伦敦学校的赎金软件攻击亮点警告
对伦敦和东南部的学校“链”的颠覆性网络攻击,留下了大约37,000名无法访问电子邮件的学生,再次强调了教育机构对针对兰非州软件攻击的脆弱性,即在英国国家网络之后即将到几点安全中心(NCSC)警告了这种事件的举措。
基于克罗伊登的哈里斯联邦运行了48名中小学和中学学院,在3月27日星期六,尚未命名的运营商发现了赎金软件攻击。
该事件被认为是本月对多学科信托的第四次攻击。
在攻击之后,该组织暂时禁用了电子邮件,而其VoIP电话系统也是离线的,呼叫现在与临时手机号码相关的学校交换机。在学生通过本组织采购的设备的情况下,在撰写本文时已被禁用。
遵循标准披露术语的内容,哈里斯联邦将该攻击描述为“高度复杂”,并表示在其学校对其“重大影响”。它已经带来了独立的Cyber取证,国家犯罪机构(NCA)和国家网络安全中心(NCSC)
“我们知道,有些家庭将对数据的重要唯一担忧,并且在这些情况下,您将想了解攻击性质的更多信息,”在声明中的信任表示。
“因为我们不希望冒险提供不正确的信息,我们将在酌情与信息专员办公室[ico]酌情进行清晰和联络。”
ImmuniWeb的Ilia Kolochenko表示,哈里斯基金会的不幸强调了英国政府需要更多地保护公共部门的赎金软件。
“政府应该迫切地介入英国教育部门的网络培训,财政和技术支持,”Kolochenko说。“例如,例如,在购买安全软件时,英国所有学校的批量折扣可能是巨大的,并使高级安全产品负担得起。
“重要的是,网络警察单位也被剥夺了足够的资金与飙升和复杂的网络犯罪成比例。执法机构要求不利的财政支持,以吸引新的专业人士,与现代网络威胁对齐法医能力,并在未来的受害者中进行教育支持和认识。“
BlackBerry Emea副主席亚当·班德补充说:“为确保教育的连续性,特别是在远程学习的背景下,我们鼓励政府考虑对辛辛利的影响并确保安全,生产力和用户体验。如果这些设备感染病毒或恶意软件,则可以在学习过程中公开学生分享的敏感个人信息。
“这应该是公共部门的闹钟,一个证明需要保护每个端点的需要。即使是国家数字盔甲中最小的裂缝也可能拼写灾难。“
NCSC对教育部门的更新指导 - 在一系列关于大学的攻击之后推出,可以全面访问。
它包括关于赎金软件运算符如何穿透其目标网络并在部署其有效载荷之前建立海滩头的信息,以及对中断攻击向量的指导,并实现有效的恢复,而无需与攻击者互动或支付赎金最好避免的反应。
NCSC运营主任保罗基奇斯特说:“网络犯罪分子的教育部门的任何目标都是完全不可接受的。这是一项日益增长的威胁,我们强烈鼓励学校,学院和大学采取我们的指导和帮助,确保他们的学生可以不间断地继续教育。
“我们致力于确保英国教育部门对网络威胁有所存在,并出版了实用资源来帮助企业改善网络安全和对网络事件的反应。”
Kolochenko表示,由于网络罪犯发现赎金软件是非常有利可图的,并且几乎没有自由的风险 - 以运行安全和使用加密货币的使用使得难以跟踪和调查的活动 - 他们可能会不受惩罚。
“网络罪犯是精明和务实的,务实会故意发动对包括学校和学院的最脆弱的受害者攻击,”他说。
“与大学不同,可以承担在网络安全上花费相当多的预算,小学往往难以获得预算,即使是为基础安全控制,更不用说推进网络防御解决方案。
“更糟糕的是,这些受害者通常别无选择,只能从适度的学校基金支付赎金,没有其他活动。”