搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      美國(guó)遠(yuǎn)程教育網(wǎng)絡(luò)幾乎遭受攻擊

      如意 ? 來(lái)源:嘶吼網(wǎng) ? 作者:gejigeji ? 2020-12-13 11:24 ? 次閱讀

      美國(guó)基礎(chǔ)教育的遠(yuǎn)程教育網(wǎng)絡(luò)近期正不斷受到惡意攻擊者的攻擊,近乎全部受到影響。相關(guān)教育機(jī)構(gòu)正成為勒索攻擊、數(shù)據(jù)竊取的目標(biāo),而且這一趨勢(shì)將持續(xù)到2020/2021學(xué)年。

      這項(xiàng)調(diào)查研究來(lái)自聯(lián)邦調(diào)查局(FBI),網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)以及多州信息共享和分析中心(MS-ISAC)的共同研究。

      勒索軟件攻擊

      在這份聯(lián)合研究中,三個(gè)政府機(jī)構(gòu)警告說(shuō),勒索軟件、惡意軟件傳播和DDoS攻擊是美國(guó)基礎(chǔ)教育的遠(yuǎn)程教育網(wǎng)絡(luò)教育機(jī)構(gòu)的主要威脅。

      在學(xué)年開(kāi)始時(shí),教育部門(mén)中的勒索軟件攻擊有所增加,網(wǎng)絡(luò)犯罪分子竊取數(shù)據(jù)并威脅要泄露數(shù)據(jù),除非支付了贖金(就像工商業(yè)目標(biāo)一樣)。在8月和9月,報(bào)告給MS-ISAC的勒索軟件事件中有57%涉及美國(guó)基礎(chǔ)教育,而從1月到7月,報(bào)告的所有勒索軟件事件中只有28%涉及美國(guó)基礎(chǔ)教育。

      根據(jù)開(kāi)放源代碼和第三方事件報(bào)告的匯總數(shù)據(jù),在1月至9月之間影響美國(guó)基礎(chǔ)教育機(jī)構(gòu)的勒索軟件家族分別是Ryuk,Maze,Nefilim,AKO和REvil。針對(duì)該領(lǐng)域的非目標(biāo)攻擊提供了多種惡意軟件變種,最常見(jiàn)的有Shalyer、ZeuS、Agent Tesla、NanoCore和加密貨幣挖礦工具。

      相關(guān)的勒索軟件

      針對(duì)macOS的Shlayer惡意軟件不斷發(fā)展,最近,它的開(kāi)發(fā)者提出了一個(gè)技巧,可以繞過(guò)Apple掃描在macOS 10.15(Catalina)及更高版本上運(yùn)行的軟件中的惡意代碼和代碼簽名問(wèn)題。

      近兩年來(lái),Shlayer木馬一直是MacOS平臺(tái)上最常見(jiàn)的惡意軟件,十分之一的MacOS用戶受到它的攻擊,占該操作系統(tǒng)檢測(cè)到攻擊行為的30%,第一批樣本發(fā)現(xiàn)于2018年2月。

      ZeuS是一種長(zhǎng)期存在的木馬程序,于2007年首次被檢測(cè)到,現(xiàn)已經(jīng)變成了一個(gè)針對(duì)銀行/金融機(jī)構(gòu)的信竊取程序。

      Agent Tesla和NanoCore都是現(xiàn)成的信息竊取工具和遠(yuǎn)程訪問(wèn)工具,都是商業(yè)電子郵件欺詐中常見(jiàn)的工具。

      加密貨幣挖礦工具雖然不是惡意軟件,但由于挖礦活動(dòng)所需的電力增加,因此可以減慢系統(tǒng)速度并提高能源消耗。

      FBI,CISA和MS-ISAC發(fā)出的警報(bào)還警告說(shuō),DDoS事件會(huì)導(dǎo)致美國(guó)基礎(chǔ)教育部門(mén)的正常運(yùn)行被中斷。

      根據(jù)研究,這些攻擊發(fā)生增加的原因在于,DDoS出租服務(wù)的可用性使任何沒(méi)有攻擊經(jīng)驗(yàn)和技術(shù)能力了的人都可以發(fā)起攻擊,任何有攻擊動(dòng)機(jī)的惡意攻擊者都可以參與到攻擊中。

      另一方面,攻擊者通過(guò)訪問(wèn)公開(kāi)給公眾或外部用戶的鏈接來(lái)訪問(wèn)會(huì)議,或者通過(guò)使用學(xué)生的名字來(lái)欺騙主機(jī)接受他們的參與攻擊,由于攻擊活動(dòng)的增加,很多攻擊者會(huì)在教育課程的直播中加入暴力,色情內(nèi)容等內(nèi)容,這迫使教育機(jī)構(gòu)不得不中斷在線教育活動(dòng),以防止不良影響。

      FBI、CISA和MS-ISAC還強(qiáng)調(diào)了與社會(huì)工程相關(guān)的風(fēng)險(xiǎn),如網(wǎng)絡(luò)釣魚(yú)、域名剽竊、針對(duì)學(xué)生、家長(zhǎng)、教師、IT人員或其他參與遠(yuǎn)程教育的人。網(wǎng)絡(luò)攻擊者可以使用這些攻擊來(lái)獲取個(gè)人身份信息、密碼,以誘使用戶訪問(wèn)惡意網(wǎng)站或傳播惡意軟件。

      那么如何才能防御這些攻擊呢,在大多數(shù)情況下,及時(shí)應(yīng)用軟件更新、糾正錯(cuò)誤配置、使用強(qiáng)大而獨(dú)特的密碼、啟用多因素身份驗(yàn)證以及禁用不必要的端口,應(yīng)該能阻止大多數(shù)網(wǎng)絡(luò)攻擊者。

      美國(guó)政府目前提供了一套全面的防御措施,以及CISA創(chuàng)建的Snort簽名,以檢測(cè)和防御觀察到的惡意軟件的攻擊。

      本文翻譯自:

      https://www.bleepingcomputer.com/news/security/us-warns-of-increased-cyberattacks-against-k-12-distance-learning/
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 美國(guó)
        +關(guān)注

        關(guān)注

        1

        文章

        394

        瀏覽量

        25993
      • 網(wǎng)絡(luò)攻擊
        +關(guān)注

        關(guān)注

        0

        文章

        329

        瀏覽量

        23375
      • 智慧教育
        +關(guān)注

        關(guān)注

        0

        文章

        125

        瀏覽量

        6106
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        國(guó)產(chǎn)網(wǎng)絡(luò)安全主板在防御網(wǎng)絡(luò)攻擊中的實(shí)際應(yīng)用

        在現(xiàn)代信息技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越復(fù)雜和嚴(yán)峻。從企業(yè)到個(gè)人用戶,各類(lèi)網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,威脅著數(shù)據(jù)的安全和系統(tǒng)的穩(wěn)定。近年來(lái),我們看到各種形式的網(wǎng)絡(luò)
        的頭像 發(fā)表于 09-18 10:47 ?89次閱讀

        IP定位技術(shù)追蹤網(wǎng)絡(luò)攻擊源的方法

        如今,網(wǎng)絡(luò)安全受到黑客威脅和病毒攻擊越來(lái)越頻繁,追蹤攻擊源頭對(duì)于維護(hù)網(wǎng)絡(luò)安全變得尤為重要。當(dāng)我們遭受網(wǎng)絡(luò)
        的頭像 發(fā)表于 08-29 16:14 ?186次閱讀

        芯片制造商Microchip遭網(wǎng)絡(luò)攻擊,運(yùn)營(yíng)受創(chuàng)

        近日,美國(guó)知名芯片制造商Microchip(微芯)遭遇了一場(chǎng)突如其來(lái)的網(wǎng)絡(luò)攻擊,導(dǎo)致其信息技術(shù)系統(tǒng)遭受重創(chuàng),部分關(guān)鍵服務(wù)器和業(yè)務(wù)運(yùn)營(yíng)被迫關(guān)閉,運(yùn)營(yíng)規(guī)模被迫縮減。這一事件迅速引發(fā)了業(yè)界的
        的頭像 發(fā)表于 08-22 15:12 ?410次閱讀

        CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊

        網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬
        的頭像 發(fā)表于 06-15 14:47 ?608次閱讀

        如何保護(hù)SCADA免受網(wǎng)絡(luò)攻擊

        隨著信息技術(shù)的飛速發(fā)展,數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)在工業(yè)控制領(lǐng)域中的應(yīng)用越來(lái)越廣泛。然而,由于其重要性日益凸顯,SCADA系統(tǒng)也成為了網(wǎng)絡(luò)攻擊者的重點(diǎn)目標(biāo)。為了保護(hù)SCADA系統(tǒng)免受網(wǎng)絡(luò)
        的頭像 發(fā)表于 06-07 15:20 ?309次閱讀

        美國(guó)醫(yī)療巨頭Ascension遭勒索軟件攻擊,涉及140家醫(yī)院

        據(jù)報(bào)道,美國(guó)非營(yíng)利性醫(yī)療機(jī)構(gòu) Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導(dǎo)致其旗下140家醫(yī)院和40家養(yǎng)老院的系統(tǒng)服務(wù)受到影響。
        的頭像 發(fā)表于 05-14 11:37 ?348次閱讀

        訊維智能可視化綜合平臺(tái)在教育行業(yè)的應(yīng)用與前景

        、應(yīng)用案例 遠(yuǎn)程教育與協(xié)作:在偏遠(yuǎn)地區(qū),教育資源相對(duì)匱乏,而訊維的分布式綜合管理平臺(tái)打破了地理空間的限制,使得遠(yuǎn)程教育和協(xié)作成為可能。山區(qū)的學(xué)生可以通過(guò)這個(gè)平臺(tái)與城市的學(xué)生進(jìn)行互動(dòng)和交流,拓寬視野,增進(jìn)友誼。 數(shù)字孿生智慧
        的頭像 發(fā)表于 05-11 16:34 ?265次閱讀

        “五一假期將至:您的企業(yè)網(wǎng)絡(luò)準(zhǔn)備好抵御黑客攻擊了嗎?”

        時(shí)機(jī)發(fā)起攻擊,因?yàn)槠髽I(yè)內(nèi)部可能沒(méi)有人及時(shí)發(fā)現(xiàn)和應(yīng)對(duì),導(dǎo)致病毒爆發(fā)。 遠(yuǎn)程工作增加:在節(jié)假日中,部分員工可能選擇遠(yuǎn)程辦公,這增加了企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
        的頭像 發(fā)表于 04-26 17:46 ?490次閱讀

        法國(guó)就業(yè)機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊,4300萬(wàn)人數(shù)據(jù)或泄露

        遭受攻陷的兩個(gè)機(jī)構(gòu)分別是法國(guó)勞動(dòng)救援中心France Travail及殘障人士職業(yè)培訓(xùn)中心Cap emploi。法國(guó)國(guó)家信息與自由局CNIL近日發(fā)布聲明稱,黑客入侵涉及在過(guò)去二十年內(nèi)曾向France Travail或其前身為P?le emploi注冊(cè)登記過(guò)的求職者。
        的頭像 發(fā)表于 03-15 10:27 ?445次閱讀

        分布式無(wú)紙化交互系統(tǒng)的應(yīng)用場(chǎng)景:企業(yè)、教育、政府

        交流和協(xié)作,分布式無(wú)紙化會(huì)議系統(tǒng)可以方便地實(shí)現(xiàn)多地點(diǎn)、多語(yǔ)言的實(shí)時(shí)交流和協(xié)作,提高會(huì)議的效率和效果。 教育 :在教育領(lǐng)域,分布式無(wú)紙化交互系統(tǒng)可以應(yīng)用于遠(yuǎn)程教育和學(xué)術(shù)研討。通過(guò)該系統(tǒng),不同地區(qū)的教師和學(xué)生可以實(shí)時(shí)參
        的頭像 發(fā)表于 01-15 14:42 ?312次閱讀

        DDoS攻擊的多種方式

        方的,這類(lèi)攻擊稱為分布式拒絕服務(wù)攻擊,其中的攻擊者可以有多個(gè)。DDOS攻擊有以下幾種方式。 SYN Flood攻擊 SYN Flood
        的頭像 發(fā)表于 01-12 16:17 ?471次閱讀

        CSRF攻擊的基本原理 如何防御CSRF攻擊

        在當(dāng)今數(shù)字化時(shí)代,隨著網(wǎng)絡(luò)應(yīng)用的快速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題變得日益突出,網(wǎng)絡(luò)攻擊手段也日益猖獗。在眾多網(wǎng)絡(luò)安全攻擊手段中,CSRF(跨站請(qǐng)求偽造
        的頭像 發(fā)表于 01-02 10:12 ?2212次閱讀
        CSRF<b class='flag-5'>攻擊</b>的基本原理 如何防御CSRF<b class='flag-5'>攻擊</b>

        基于Internet的信號(hào)與系統(tǒng)遠(yuǎn)程教育軟件的實(shí)現(xiàn)

        發(fā)表于 11-01 09:05 ?0次下載
        基于Internet的信號(hào)與系統(tǒng)<b class='flag-5'>遠(yuǎn)程教育</b>軟件的實(shí)現(xiàn)

        基于信號(hào)延遲插入的光網(wǎng)絡(luò)攻擊方式

        電子發(fā)燒友網(wǎng)站提供《基于信號(hào)延遲插入的光網(wǎng)絡(luò)攻擊方式.pdf》資料免費(fèi)下載
        發(fā)表于 10-24 11:44 ?0次下載
        基于信號(hào)延遲插入的光<b class='flag-5'>網(wǎng)絡(luò)</b><b class='flag-5'>攻擊</b>方式

        PTZ智能中心構(gòu)圖攝像機(jī)開(kāi)啟教育視頻人工智能拍攝新紀(jì)元

        2023年9月19日,慧聰教育網(wǎng)主辦,安道教育(Amdox)獨(dú)家冠名的2023年慧聰教育行業(yè)全國(guó)城市系列巡展蘭州站在白云賓館西樓(山下賓館)成功召開(kāi)。
        的頭像 發(fā)表于 09-22 17:15 ?1407次閱讀
        PTZ智能中心構(gòu)圖攝像機(jī)開(kāi)啟<b class='flag-5'>教育</b>視頻人工智能拍攝新紀(jì)元