日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
美國(guó)基礎(chǔ)教育的遠(yuǎn)程教育網(wǎng)絡(luò)近乎全部遭受攻擊

美國(guó)基礎(chǔ)教育的遠(yuǎn)程教育網(wǎng)絡(luò)近期正不斷受到惡意攻擊者的攻擊,近乎全部受到影響。相關(guān)教育機(jī)構(gòu)正成為勒索攻擊、數(shù)據(jù)竊取的目標(biāo),而且這一趨勢(shì)將持續(xù)到2020/2021學(xué)年。

創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供定襄網(wǎng)站建設(shè)、定襄做網(wǎng)站、定襄網(wǎng)站設(shè)計(jì)、定襄網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、定襄企業(yè)網(wǎng)站模板建站服務(wù),10余年定襄做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

這項(xiàng)調(diào)查研究來(lái)自聯(lián)邦調(diào)查局(FBI),網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)以及多州信息共享和分析中心(MS-ISAC)的共同研究。

勒索軟件攻擊

在這份聯(lián)合研究中,三個(gè)政府機(jī)構(gòu)警告說(shuō),勒索軟件、惡意軟件傳播和DDoS攻擊是美國(guó)基礎(chǔ)教育的遠(yuǎn)程教育網(wǎng)絡(luò)教育機(jī)構(gòu)的主要威脅。

在學(xué)年開(kāi)始時(shí),教育部門(mén)中的勒索軟件攻擊有所增加,網(wǎng)絡(luò)犯罪分子竊取數(shù)據(jù)并威脅要泄露數(shù)據(jù),除非支付了贖金(就像工商業(yè)目標(biāo)一樣)。在8月和9月,報(bào)告給MS-ISAC的勒索軟件事件中有57%涉及美國(guó)基礎(chǔ)教育,而從1月到7月,報(bào)告的所有勒索軟件事件中只有28%涉及美國(guó)基礎(chǔ)教育。

根據(jù)開(kāi)放源代碼和第三方事件報(bào)告的匯總數(shù)據(jù),在1月至9月之間影響美國(guó)基礎(chǔ)教育機(jī)構(gòu)的勒索軟件家族分別是Ryuk,Maze,Nefilim,AKO和REvil。針對(duì)該領(lǐng)域的非目標(biāo)攻擊提供了多種惡意軟件變種,最常見(jiàn)的有Shalyer、ZeuS、Agent Tesla、NanoCore和加密貨幣挖礦工具。

相關(guān)的勒索軟件

針對(duì)macOS的Shlayer惡意軟件不斷發(fā)展,最近,它的開(kāi)發(fā)者提出了一個(gè)技巧,可以繞過(guò)Apple掃描在macOS 10.15(Catalina)及更高版本上運(yùn)行的軟件中的惡意代碼和代碼簽名問(wèn)題。

近兩年來(lái),Shlayer木馬一直是MacOS平臺(tái)上最常見(jiàn)的惡意軟件,十分之一的MacOS用戶(hù)受到它的攻擊,占該操作系統(tǒng)檢測(cè)到攻擊行為的30%,第一批樣本發(fā)現(xiàn)于2018年2月。

ZeuS是一種長(zhǎng)期存在的木馬程序,于2007年首次被檢測(cè)到,現(xiàn)已經(jīng)變成了一個(gè)針對(duì)銀行/金融機(jī)構(gòu)的信竊取程序。

Agent Tesla和NanoCore都是現(xiàn)成的信息竊取工具和遠(yuǎn)程訪(fǎng)問(wèn)工具,都是商業(yè)電子郵件欺詐中常見(jiàn)的工具。

加密貨幣挖礦工具雖然不是惡意軟件,但由于挖礦活動(dòng)所需的電力增加,因此可以減慢系統(tǒng)速度并提高能源消耗。

FBI,CISA和MS-ISAC發(fā)出的警報(bào)還警告說(shuō),DDoS事件會(huì)導(dǎo)致美國(guó)基礎(chǔ)教育部門(mén)的正常運(yùn)行被中斷。

根據(jù)研究,這些攻擊發(fā)生增加的原因在于,DDoS出租服務(wù)的可用性使任何沒(méi)有攻擊經(jīng)驗(yàn)和技術(shù)能力了的人都可以發(fā)起攻擊,任何有攻擊動(dòng)機(jī)的惡意攻擊者都可以參與到攻擊中。

另一方面,攻擊者通過(guò)訪(fǎng)問(wèn)公開(kāi)給公眾或外部用戶(hù)的鏈接來(lái)訪(fǎng)問(wèn)會(huì)議,或者通過(guò)使用學(xué)生的名字來(lái)欺騙主機(jī)接受他們的參與攻擊,由于攻擊活動(dòng)的增加,很多攻擊者會(huì)在教育課程的直播中加入暴力,色情內(nèi)容等內(nèi)容,這迫使教育機(jī)構(gòu)不得不中斷在線(xiàn)教育活動(dòng),以防止不良影響。

FBI、CISA和MS-ISAC還強(qiáng)調(diào)了與社會(huì)工程相關(guān)的風(fēng)險(xiǎn),如網(wǎng)絡(luò)釣魚(yú)、域名剽竊、針對(duì)學(xué)生、家長(zhǎng)、教師、IT人員或其他參與遠(yuǎn)程教育的人。網(wǎng)絡(luò)攻擊者可以使用這些攻擊來(lái)獲取個(gè)人身份信息、密碼,以誘使用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)站或傳播惡意軟件。

那么如何才能防御這些攻擊呢,在大多數(shù)情況下,及時(shí)應(yīng)用軟件更新、糾正錯(cuò)誤配置、使用強(qiáng)大而獨(dú)特的密碼、啟用多因素身份驗(yàn)證以及禁用不必要的端口,應(yīng)該能阻止大多數(shù)網(wǎng)絡(luò)攻擊者。

美國(guó)政府目前提供了一套全面的防御措施,以及CISA創(chuàng)建的Snort簽名,以檢測(cè)和防御觀察到的惡意軟件的攻擊。

本文翻譯自:

https://www.bleepingcomputer.com/news/security/us-warns-of-increased-cyberattacks-against-k-12-distance-learning/


網(wǎng)頁(yè)名稱(chēng):美國(guó)基礎(chǔ)教育的遠(yuǎn)程教育網(wǎng)絡(luò)近乎全部遭受攻擊
分享路徑:http://www.dlmjj.cn/article/dhgodhg.html