网络连续 12 天出现故障,部分系统仍中断长达一个月。
这个说法最令人不安的是,去年,类似的事情在整个教育领域多次重复出现,不仅在精英大学,而且在通常不会成为新闻的小型学校和学院。
同月,类似的勒索软件攻击袭击了赫特福德郡大学,紧随其后的是中央兰开夏大学、北安普顿大学、高地和岛屿大学以及贝尔法斯特女王大学。去年 9 月,纽卡斯尔大学发生了一场特别严重的袭击事件,需要数周时间才能解决。
与此同时,勒索软件正在攻击学校,包括诺丁汉郡的几所学校、莱斯特的一个教育信托基金以及在东南部经营 50 所中小学的哈里斯联合会。如果大学可能希望成为 IT 资源很少的小型独立学校的目标——人们多年来一直试图从它们那里窃取知识产权,这真是令人震惊。
并不是说该行业没有其他问题,包括大流行、英国退欧的影响、预算紧张,以及行业外质疑大学教育是否值得一开始的不知情声音。
为什么是教育?
在某种程度上,针对教育的勒索软件攻击激增反映了几乎其他经济部门的情况。尽管如此,在 2019 年和 2020 年针对美国教育部门的一波攻击浪潮中,勒索软件攻击者似乎注意到了一些吸引他们对其他国家的同一部门碰碰运气的事情:教育不再仅仅是一项公共服务,而是成为一门生意。
诚然,大学充满了知识产权,但他们也有越来越苛刻的客户,他们每年为一个地方支付数千英镑。即使对这些人所依赖的服务稍有中断,也会损害大学的声誉和紧密的商业模式。
数据漏洞
大学和学校之所以成为目标,是因为它们经常被遗留系统塞满,这是对旧设备的委婉说法,这些设备已经超出了其安全寿命,无法使预算发挥作用。在许多情况下,网络安全投资关系不佳。除此之外,还有勒索软件攻击窃取数据和勒索赎金的趋势。这往往被视为次要的,但可能是巨大的隐藏成本。一旦个人数据消失,它就永远消失了,无法被盗。对于年轻人来说,这可能会在几十年后产生影响。
结论:与你的同龄人交谈
显然,教育需要比以往更多地投资于网络安全,有时甚至更多。任何组织都可以使用的相同防御措施——身份验证、结构化备份、修补、网络分段、经过测试的事件响应计划——也可以用于教育,因为这将比数周的停机时间少得多,聘请外部取证人员团队和教育收入的普遍损失。
但是从中可以学到一个更大的教训——同伴交流。目前,大多数受害者在相同情况下与其他人隔离,从攻击中学习。没有足够的分享,也没有足够的机构相互交流。当防御者支离破碎时,攻击者喜欢它,就像一支军队在打许多小型战斗而不是一场战争。
这在高等教育中有明显的例外,还有政府的联合信息系统委员会 (Jisc) 不以营利为目的,它为教育部门提供技术支持,但没有预算和人员配备来应对问题的规模。还有国家网络安全中心 (NCSC),它在去年 9 月巧合地发布了有关该行业遭受勒索软件攻击的警告。
远比撰写有关备份、关闭远程桌面协议 (RDP) 端口、反网络钓鱼策略或事件处理的重要性的记者更能从经历过攻击和一件件地从另一边出来。这并不容易访问,除非您非常了解某人可以给他们打电话。但是,当周五到来时,现在获得这种泳池体验可能会有所不同,因为肯定会有那么一天。