伦敦学校的赎金软件攻击亮点警告
苏格兰政府开始绿色数据中心投资推动
NCSC Head说,网络安全自满将英国人面临风险
紧急Apple更新补丁已被利用零天
APAC领先开源采用
GCHQ:网络投资是英国全球地位的担保人
邮局为客户提供数字ID服务
Project Monterey返回困扰IBM和Red Hat
AT&T将托管Sase添加到Portfolio
Woolworths在技能培训中投资超过50米
IR35私营部门改革:Deloitte确认后4月2021年禁止PSC
£2亿英镑零碳交付框架可以帮助帮助公共部门的数据中心变绿
最新的Microsoft结果表明团队和天蓝色的力量
评估英国执法数据充足
CDO暑期学校绘制数据领导者的步骤
华为在新加坡开设开发人员实验室
讨论.IO推出移动屏幕分享应用程序,以了解实时体验
三角形塑造以扩展千兆宽带服务
egregor赎金软件逮捕确认
网络攻击需要九渠道
三英国,塔塔队加速5G网络推出
IR35私营部门改革:IT承包商警告者警惕不合规的伞形公司
CityFibre在米尔顿凯恩斯开关千兆,名称爱丁堡基础设施领先
在网络中的性别平等进展仍然很慢
三分之二的Cisos表示,他们今年将成为网络攻击受害者
AI权力声誉损害保险单
确保英国移动技术多样化所需的具体和有针对性的干预措施
用恶意电子邮件轰炸金融监管机构
戴尔投注继续回家致力于推动PC需求
BT为橡木国家学院提供数据收取的数据
IR35改革:MPS呼吁政府清理英国的“狂野西部”劳动力供应链
HMRC被指控过度使用IT承包商的“彻底虚伪”避税计划的承包商
Solarwinds在违规调查中追逐多个引线
BT连接荷兰外交官
对监控摄像机的攻击警告安全性,道德规范
澳大利亚公司慢慢地关闭大型机
在5G核心网络切片设计中检测到“主要”安全漏洞
福特使Google更优先的云合作伙伴进行下一代连接的汽车推送
新加坡航空公司供应链攻击最新受害者
GDS寻求Identity保障计划的董事
狩猎和反狩猎团体锁定在山顶上的数据收集
多枢轴产品线到遥控工作
Agent Tesla Trojan发现了潜行过去防御的新方法
O2,三,沃达丰团队加强农村移动覆盖
戴尔在新加坡创新中心投资50米
NSA无法更多MS交换漏洞
故障签署与工会工人的集体谈判协议
NetBackup 9增加了具有超融合备份选项的灵活性
IFS升起单平台云交付,因为它出价ERP Adieu
朝鲜国家攻击合法的安全研究人员
您的位置:首页 >科技 > 通信技术 >

伦敦学校的赎金软件攻击亮点警告

2021-09-18 17:44:02 [来源]:

对伦敦和东南部的学校“链”的颠覆性网络攻击,留下了大约37,000名无法访问电子邮件的学生,再次强调了教育机构对针对兰非州软件攻击的脆弱性,即在英国国家网络之后即将到几点安全中心(NCSC)警告了这种事件的举措。

基于克罗伊登的哈里斯联邦运行了48名中小学和中学学院,在3月27日星期六,尚未命名的运营商发现了赎金软件攻击。

该事件被认为是本月对多学科信托的第四次攻击。

在攻击之后,该组织暂时禁用了电子邮件,而其VoIP电话系统也是离线的,呼叫现在与临时手机号码相关的学校交换机。在学生通过本组织采购的设备的情况下,在撰写本文时已被禁用。

遵循标准披露术语的内容,哈里斯联邦将该攻击描述为“高度复杂”,并表示在其学校对其“重大影响”。它已经带来了独立的Cyber​​取证,国家犯罪机构(NCA)和国家网络安全中心(NCSC)

“我们知道,有些家庭将对数据的重要唯一担忧,并且在这些情况下,您将想了解攻击性质的更多信息,”在声明中的信任表示。

“因为我们不希望冒险提供不正确的信息,我们将在酌情与信息专员办公室[ico]酌情进行清晰和联络。”

ImmuniWeb的Ilia Kolochenko表示,哈里斯基金会的不幸强调了英国政府需要更多地保护公共部门的赎金软件。

“政府应该迫切地介入英国教育部门的网络培训,财政和技术支持,”Kolochenko说。“例如,例如,在购买安全软件时,英国所有学校的批量折扣可能是巨大的,并使高级安全产品负担得起。

“重要的是,网络警察单位也被剥夺了足够的资金与飙升和复杂的网络犯罪成比例。执法机构要求不利的财政支持,以吸引新的专业人士,与现代网络威胁对齐法医能力,并在未来的受害者中进行教育支持和认识。“

BlackBerry Emea副主席亚当·班德补充说:“为确保教育的连续性,特别是在远程学习的背景下,我们鼓励政府考虑对辛辛利的影响并确保安全,生产力和用户体验。如果这些设备感染病毒或恶意软件,则可以在学习过程中公开学生分享的敏感个人信息。

“这应该是公共部门的闹钟,一个证明需要保护每个端点的需要。即使是国家数字盔甲中最小的裂缝也可能拼写灾难。“

NCSC对教育部门的更新指导 - 在一系列关于大学的攻击之后推出,可以全面访问。

它包括关于赎金软件运算符如何穿透其目标网络并在部署其有效载荷之前建立海滩头的信息,以及对中断攻击向量的指导,并实现有效的恢复,而无需与攻击者互动或支付赎金最好避免的反应。

NCSC运营主任保罗基奇斯特说:“网络犯罪分子的教育部门的任何目标都是完全不可接受的。这是一项日益增长的威胁,我们强烈鼓励学校,学院和大学采取我们的指导和帮助,确保他们的学生可以不间断地继续教育。

“我们致力于确保英国教育部门对网络威胁有所存在,并出版了实用资源来帮助企业改善网络安全和对网络事件的反应。”

Kolochenko表示,由于网络罪犯发现赎金软件是非常有利可图的,并且几乎没有自由的风险 - 以运行安全和使用加密货币的使用使得难以跟踪和调查的活动 - 他们可能会不受惩罚。

“网络罪犯是精明和务实的,务实会故意发动对包括学校和学院的最脆弱的受害者攻击,”他说。

“与大学不同,可以承担在网络安全上花费相当多的预算,小学往往难以获得预算,即使是为基础安全控制,更不用说推进网络防御解决方案。

“更糟糕的是,这些受害者通常别无选择,只能从适度的学校基金支付赎金,没有其他活动。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。