您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 > Radware:2018年网络安全回顾之遭受攻击的校园

Radware:2018年网络安全回顾之遭受攻击的校园

2019-01-04 14:21:19   作者:   来源:CTI论坛   评论:0  点击:


  2018年,随着与技术的日益普及,校园网逐渐成为了勒索软件、数据窃取和拒绝服务攻击等的目标;2018年9月,美国联邦调查局甚至在暑假结束重新返校之际就发布了安全预警 。
  每个学年,新生都会加入到校园网,这就增加了暴露的风险。再加上校园网联网设备的日益复杂,以及开源学习管理系统(如Blackboard和Moodle)的使用,故障点在不断增加。对教育部门而言,技术可以很好地辅助学习并节省时间,但不安全且被入侵的网络将会造成延迟,并增加成本,从而抵消新的数字服务带来的优势。
  漏洞
  校园网面临的最大敌人就是学生和他们带到校园的设备。例如,大学生通常会随身携带几部联网设备,包括个人电脑、平板电脑、手机和游戏机,所有这些设备都会连接到校园网,而且存在大量的潜在漏洞。此外,一些学生参与的活动,如在线游戏、发帖和/或在论坛上喷人,都会带来更多的网络安全风险。
  在教育环境中,攻击(从网络洪水到窃取个人数据)往往是在每个学年之初发生的最多,其影响却是长期的。上述FBI安全预警指出,2017年末,网络攻击者通过攻击多个美国学区的服务器侵入了校园IT系统,他们“可以访问学生的联系信息、教育计划、作业、医疗记录和顾问报告,然后利用这些信息联系并敲诈学生,以身体暴力和公布其个人信息来威胁他们。”众所周知,学生们还会通过DoS网络来扰乱学校的注册系统,或攻击提交作业的门户网站,为自己争取更多时间。
  此外,任何一个校园网中都有无数的IoT设备,等待好奇的学生去点击。2018年被捕并接受审判的罗格斯大学以前的学生兼IoT僵尸网络Mirai的联合创作者Paras Jha就是这样做的。Jha承认自己制造了恶意软件和点击欺诈,并利用ExFocus账号攻击了罗格斯大学。此账号曾多次攻击学校,并通过其僵尸网络发起的DDoS攻击造成了长时间、大范围的宕机。
  更为重要的是,某些高等教育网络是国家攻击的主要目标,这些国家的目的是从大学的校园网中窃取个人身份数据、研究资料、其它重要资料或知识产权。
  学校为何会遭受攻击?
  事实证明,校园网比大多数其它类型的企业更易遭受到攻击。除了越来越大的攻击覆盖范围,学校还经常遭遇预算不足的情况,无法进行必要的安全升级。
  学校的网络安全预算比金融或政府机构的预算低50%,比电信和零售业低70%。当然,这可能是因为学校预估的攻击成本只有20万美元--与金融机构预计的50万美元、零售商预计的80万美元、以及医疗、政府、技术企业预计的100万美元相比,这只是很小的一部分。但是,相对较低的预估攻击成本并不意味着攻击对校园网造成的破坏程度更小。将近三分之一(31%)针对学校的攻击来自愤怒的用户,这一比例远远高于其他行业。约有57%的学校遭受过恶意软件攻击,相同比例的学校成为了社会工程攻击的受害者,46%的学校遭受过勒索赎金攻击。
  然而,44%的学校并没有制定紧急响应计划。希望这些学校在2019年可以做出一些改变。
  关于Radware
  Radware是为物理数据中心、云数据中心和软件定义数据中心提供网络安全和应用交付解决方案的全球领导者。Radware屡获殊荣的解决方案为全球企业提供了基础架构、应用以及企业IT防护和可用性服务,确保企业的数字体验。Radware解决方案帮助全球12,500家以上的企业和运营商客户快速应对市场挑战,保持业务连续性,在实现最高生产效率的同时有效降低成本。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。