【無孔不入】勒索軟件入侵校園 每宗平均索款44.7萬美元
令學校停課的原因,我們以往會聯想到打風、暴雨等天氣因素,現時最先想到的會是疫情下的隔離措施,不過可有想過黑客的勒索軟件,也是導致學校停課的原因?不法分子攻擊學術機構,然後開天殺價!
網絡安全公司 BlueVoyant 早前對 43 個國家/地區的 2,702 所大學進行研究,發現幾乎所有受訪大學,都指出勒索軟件攻擊是他們主要的網絡威脅,去年這些勒索軟件攻擊,平均每宗索款 44.7 萬美元(約 347 萬港元)。除了勒索軟件攻擊之外,數據洩露也對校園造成了極大的打擊,過去兩年有 200 所大學受到影響。
以下係 BlueVoyant 研究的部分發現:
校園受攻擊因素:
- 隨著學術機構採用遙距教學,網絡攻擊次數增加,也令學校的網絡容易受到威脅者的攻擊。
- 地下市場對大學生的憑證有很高的需求,吸引黑客發起攻擊。
- 缺乏網絡安全培訓和意識、缺乏資源以及預算低,是學術機構經常受到攻擊的主因。
攻擊數據:
- 66% 參與研究的學術機構缺乏基本的電子郵件安全狀態。
- 開放式 RDP 端口仍然令人擔憂,因為這些院校中有四分之三以上具有開放式 / 不安全的遠程桌面端口。
- 在86%的大學中,發現了針對入站殭屍網絡的目標。
- 幾乎每個學生都使用他們的個人筆記電腦(97%)和智能手機(89%),而這些電子器材通常沒有強制執行安全策略。
其他發現:
- Staring College 在遭受大規模網絡攻擊後,不得不支付一筆未公開的贖金,以贖回被盜的數據。
- University of Kentucky 及 Michigan State University 的兩名研究人員透露,超過 100 所美國大學的網站,已被論文工廠(essay mill)入侵或破壞。
- 在出現黑客入侵的報導後,DeKalb County School 強制為學生帳戶更改密碼。
CYWARE 就建議採取適當的網絡安全措施,如延長密碼長度和實施多重因素認證外。在流行病的限制下,教育部門受到嚴重打擊,是時候要採取必要的網絡安全措施,改善情況目前的情況。
