勒索软件和DDoS不断,如何守护在线学习网络安全?

E安全2月1日讯  美国联邦调查局表示,2020新冠疫情极大地改变了人们的生活方式,在线学习模式成为世界多国学校的一大转变。2021年新年伊始,网络攻击依然将会是在线学习的一大挑战。

截至2020年12月,美国联邦调查局、网络安全与基础设施安全局相继收到来自美国K-12教育(美国基础教育的统称)关于网络威胁造成在线学习中断的报告,主要攻击来源为勒索软件和分布式拒绝服务(DDoS)。

美国联邦调查局表示,为了保护用户的个人隐私和在线学习不受阻,远程学习者在遇到勒索软件和DDoS攻击时需要时刻保持警惕。

鉴于越来越多的学生开始接受远程线上教学,深入了解K-12教育系统中易受到的网络威胁形式至关重要。

形式1:黑客利用线上教育平台勒索赎金

在2020年K-12教育系统所遭受的所有网络攻击中,勒索软件是一个特别具有攻击性的威胁。勒索软件攻击通常会阻止用户访问计算机系统或文件,直到受害者支付一定数额的钱或“赎金”。

美国联邦调查局和网络安全与基础设施安全局发布警告称,2020年,针对学校的勒索软件攻击同比增加了近30%。

在2020年8月和9月,57%的勒索软件事件涉及K-12教育系统。相比之下,在1月至7月报告的勒索软件事件中,该比例为28%。

报道称,美国巴尔的摩县的学校系统由于遭到勒索软件攻击,所有网络系统遭到攻击,约11.1万名学生的学校停课数天。直至上周,该学校才终于找回被网络攻击者盗取的重要文件,包括学生成绩单和特殊教育项目学生的重要记录。

据报道,针对K-12教育系统最活跃的五个勒索软件组织分别是Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil。

这五个勒索软件家族都有相应的“泄露网站”,他们从不支付赎金的受害者那里转储数据,这将导致学生的个人数据有被发布至网上的可能性。为了防止远程学习被恶意中断,学生和教育工作者需要了解勒索软件对学校系统的影响,并采取措施防止这种威胁造成的损害。

形式2:DDoS攻击导致远程学习中断

勒索软件攻击的增加并不是K-12教育系统面临的唯一问题。网络安全与基础设施安全局和美国联邦调查局提醒远程学习的用户,要保护自己免受分布式拒绝服务(DDoS)等其他形式的网络攻击。DDoS是一种黑客用大量的流量淹没网络的方法,使得网络无法正常运行或通信。
据Dark Reading称,由于一系列DDoS攻击,迈阿密-戴德县公立学校在2020-2021学年的前三天远程学习经历了严重中断。该学校系统表示,自学年开始以来,它已经经历了十几次DDoS攻击。
此外,马萨诸塞州的三明治公立学校也遭到了DDoS攻击。当学校系统成为DDoS攻击的受害者时,学生可能会失去完成作业所需的重要文件、文件或在线平台。由于当前大量学生严重依赖远程在线学习系统,失去访问权限会对其在线学习造成极大阻碍。

避免干扰:遵循安全提示

为了创建一个标准化的框架来应对包括教育在内的垂直行业的勒索软件攻击,McAfee与微软合作,与其他17家安全公司、科技公司和非营利组织一起成立了勒索软件工作组。

但他们也同时提示,在其采取关键措施减少勒索软件攻击威胁的同时,用户还可以采取其他措施来防止勒索软件和DDoS攻击中断远程学习。

其中,应主要遵循以下原则:

1、不要支付赎金

任何赎金票据都不要轻易支付,即便支付赎金也并不能保护个人信息不被侵犯。

2、做完整的数据备份

随着勒索软件的攻击将关键数据锁定,提前备份电脑上的所有文件至关重要。如果一台设备感染了勒索软件,便无法保证能取回数据。

3、保护路由器

Wi-Fi路由器是通往网络的网关,用户应通过更改默认密码来保护它的安全。如果不确定如何执行此操作,应查阅互联网以获取有关如何针对特定品牌和型号进行操作的说明,或联络制造商。

4、更改IoT设备上的默认密码

许多物联网设备附带默认的用户名和密码,用户在使用前应更改这些默认数据。

重磅福利

活动1:

转发本文至朋友圈并在文末留言评论

即可获得E安全定制笔记本1本

活动2:

文末留言并转发本文至朋友圈集赞

10个赞获渔夫帽

20个赞获帆布袋

30个赞获定制卫衣

活动3:

扫码填写信息
随机抽取送神秘大礼~
注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

(0)

相关推荐

  • “勒索”制造业

    2021-04-08 18:27 机器之能© 本文来自微信公众号:机器之能(ID:almosthuman2017),作者:吴昕 两年前,挪威首都奥斯陆的一个晴朗的夜晚,哈尔沃·莫兰(Halvor Mo ...

  • 网络攻击激增超2000%!这里的企业无奈支付巨额赎金……

    据<新西兰先驱报>报道,新西兰政府机构称,包括勒索软件在内的恶意软件攻击在去年增加了2008%,而越来越多的企业无奈向网络罪犯支付赎金. 新西兰取证技术和网络安全公司Incident Re ...

  • 什么是CC攻击?网络安全会学习CC攻击吗?

    网络安全攻击方式有很多,其中最为常见的就是DDOS攻击;而DDOS攻击又分为很多种类型,CC攻击就是其中之一,那么什么是CC攻击?CC攻击类型有哪些?以下是详细的内容介绍. 什么是CC攻击? CC攻击 ...

  • 网络安全 ddos攻击原理演示

    网络安全 ddos攻击原理演示

  • 连环勒索企业案,是吸金还是吸血?

    截至目前,Darkside已公布了40多位受害者的机密信息. " 作者 | 韦慧妍 5月7日,黑客组织黑暗面(DarkSide)为索取赎金,对美国最大燃油管道运营商科洛尼尔(Colonial ...

  • 来自英国安全公司总结的十大安全误区

    在我们面对网络安全时,遇到的单位多了,自然会发现很多人的安全意识存在高下之分,这些认知的偏执最终形成一个个安全认知的误区.然而,这些安全认知误区,是世界性的通病.美国有,英国有,中国也有.这次我们借鉴 ...

  • 美国软件商Kaseya 遭REvil 勒索软件供应链攻击

    美国东部时间周五下午 2 点左右Kaseya 被攻击, 2021 年 7 月 3 日晚上 7:30 和晚上 9:00 更新. 7 月 4 日上午 10:00 Kaseya连发三次警告-- 2021 年 ...

  • 什么是DDOS攻击?网络安全基础入门

    随着社会的发展,互联网技术的提升,网络安全威胁越来越多,攻击方式也变得更加多样化,其中最泛滥的就是DDOS攻击.那么到底什么是DDOS攻击?DDOS攻击方式有哪些?以下是详细的介绍. 什么是DDOS攻 ...

  • DarkSide在9个月内勒索9000万美元

    2017年5月份,WannaCry勒索病毒全球大爆发,至少150个国家.30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题.中国校园网用户则首当其冲,受损 ...

  • 美国一黑客因撒布谣言及入侵学校、航空公司被判入狱8年

    据国外信息安全社区,美国北卡罗来纳州一名男子因参与多次网络攻击被判处95个月监禁. 该名男子名为蒂莫西·道尔顿·沃恩(Timothy Dalton Vaughn),22岁,在网上以" Wan ...

  • 国外五种阻击恶意勒索软件实践方法

    <网络安全法>规定了网络运营者应当依照法律.行政法规及网络安全等级保护制度的规定,切实采取技术防范措施,从技术上防范计算机病毒和网络攻击.网络侵人等网络安全风险.例如,安装防病毒软件,防范 ...

  • DDoS已然形成暴利产业链,你还不赶紧升级你的防御DDoS方案吗?

    我们知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御DDoS上的成本就显得微不足道了.根据相关数据显示,企业平均每年的DDoS防护成本约6000万元,而相应的攻击成本却在非常低,攻击和防护的资 ...

  • DDOS攻击流程分为几个步骤?网络安全入门必看

    DDOS攻击是网络安全领域中十分常见的攻击方式之一,随着互联网的快速发展,DDOS攻击日益猖獗,已经演变成了全球性网络安全威胁.而想要防御DDOS攻击,我们不仅需要了解防御措施,还需要了解攻击流程,这 ...

  • 网络勒索肆虐,保险公司竟是幕后推手

    保观 | 聚焦保险创新 6月24日,美国佛罗里达州莱克城(Lake City) 的紧急会议上,市长和议会成员们聚在一起,商讨该如何解决该市迫在眉睫的勒索软件攻击问题,在过去两周里,大量电脑系统被恶意锁 ...