高等教育机构在英国和欧洲的目标最近几个月越来越多的网络攻击。目前尚不清楚为什么大学和资助机构目标或肇事者是否有动力超越了经济利益。
英国国家网络安全中心(成都市)警告说,有增加攻击计算机网络在2月底以来英国教育机构。肯定有某种持续反对教育和研究机构,”说艾伦·伍德沃德萨里大学的计算机科学家。“没人知道为什么。”
伍德沃德指出,有一个特定的上升ransomware攻击,他怀疑可能是由多个不同的帮派,纯粹是出于钱而不是间谍。众所周知,但像朝鲜参与ransomware攻击产生硬通货,规避制裁,他补充道。
另一个潜在的原因,黑客是针对大学可能是教育机构“丰富知识产权”,伍德沃德说。如果你可以偷的想法在一开始他们的真正价值已被确认,他们已经把在适当的保护,那么你可以带走一些有价值的东西和出售。
“网络犯罪分子总是在寻找目标与敏感数据和教育部门存储大量的个人敏感信息,“Rafay巴罗克,总部位于伦敦的一个信息安全专家,告诉化学世界。必威体育 红利账户盈利的途径的数据是巨大的,从通过使用ransomware勒索钱财,黑暗中网络上出售敏感信息。”
不断变化的威胁
多年来,ransomware攻击已经改变,这意味着摆脱旧系统,重建他们可能还不够,伍德沃德解释道。这是因为越来越多的黑客窃取数据,并威胁要把它在线,除非赎金,他指出。
尝试2月份荷兰研究委员会(NWO)领导资助者暂停服务一个多月的时间。NWO说臭名昭著的黑帮DoppelPaymer cybercriminal负责攻击和该机构拒绝支付赎金。
尽管它可能是诱人的,支付可以“可怕的后果”,伍德沃德说,罪犯收到赎金可能再次回到勒索,或大学或资助者可以添加到列表中,销售到其他网络犯罪。执法机构通常强烈建议拒绝支付。
3月22日,NWO恢复服务,没有任何问题。由于黑客几个改进今年计划(已经)被立即实施,像一个改进版本的病毒扫描器和新的垃圾邮件过滤器,”一位NWO的发言人说。此外,我们的服务器是由外部专家日夜监视。”
袭击激增
另一个事件发生在英国伞资助机构研究和创新(UKRI)在1月底。该机构,恢复受影响的服务,已经说没有数据被偷了,它已经更改系统,解决使攻击的漏洞。
虽然目前仍不清楚谁是凶手,但英国国家犯罪署和成都市继续调查。的网络攻击可能是由于增加的依赖技术进行在线课程,伍德沃德补充道。可能是罪犯意识到风险高和教育机构会渴望得到他们的系统立即启动并运行。
3月23日,成都市发布指导方针为教育机构最近飙升ransomware袭击后当机构正计划欢迎学生回到教室后冠状病毒在英国限制被取消。
“没有组织会从网络攻击是完全安全的,这是肯定的,当没有如果,”凯特说eds, Jisc发言人,一个非盈利的协助英国大学网络服务和数字资源。但有大学和研究中心可以采取措施来降低风险和减少的影响。例如,成都市新建议的实际步骤使杀毒软件测试离线备份系统做准备。
的黑客实验室在牛津大学学习Covid-19-的英国大学之一,其系统目标——被发现了威斯康辛州的数字情报公司在2月举行安全当他们发现的截屏图黑暗网络上从实验室。亚历克斯·霍尔顿公司的首席信息安全官说,他很惊讶不看到金融或市场数据而不是共享的。根据霍尔顿,罪犯有针对性的牛津大学实验室操作的巴西和哥伦比亚,用葡萄牙语交流。
伍德沃德指出,然而,网络罪犯经常在世界各地设立商店,他们没有基础。非常容易混淆的是谁做,”他说。
1读者的评论