总部位于伊利诺伊州的林肯学院成立于美国内战时期。从建校伊始,这所学院经受住了两次世界大战战火的洗礼,西班牙流感、大萧条、大衰退和毁灭性的火灾。但是在两件事的压力下却导致它无法生存。这就与勒索软件攻击带来的财务压力以及新冠肺炎对其注册的影响有关。
周五,林肯学院宣布,由于新冠肺炎和网络安全问题带来的财务困境,它将永久性关闭大门。这对于全国各地不成比例地成为勒索软件攻击目标的学术机构来说无疑敲响了警钟。这也是为什么一些大学现在正在采取新的显著措施来保护自己免受勒索软件攻击的威胁。
勒索软件攻击
在林肯校长David Gerlach撰写的3月份在线信中,他详细解释了学校的困境。林肯学院在2019年秋季经历了创纪录的学生入学情况,宿舍剩余容量最大。但当然这是因为冠状病毒大流行极大地影响了招聘和筹款工作。因此这所拥有157年历史的大学在2021年12月成为勒索软件的牺牲品时,就已经处于已经岌岌可危的财务状况。
这次网络袭击阻碍了学院的招生活动,也阻碍了所有机构数据的访问,导致他们对该学院2022年秋季的招生预测不明确。而学院内部所有招聘、留用和筹款工作所需的所有系统都无法运行。在上个月接受《芝加哥论坛报》采访时,Gerlach承认,该学院私下向伊朗黑客支付了不到10万美元的赎金。他们找回了数据,但花了几个月的时间才完全恢复他们的IT系统。
为什么网络犯罪分子以学校为目标
据Emsisoft称,仅去年一年,就有1000多所美国学校成为勒索软件的目标——比医疗保健以外的任何其他部门都多。显然,许多像林肯这样现金拮据的大学并不是网络攻击者眼中的金矿。那么,为什么网络攻击者会如此无情地针对教育部门呢?
那么使学校充满吸引力,导致网络威胁者持续攻击的原因是他们拥有的独特和敏感的数据。首先正如博伊西州立大学普及网络安全研究所所长Edward Vasko通过电子邮件解释的那样:“学校获得和存储的数据不仅包括学生、教职员工的个人身份信息(PII),还包括学校家长、捐赠者和其他合作伙伴的个人身份信息(PII)。这是个数据宝库,如果被抓获并勒索赎金,可以很容易地让一个机构屈服。”
然后考虑攻击面的范围。每年都会有新生都会往返于学校建筑。他们携带各种个人设备(阅读:感染载体),并会在不同的时期阶段访问各种不同的网络和数据。IT管理员不知所措,因为没有办法绕过它。Optiv网络风险、战略和董事会关系副总裁James Turgal通过电子邮件指出:商业或私营部门公司内部的数据通常只有员工才能访问,并且通常基于‘需要知道’的情况下才能进行访问。但是大学数据与世界各地的学者以及自己访问资源的学生和教授共享,而他们通常使用未修补的设备,这就导致大学对这些个人设备几乎没有或根本没有控制。
最后还有疼痛耐受性的问题。正如林肯所证明的那样,从勒索软件攻击中恢复是一个长达数月的过程,即使在支付了赎金之后。MainSpring首席战略官Ray Steen告诉Threatpost:因为任何企业在损失四分之一年的发展时期后都会难以生存。并且学校的日程非常紧凑。这就是他们成为勒索软件攻击目标的部分原因,他们认为管理员会渴望支付赎金来恢复继续上课。
Immersive实验室经过调查发现,教育机构支付25%的赎金——比任何其他部门都多。
学校如何击败网络攻击者
学校面临许多独特的网络挑战,但缺乏抵御这些挑战的资源。在不从根本上阻碍学校运作的情况下,就无法解决这个问题的前半部分。这就是为什么一些学术机构专注于下半场的解决办法。
印第安纳大学(IU)凯利商学院教授Scott Shackelford通过电子邮件写道:没有收到大量捐赠的学校和大学可以选择集中资源,与其他实体合作。就如同IU运营着一个名为OmniSOC的网络响应中心。OmniSOC汇集了罗格斯大学、西北大学和普渡大学等近六所大学的资源。Shackelford介绍称:OmniSOC监控数据,并汇总所有成员网络的威胁活动和情报,以更快地识别威胁,然后与成员网络和校园团队共享以进行进一步调查。
而博伊西州立大学的“Cyberdome”也提供了类似的东西。该计划是爱达荷州学校和其他小型和农村组织的集中式网络响应中心。Vasko认为,其目标是“保护农村社区、学校,因为这些社区往往无力部署、雇用和维护急需的安全工具和人员。”
学术机构团体之间的合作可能是解决学术界勒索软件问题的答案。因为面对富有、资源充足、有时是国家赞助的威胁行为者,很难指望一所学校进行有效的自卫。而林肯学院则艰难地吸取了这个教训。
本文翻译自:https://threatpost.com/ransomware-deathblow-college/179574/如若转载,请注明原文地址。